[résolu] Toujours les logs des regles de blocages. Pourquoi?



  • Bonjour à tous,

    Problème rencontré :

    J'ai désactive l'affichage des logs pour les règles de blocages. A ce jour, elles apparaissent toujours!  :-[

    Alors que j'ai trouvé dans la doc officiel de pfSense comment les désactivés. Elle apparaissent encore et encore!

    [color=orange]Lien de l'info :

    http://doc.pfsense.org/index.php/Firewall_Logs

    Voici des screenShots de mes réglages :

    Voir PJ.

    Si vous avez une idée?  ???

    Un grand merci d'avance.




  • Defaults rules et régles de bloquage que vous auriez ajouté ce n'est pas la même chose nécessairement. Mais je ne suis pas certain d'avoir compris le problème tel qu'exposé.



  • Ça devrait marcher, mais il faudrait aussi voire les logs, par ce qu'il y a différents blocages.
    Moi, je fais des règles de blocage avec un commentaire pour éliminer le bruit des logs, en spécial pour les broadcasts UDP qui font beaucoup d'appareils/services des réseaux.
    C'est vrai que c'est une règle en plus, mais je le préfère parce que ces bruits sont plus documentés dans le réseau.



  • Merci pour votre retour aussi rapide !  ;)

    Je vais essayer de reformuler ma question autrement :

    Quand je suis sur :

    Status –-> System Logs ---> Firewall (Onglet)

    Il m'affiche un tas de lignes me disant "Adress IP xx.xx.xx.xx Block"...

    Voir PJ

    Question :

    Mon but est de ne plus voir afficher les régles qui sont en "BLOCK", mais seulement celles en "PASS" ?

    Un grand merci d'avance ! :P




  • @bellera:

    Moi, je fais des règles de blocage avec un commentaire pour éliminer le bruit des logs, en spécial pour les broadcasts UDP qui font beaucoup d'appareils/services des réseaux.



  • Donc, sur l'interface wan, pour chaque régle de bloquage il faut desactiver les logs. La solution proposée par Bellera est pertinente, c'est aussi celle que j'utilise depuis lontemps. Les logs des brodcasts Microsoft ne m'interesse pas. Par contre le reste j'enregistre sur un serveur de logs distant.



  • Merci Messieurs !  :P

    Je vais donc utiliser cette solution, qui répond très bien à ma demande.  :D

    Seriez-vous me dire pourquoi pfSense ne prend pas en compte la désactivation des logs dans l'option proposé?

    Encore merci.  :P


Locked