Bestimme Ereignisse im Firewall-Log nicht mehr loggen.



  • Servus,

    der KabelBW-DHCP müllt mir das Log zu. Wie kann ich den Eintrag verhindern, ohne ein Pass-Rule dafür zu setzen?




  • Das sieht mir so nach DHCP Müll aus. Um bestimmte Dinge explizit nicht mitzuloggen, legst Du eine Regel dafür an und definierst in der Regel, dass nicht geloggt werden soll.



  • Hmmm… Ich habe jetzt ein Firewall-Rule angelegt, welches Quelle, Port und Ziel so blockt, wie sie im Log auftreten - kommen immer noch. Oder meintest Du ne andere Stelle?

    Weil erzeugt wir das glaub vom "block private networks" - Rule.



  • Ich habs: Die privaten Netze müssen in eigenen Rules geblockt und danach das WAN-Rule "block private networks" deaktiviert werden. Danke an chpalmer aus dem englischen Teil. ;D



  • @tpf:

    Servus,

    der KabelBW-DHCP müllt mir das Log zu. Wie kann ich den Eintrag verhindern, ohne ein Pass-Rule dafür zu setzen?

    auch eine einfache Lösung dazu:

    in Deinem Screenshot siehst Du

    • vor den Destination IPs je einen weisses "play" auf grauen Grund => PASS Regel
    • vor den Source IPs je einen weisses "X" auf rotem Grund => BLOCK Regel

    Initial kann man sich so die passende "ignore (Block) Regel" anlegen lassen und dann nach Bedarf anpassen. ;)



  • Servus,

    das funktioniert aber nicht wenn der Eintrag ein einem Rule erzeugt wird, welches ganz oben steht, was hier der Fall war  ;) Daran hatte ich nur zu spät gedacht…



  • @tpf:

    Servus,

    das funktioniert aber nicht wenn der Eintrag ein einem Rule erzeugt wird, welches ganz oben steht, was hier der Fall war  ;) Daran hatte ich nur zu spät gedacht…

    stimmt, die  Reihenfolge ist entscheiden… bin ab und zu auch in die Falle getappt ^^.... wichtig z.B. auch bei ausgehender GW Wahl.


Log in to reply