ich habe im Livelog immer mal wieder Netbios Pakete, die geblockt werden. Was auch in Ordnung ist. Blos wenn man gerade auf der Fehlersuche ist, stören die nur. Also habe ich eine Regel (Von "Internes Netz" Nach "Brodcast" Dienst: "Netbios" DROP, LOG=None") erstellt, damit diese nicht durch den Portfilter fallen und von der letzten Regel protokolliert werden.
Ein typisches Paket, dass von der letzten Regel geblockt wird sieht so aus:
Jul 27 15:23:39 192.168.143.20 Firewall DROP IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:ee:2a:30:c9:08:00 SRC=192.168.143.64 DST=192.168.143.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
In meiner Regel habe ich
SRC: 192.168.143.0/24 (Zone: Internal)
DST: 192.168.143.255/244 (Zone: Internal)
DIENSTGRUPPE: = netbios-tcp, netbios-udp (wie in der Defaultkonfiguration)
Allerdings scheint die Regel nicht zu greifen.
So wie ich das sehe liegt das daran, das "OUT" leer ist, ich aber bei meinem Netzwerkobjekt "broadcast" zwingend eine Zone angeben muss. Und da es keine Zone "any" oder "undefined" gibt, habe ich über den Security Manager keine Möglichkeit eine Regel zu definieren, auf die dieses Paket zutrifft.
Gibt es da eine Möglichkeit?
Hier noch ein Screenshot aus dem Logviewer: