Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 403 views
  • Users 0 members are here
Options
Suggested

Dropping Broadcasts

Haendchen
Hello
To get rid of those annoying entries for broadcasts in the packet filter live-log I defined two drop rules:
ANY -- ANY -- 255.255.255.255/255.255.255.255 -- DROP
ANY -- ANY -- 192.168.13.255/255.255.255.255 -- DROP
(192.168.13.0 is my internal subnet)
Interestingly, those broadcasts still show up in the packet filter live-log. All those packets are UDP Packets, but broadcasts are usually UDP, right?
So why are they still logged?
(This also happens with the 1.820 version)
Greetings
Haendchen
Parents
  • 0
    G'Day

    I think the rule needs to be
       ANY Address(0.0.0.0) - Any Service - Broadcast Address - Drop

    In my case Broadcast Address is
      203.42.174.63 
      192.168.100.255
      192.168.102.255

    With this LiveLog does not list them. In fact I just kill off NetBios since other rules kill other broadcasts and log them. 

    I am not sure how this is different to yours, but mine does work

    Darryl
Reply
  • 0
    G'Day

    I think the rule needs to be
       ANY Address(0.0.0.0) - Any Service - Broadcast Address - Drop

    In my case Broadcast Address is
      203.42.174.63 
      192.168.100.255
      192.168.102.255

    With this LiveLog does not list them. In fact I just kill off NetBios since other rules kill other broadcasts and log them. 

    I am not sure how this is different to yours, but mine does work

    Darryl
Children
No Data
Unfiltered HTML