From 24d91d38c6726e7e1a25e8eb188d4639bb1d9ace Mon Sep 17 00:00:00 2001
From: Christoph <ckubu@oopen.de>
Date: Sun, 16 Feb 2025 18:40:50 +0100
Subject: [PATCH] Add support for MNDP and mDNS traffic.

---
 conf/default_settings.conf |  2 ++
 conf/logging_ipv4.conf     |  2 ++
 conf/logging_ipv6.conf     |  6 +++++
 conf/main_ipv4.conf.sample | 55 ++++++++++++++++++++++++++++++++++++++
 conf/main_ipv6.conf.sample | 55 ++++++++++++++++++++++++++++++++++++++
 5 files changed, 120 insertions(+)

diff --git a/conf/default_settings.conf b/conf/default_settings.conf
index 4f107f1..1aef109 100644
--- a/conf/default_settings.conf
+++ b/conf/default_settings.conf
@@ -25,6 +25,8 @@ standard_ident_port=113
 standard_ipp_port=631
 standard_irc_port=6667
 standard_jabber_port=5222
+standard_mdns_port=5353
+standard_mndp_port=5678
 standard_mumble_port=64738
 standard_munin_port=4949
 standard_mysql_port=3306
diff --git a/conf/logging_ipv4.conf b/conf/logging_ipv4.conf
index eb13928..db2cab1 100644
--- a/conf/logging_ipv4.conf
+++ b/conf/logging_ipv4.conf
@@ -23,6 +23,8 @@ log_syn_flood=false
 log_port_scanning=false
 log_ssh_brute_force=false
 log_fragments=false
+log_mdns=false
+log_mndp=false
 log_new_not_sync=false
 log_syn_with_suspicious_mss=false
 log_invalid_packets=false
diff --git a/conf/logging_ipv6.conf b/conf/logging_ipv6.conf
index 808f7be..da09863 100644
--- a/conf/logging_ipv6.conf
+++ b/conf/logging_ipv6.conf
@@ -23,6 +23,8 @@ log_syn_flood=false
 log_port_scanning=false
 log_ssh_brute_force=false
 log_fragments=false
+log_mdns=false
+log_mndp=false
 log_new_not_sync=false
 log_syn_with_suspicious_mss=false
 log_invalid_packets=false
@@ -53,5 +55,9 @@ log_prefix="[ IPv6 ]"
 # - Log all traffic for givven ip address
 # ---
 
+# - You can also give hostname(s)
+# -
+# - Blank seoarated list of ips/hostnames
+# -
 log_ips=""
 
diff --git a/conf/main_ipv4.conf.sample b/conf/main_ipv4.conf.sample
index 175fe53..6b88670 100644
--- a/conf/main_ipv4.conf.sample
+++ b/conf/main_ipv4.conf.sample
@@ -36,6 +36,61 @@ do_not_firewall_lx_guest_systems=false
 drop_icmp=false
 
 
+# -------------
+# --- Drop Mikrotik RouterOS Neighbor Discovery Protocol (MNDP) Traffic
+# --- Drop Tinc VPN Traffic
+# -------------
+
+# Tinc VPN Traffic / Mikrotik RouterOS Neighbor Discovery Protocol (MNDP) Traffic
+#
+# Der UDP-Port 5678 wird üblicherweise von Tinc VPN verwendet. Tinc ist ein
+# Open-Source-VPN-Softwarepaket, das für die Erstellung von Virtual Private
+# Networks (VPNs) eingesetzt wird, bei denen Netzwerke über das Internet oder
+# andere unsichere Netzwerke miteinander verbunden werden. Es nutzt diesen
+# Port, um Verbindungen zwischen den Knoten (Nodes) des VPNs zu ermöglichen.
+#
+# Der UDP-Port 5678 wird auch von MikroTik RouterOS Neighbor Discovery Protocol
+# (NDP) verwendet. Dieses Protokoll wird von MikroTik-Routern eingesetzt, um
+# benachbarte Geräte im Netzwerk zu entdecken und automatisch zu erkennen. Es
+# hilft dabei, die Kommunikation zwischen MikroTik-Geräten zu erleichtern, ohne
+# dass eine manuelle IP-Konfiguration erforderlich ist.
+#
+# MikroTik Neighbor Discovery über UDP-Port 5678 ist speziell darauf ausgelegt,
+# Router und Geräte im selben lokalen Netzwerk (LAN) zu identifizieren und
+# Informationen über benachbarte MikroTik-Geräte auszutauschen. Dies ist besonders
+# nützlich für die Verwaltung und Konfiguration von MikroTik-Geräten im Netzwerk.
+#
+# Zusammengefasst:
+# Der UDP-Port 5678 wird sowohl für MikroTik RouterOS Neighbor Discovery als auch
+# für Tinc VPN verwendet, je nachdem, welche Technologie zum Einsatz kommt.
+#
+drop_mndp=true
+
+
+# -------------
+# --- Drop Multicast DNS Traffic
+# -------------
+
+# Multicast Domain Name System (mDNS) protocol
+#
+# UDP Port 5353/
+#
+# Der UDP-Port 5353 wird hauptsächlich für Multicast DNS (mDNS) verwendet.
+# mDNS ist ein Protokoll, das es Geräten ermöglicht, sich im lokalen Netzwerk
+# selbst zu identifizieren und ohne zentrale DNS-Server Namen zu registrieren
+# und aufzulösen. Dies wird häufig in lokalen Netzwerken eingesetzt, z.B. bei
+# Geräten, die mit Apple's Bonjour oder Avahi (einer Open-Source-Implementierung
+# von mDNS) kommunizieren.
+#
+# UDP port 5353 is mainly used for multicast DNS (mDNS). mDNS is a protocol that
+# allows devices to identify themselves on the local network and register and
+# resolve names without central DNS servers. This is often used in local
+# networks, e.g. for devices that communicate using Apple's Bonjour or Avahi
+# (an open-source implementation of mDNS).
+#
+drop_mdns=true
+
+
 # -------------
 # --- Allow all outgoing traffic
 # -------------
diff --git a/conf/main_ipv6.conf.sample b/conf/main_ipv6.conf.sample
index 989590a..ec5e87a 100644
--- a/conf/main_ipv6.conf.sample
+++ b/conf/main_ipv6.conf.sample
@@ -36,6 +36,61 @@ do_not_firewall_lx_guest_systems=false
 drop_icmp=false
 
