Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Неиспользуемый IPV6 и записи в логе

    Scheduled Pinned Locked Moved
    Russian
    2
    5
    456
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by pigbrother

      Тестовая 2.5

      Лог Firewall спамится сообщениями вида:

      @4(1000000003) block drop in log quick inet6 all label "Block all IPv6"

      Судя по всему, это отображаются срабатывания правила по умолчанию, в настройках

      Status-System Logs-Settings

      Log packets matched from the default block rules in the ruleset

      по умолчанию включено.

      Тут это обсуждается:

      https://forum.netgate.com/topic/110345/firewall-log-overrun-with-ipv6-errors-i-can-t-get-rid-of/5

      Как решение предлагается отключить логирование default block rules (помогает, но глобально отключать default block rules не хочется) либо
      create a rule that blocks IPv6. Put it at the top. Set it to not log. That's it (не помогает).

      Когда-то избавится от от похожих проблем логгирования IPV6 помогало повторно зайти в

      Menu-Interfaces.
      Open each interface, choose\check IPv6 Configuration Type=none and press save button

      Сейчас это не сработало.

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @pigbrother
        last edited by werter

        Добрый
        @pigbrother
        Вот так с floating rules можно попробовать https://www.reddit.com/r/PFSENSE/comments/7r0zfn/practical_use_of_floating_rules/

        I use it to disable IPv6 and not log all the random IPv6 broadcast packets in the firewall log.

        So if you have kept the logging on for default blocks and you do not want IPv6 traffic internally. Regardless of whether or not the ISP wants IPv6- do the following-
        System/Advanced/Networking: Check mark “Allow IPv6” (seems counterintuitive) Check mark “Prefer IPv4 over IPv6”
        Create a floating firewall rule with the quick option that will block, IPv6, any- apply to all local interfaces. This rule will block the IPv6 traffic and not log it in the firewall logs.

        P 1 Reply Last reply Reply Quote 0
        • P
          pigbrother @werter
          last edited by

          @werter said in Неиспользуемый IPV6 и записи в логе:

          Вот так

          Решение утаили? 😊

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @pigbrother
            last edited by

            @pigbrother
            Обновите страницу )

            Зы. Рекомендую в закладки https://www.reddit.com/r/PFSENSE/
            Интересные вещи проскакивают.

            P 1 Reply Last reply Reply Quote 1
            • P
              pigbrother @werter
              last edited by pigbrother

              @werter said in Неиспользуемый IPV6 и записи в логе:

              Рекомендую в закладки https://www.reddit.com/r/PFSENSE/

              Спасибо

              P.S.
              Я и сам оттуда многое постил. И сам там писал. Единственный подреддит, где постил. Давно, правда.

              UPD
              Решение с Реддит работает, хотя, как его автор сам говорит оно "counterintuitive".

              К своему стыду не получается переименовать топик "Решено\Soved".

              1 Reply Last reply Reply Quote 0
              • First post
                Last post