2007-09-18
15:41:15 Warning IP_PROTO
07000014 TTLOnLowMulticast UDP wan2
192.168.100.249
239.255.255.250 1155
1900 ttl_low
drop

достали в логе эти записи, по 200 шт в секунду
девайс DFL - 210
в rules -> access уже сделал: нужные сети разрешение
all_nets drop
лезет эта гадость в лог из городской сети
нужная сеть это 10,ххх,ххх,232/29

System->Advanced Settings -> IP Settings
Там и парамтры TTL, и всевозможные действия

еще бы знать, что крутить там
TTL on Low ставил и в дроп, и в игноре не помогает

Должен согласиться с admins. Что я там не делал, все равно не получается избавиться от "спама" в логах.
Станислав, если не сложно, может укажете, что конкретно нужно убрать в дроп. Может, мы просто что-то просмотрели.

Там есть действие которые выполняются по умолчанию стоит DropLog поменять на Drop и он будет тихо дропать не информируя.

так и делал, если только все подряд, во всех опциях, но думаю так не правильно

проблема актуальна, саппрот, научи, ну не вмоготу, отлаживаешь схему, а нужные логи недоступны через 2 секунды, пол города рубятся в контру и болтают в Вайпрес чат(паршивая програмулина, не придушишь ничем)

повторюсь, больше всего достает это TTLOnLowMulticast UDP wan2

Не пробовали поставить Drоp для "Block Multicast SRC:" и "TTL on Low:"

чуть выше уже писал

а это:
[ Не пробовали поставить Drоp для "Block Multicast SRC:" и "TTL on Low:"]
не помогает

Даже больше: ставил все в дроп. Однако на этих строках в логах это не сказалось.

Во-во, я тоже так пробовал, прям напасть какая-то, мне кажется это ВАЙПРЕС чат так пылит.

Ну а если попробовть найти нечто общее в этих вредных пакетах (источник, назначение или порт) и создать дропающее правило?

Ну так оно (правило) и так сушествует, это правило по умолчанию "дроп все, что не разрешено", а вот писать эту муру в лог, это где-то в другом месте.

в том то и дело. Если правило на дроп будет явно прописано, я полагаю это не должно отображаться в логе.