 
+# -------------
+# --- Drop Mikrotik RouterOS Neighbor Discovery Protocol (MNDP) Traffic
+# --- Drop Tinc VPN Traffic
+# -------------
+
+# Tinc VPN Traffic / Mikrotik RouterOS Neighbor Discovery Protocol (MNDP) Traffic
+#
+# Der UDP-Port 5678 wird üblicherweise von Tinc VPN verwendet. Tinc ist ein
+# Open-Source-VPN-Softwarepaket, das für die Erstellung von Virtual Private
+# Networks (VPNs) eingesetzt wird, bei denen Netzwerke über das Internet oder
+# andere unsichere Netzwerke miteinander verbunden werden. Es nutzt diesen
+# Port, um Verbindungen zwischen den Knoten (Nodes) des VPNs zu ermöglichen.
+#
+# Der UDP-Port 5678 wird auch von MikroTik RouterOS Neighbor Discovery Protocol
+# (NDP) verwendet. Dieses Protokoll wird von MikroTik-Routern eingesetzt, um
+# benachbarte Geräte im Netzwerk zu entdecken und automatisch zu erkennen. Es
+# hilft dabei, die Kommunikation zwischen MikroTik-Geräten zu erleichtern, ohne
+# dass eine manuelle IP-Konfiguration erforderlich ist.
+#
+# MikroTik Neighbor Discovery über UDP-Port 5678 ist speziell darauf ausgelegt,
+# Router und Geräte im selben lokalen Netzwerk (LAN) zu identifizieren und
+# Informationen über benachbarte MikroTik-Geräte auszutauschen. Dies ist besonders
+# nützlich für die Verwaltung und Konfiguration von MikroTik-Geräten im Netzwerk.
+#
+# Zusammengefasst:
+# Der UDP-Port 5678 wird sowohl für MikroTik RouterOS Neighbor Discovery als auch
+# für Tinc VPN verwendet, je nachdem, welche Technologie zum Einsatz kommt.
+#
+drop_mndp=true
+
+
+# -------------
+# --- Drop Multicast DNS Traffic
+# -------------
+
+# Multicast Domain Name System (mDNS) protocol
+#
+# UDP Port 5353/
+#
+# Der UDP-Port 5353 wird hauptsächlich für Multicast DNS (mDNS) verwendet.
+# mDNS ist ein Protokoll, das es Geräten ermöglicht, sich im lokalen Netzwerk
+# selbst zu identifizieren und ohne zentrale DNS-Server Namen zu registrieren
+# und aufzulösen. Dies wird häufig in lokalen Netzwerken eingesetzt, z.B. bei
+# Geräten, die mit Apple's Bonjour oder Avahi (einer Open-Source-Implementierung
+# von mDNS) kommunizieren.
+#
+# UDP port 5353 is mainly used for multicast DNS (mDNS). mDNS is a protocol that
+# allows devices to identify themselves on the local network and register and
+# resolve names without central DNS servers. This is often used in local
+# networks, e.g. for devices that communicate using Apple's Bonjour or Avahi
+# (an open-source implementation of mDNS).
+#
+drop_mdns=true
+
+
 # -------------
 # --- Allow all outgoing traffic
 # -------------