Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 509 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packt Filter Logging WAY TO MUCH

TheDude0901
Greetings,

I'm evaluating Astaro for a corporate purchase and I really need some help with the packet filter logging.  It is impossible to troubleshoot blocked traffic because the blasted log is scrolling to fast with WebAdmin connection entries.  Yes, I can filter it out but these entries are also making my log way to huge and impossible to sift through.

How in the freaking crap do I disable WebAdmin connection entries in the packet filter log???

Another packet filtering question:

I'm getting thousands of dropped DHCP broadcast entries in the log. 

16:36:10 Default DROP UDP 10.228.0.1 : 67 
 → 255.255.255.255 : 68 
 len=427 ttl=255 tos=0x00 srcmac=0:1b:54:cb:c5[:D]9 dstmac=0:0:5a:9e:b9:7 
 
Yes, I know they're comming from my ISP and yes, i've tried every freaking way to block, reject, allow or ignore the damn things without any luck.  Now matter what I try it always discards the packets with a DEFAULT DROP.  I even tried setting the first filter rule to allow any interface, any service and any destination but still get the DEFAULT DROP. 

How in the freaking crap can I stop logging this?  

Please, please, please help before I through this Astaro box out the window.

Best regards,
The Dude


This thread was automatically locked due to age.
Parents
  • 0
    Hey, Dude, welcome to the User BB!

    'Management >> WebAdmin Settings', 'Access Control' tab, 'Log access traffic'.

    10.228.0.1? There's some configuration issue here, it seems - either your ISP or your Astaro interface.

    In any case, you can handle packets addressed to an IP on an Astaro interface.  Check out this post to get an explanation and a prescription.

    Cheers - Bob
    PS I started this a bit ago and just came back to my laptop and posted; then I saw Barry's post.  His prescription is the one you'll find at the other end of the link I supplied here.
  • 0 in reply to BAlfson
    Greetings,

    Well, it seems the worst injuries are self inflicted.  In my ferver to log everything, I enabled way to much and forgot how to turn it off.

    The one thing I left out of the origional post was I'm running version 8.001.  For prosperity's sake here's what I did.

    The Webadmin logging:
    Management --> WebAdmin Settings --> Under WebAdmin access configuration uncheck "Log access traffic"

    The dropped DHCP broadcase packets:
    Network Security --> Packet Filter --> Advanced Tab --> Under Logging Options uncheck "Log dropped broadcasts"

    Thanks very much for your help!

    Best regards,
    The Dude
Reply
  • 0 in reply to BAlfson
    Greetings,

    Well, it seems the worst injuries are self inflicted.  In my ferver to log everything, I enabled way to much and forgot how to turn it off.

    The one thing I left out of the origional post was I'm running version 8.001.  For prosperity's sake here's what I did.

    The Webadmin logging:
    Management --> WebAdmin Settings --> Under WebAdmin access configuration uncheck "Log access traffic"

    The dropped DHCP broadcase packets:
    Network Security --> Packet Filter --> Advanced Tab --> Under Logging Options uncheck "Log dropped broadcasts"

    Thanks very much for your help!

    Best regards,
    The Dude
Children
No Data