Webinterface:Firewall:Firewall Optionen
Aus IPFireWiki
Auf die Firewall treffen immer wieder Pakete, die gar nicht für die eigene IP bestimmt sind. Das können Filesharing-Anfragen sein, aber auch einfach Scan-Versuche auf die Microsoft-Ports, diese treten am Tag zu Hunderten auf und verursachen auch nicht unerhebliches Log-Aufkommen. Um dem entgegen zu wirken, gibt es 2 Maßnahmen: Entweder man definiert im Custom Input explizite Drop Regeln, oder man verzichtet generell auf das Logging. In den Firewalloptionen können Sie nur das generelle Log-Verhalten anpassen und somit die 6 Log-Regeln einzeln deaktivieren.
Deaktivieren sollte man das Logging nur, wenn man sich sicher ist, dass man diese Logs nicht benötigt. Wenn man das Logging deaktiviert, kann man nicht mehr nachvollziehen, welche Pakete abgewiesen wurden.
Hierbei können Sie für die folgenden Drop-Regeln das Logging deaktivieren:
- New Not Syn Pakete (alle Pakete die als neu gekennzeichnet sind jedoch zu einer bestehenden Verbindung gehören)
- Input Pakete (alle eingehenden Pakete)
- Output Pakete (alle weitergeleiteten Pakete)
- Portscan Pakete (alle als potentiell schlecht erkannten TCP Pakete)
- Verworfene Wireless Input Pakete (meist Broadcast Pakete, die geblockt werden)
- Verworfene Wireless Forward Pakete
