Broadcast-Pakete nicht mehr loggen?

Wie kann man das Konfigurieren?
Post Reply
SuperBigAl
Posts: 11
Joined: August 16th, 2017, 1:52 pm

Broadcast-Pakete nicht mehr loggen?

Post by SuperBigAl » August 7th, 2018, 7:07 am

Hallo

Auf meiner IPFire box mit Green und Red sehe ich im Firewall-Protokoll sehr viele Pakete. Und zwar einige die von einer regulären IP-Adresse kommen aber auch extrem viele von 10.10.10.1 an 224.0.0.1. Die IPFire Box hängt direkt an einem Kabelmodem (Bridge) des ISP.

Ich vermute, die von 10.10.10.1 and 224.0.0.1 sind alles Broadcast-Pakete im Netz meines ISP. Richtig?
firewall-log.JPG
Gibt's eine Möglichkeit, diese Pakete nicht mehr zu loggen um ein etwas übersichtlicheres Log zu erhalten?

Ich hatte mal eine Anleitung gefunden, dass man in der /etc/sysconfig/firewall.local folgende Einträge drin haben kann. Aber wenn ich das mache, erscheint beim Boot der IPFire Box "Bad rules".

#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
start)
## add your 'start' rules here
# Multicast droppen
/sbin/iptables -A CUSTOMINPUT -i red0 -d 224.0.0.1 -j DROP
;;
stop)
## add your 'stop' rules here
# Multicast droppen
/sbin/iptables -D CUSTOMINPUT -i red0 -d 224.0.0.1 -j DROP
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac

Kann ich die Fehlermeldung "Bad Rules" einfach ignorieren oder ist in den Einträgen ein Fehler drin?

Danke für Eure Hilfe!

Post Reply

Who is online

Users browsing this forum: Google [Bot] and 2 guests