[Solucionado] Eliminar algunas entradas de bloqueo en log del firewall



  • Hola a todos, tengo una consulta

    Estoy tratando de configurar el log del firewall de PFSense para que no me muestre ciertos bloqueos que no me interesan como difusion de Netbios, Bonjour, peticiones IPv6, etc.

    Según leí en otro post lo que había que hacer era crear reglas que bloquearan los intentos de conexión que quiero no aparezcan en el log y dejarlas con la casilla Log packets that are handled by this rule desmarcada. Así que creé las reglas que aparecen en la captura que adjunto.

    Sin embargo, el log se sigue llenado de entradas IPv6 que deberían coincidir con la primera regla, adjunto igual una captura del log.

    ¿Que puedo estar haciendo mal?







  • Debería ir. Pero es evidente que no.

    Prueba a poner la regla al final de todo y no especifiques protocolos (todos los protocolos).

    Si no precisas IPv6 también puedes bloquearlo en System: Advanced: Networking: Allow IPv6

    Esto da problemas, no obstante, en paquetes como squid3-dev (compilados para "ver" también IPv6).



  • Ahh, ya entiendo por donde va el problema, la opción Allow IPv6 yo ya la tenía desactivada, creo que lo dejé así cuando instalé porqué efectivamente no necesito IPv6, el problema es que igual se registran esos bloqueos en el log. ¿Se podría considerar esto un error?

    Bueno, de todas formas, ahora lo he arreglado. He activado Allow IPv6, para que el bloqueo se haga mediante mi regla, funciona perfecto, ahora el log está más limpio.

    Y la modifiqué para que abarcara cualquier protocolo como me indicaste, gracias bellera!!


Log in to reply