Bestimme Ereignisse im Firewall-Log nicht mehr loggen.
-
Servus,
der KabelBW-DHCP müllt mir das Log zu. Wie kann ich den Eintrag verhindern, ohne ein Pass-Rule dafür zu setzen?
-
Das sieht mir so nach DHCP Müll aus. Um bestimmte Dinge explizit nicht mitzuloggen, legst Du eine Regel dafür an und definierst in der Regel, dass nicht geloggt werden soll.
-
Hmmm… Ich habe jetzt ein Firewall-Rule angelegt, welches Quelle, Port und Ziel so blockt, wie sie im Log auftreten - kommen immer noch. Oder meintest Du ne andere Stelle?
Weil erzeugt wir das glaub vom "block private networks" - Rule.
-
Ich habs: Die privaten Netze müssen in eigenen Rules geblockt und danach das WAN-Rule "block private networks" deaktiviert werden. Danke an chpalmer aus dem englischen Teil. ;D
-
@tpf:
Servus,
der KabelBW-DHCP müllt mir das Log zu. Wie kann ich den Eintrag verhindern, ohne ein Pass-Rule dafür zu setzen?
auch eine einfache Lösung dazu:
in Deinem Screenshot siehst Du
- vor den Destination IPs je einen weisses "play" auf grauen Grund => PASS Regel
- vor den Source IPs je einen weisses "X" auf rotem Grund => BLOCK Regel
Initial kann man sich so die passende "ignore (Block) Regel" anlegen lassen und dann nach Bedarf anpassen. ;)
-
Servus,
das funktioniert aber nicht wenn der Eintrag ein einem Rule erzeugt wird, welches ganz oben steht, was hier der Fall war ;) Daran hatte ich nur zu spät gedacht…
-
@tpf:
Servus,
das funktioniert aber nicht wenn der Eintrag ein einem Rule erzeugt wird, welches ganz oben steht, was hier der Fall war ;) Daran hatte ich nur zu spät gedacht…
stimmt, die Reihenfolge ist entscheiden… bin ab und zu auch in die Falle getappt ^^.... wichtig z.B. auch bei ausgehender GW Wahl.