Man kann zwar ohne snort derartige Attacken nicht ganz abwehren aber zumindest drosseln. Wenn man Firewallrules editiert gibt es einige Advanced-Knöpfe hinter denen sich noch einige zusätzliche Optionen verbergen. Interssant hier sind insbesondere die folgenden Einstellungen:

Simultaneous client connection limit Maximum state entries per host Maximum new connections / per second State Timeout in seconds

Dadurch kann man ordentlich Bruteforceattacken und DoS zumindest ausbremsen.

Es bleibt aber festzuhalten, daß je nach Situation das blocken eines DoS nicht viel bringt, da die Pakete zwar gedroppt werden, aber bereits Bandbreite auf dem WAN weggenommen haben oder das WAN eben trotzdem dicht gemacht haben. Falls man hier wirklich massiv Probleme hat kann man nur mit seinem Provider zusammenarbeiten um seine WAN-Bandbreite wieder zurückzukriegen.

Umstieg auf syslog-ng hat das Problem gelöst…

Mfg
DF

Der ftü-helper funktioniert für FTPS nicht, da geht's nur mit expliziten Portforwards aller benötigten Ports. Zusätzlich muß der Server im LAN seine öffentliche IP wissen und diese dem Client mitteilen. Hierzu muß man dann ggf. das Manual des FTP-Servers prüfen. Besser wäre es allerdings SFTP zu nutzen, das ist quasi ftp über SSH und benötigt nur einen Port. Passende Software siehe http://en.wikipedia.org/wiki/List_of_SFTP_server_software .

Workaround –> Status -- Interfaces -- WAN (Disconnect), nur wird es wahrscheinlich nicht sehr viel bringen, hast Du einen Rechner im LAN an, verursacht irgendein Programm dahinter doch eh Traffic, so dass die Verbindung sehr wahrscheinlich nach kurzer Zeit wieder up sein wird, aber probiers einfach aus

Regards
Heiko

Urlaubszeit…., schau mal im englischen forum nach ftp und muli-wan, da solltest du fündig werden, schau wg. der limitierungen im pptp bitte auch und pfsense.org nach...

falls dann noch fragen, bitte melden

Die lösung zu deinem problem ist in diesem sticky thread beschrieben.
http://forum.pfsense.org/index.php/topic,7001.0.html

Danke werter Frosch ;) Das war genau die Frage die ich mir auch gestellt habe. Mehrere IPs auf die pfS zu binden ist ja kein Thema. Wir bekommen auch feste IPs per DHCP - wenn man mit dem ISP spricht und die eh die IP nicht ändern, ist das kein Thema wenn man die statisch auf der pfS definiert.

schalt mal ipv6 in vista ab

Genau danach hab ich gesucht.

thx

Chris

1.21 alpha ist 7

http://forum.pfsense.org/index.php/topic,7001.0.html

Es wird wahrscheinlich nicht funktionieren.

Du kannst mal suchen ob es Treiber für FreeBSD für dieses modem gibt.
Wenn ja, könnte es gehen.
(Höchst unwahrscheinlich das ein Treiber existiert).

Wenn du nur IP's blocken willst ist der einfachste weg wohl ein alias zu erzeugen (das all deine IP's enthält) und bei den LAN firewall regeln eine block rule ganz oben in der liste zu erzeugen die als destination dieses alias hat.

Momentan ist es noch nicht möglich namen in firewall-regeln zu verwenden.
Wenn du nicht die embedded version verwendest könntest du vielleicht squid verwenden.

Och ich test das gerne nochmal - jetzt wo ich weiß, dass es sauber läuft wenn man dem störrischen Esel mal Beine macht ;)

danke werde ich mal ausprobieren  :)

hat sich inzwischen geklärt was das ist, und zwar werden jeden Tag die Lieferscheine durch die Anlage nach unseren Lieferanten übertragen, einerseits gut das es nicht geblockt wurde  ;)

Hoc age ;)

Wear-Leveling beschreibt ein Verfahren, bei dem auf die Karte so geschrieben wird, dass die Sektoren möglichst gleichmäßig belastet werden und nicht wenige Sektoren (bspw. am Anfang) sehr viel und andere dafür kaum. Das kann die durchschnittliche Lebensdauer schon um einiges erhöhen.
Industrial-Grade Karten (gibts recht wenige, aber bspw Transcend bietet sie günstig im Shop an) sollen durchschnittlich ca. 10x höhere Schreibzugriffe verkraften. Zusätzlich dazu sei der Stromverbrauch etwas geringer und die Temperaturresistenz größer, was den Einsatz in embedded Geräten bevorteilen soll. Da der Unterschied bei 128MB bzw. 256MB Karten nicht wirklich viel ist, ist die Frage ob man darauf setzen möchte oder nicht.

Bei den IG CF-Karten von Transcend werden 2Mio Schreibzyklen angegeben, bei den Consumerkarten gibt es keine Angabe ;) Per Standard müssen es m.W. nur ~10.000 sein.

Ein Image muss man aber nicht erstellen, das ist unnötig. Einfach zwei Karten nehmen, die Masterkarte fertig installieren und konfigurieren und anschließend in pfSense ein Backup der Konfig machen. Zweite Karte Standard-Installation und einfach Restore der Konfiguration und schon hat man eine 2. Karte. Die Konfiguration sollte man trotzdem häufiger mal exportieren ;)

Grüße
Grey

Wenn ich nicht völlig schief gewickelt bin wird pfSense bei der Ausgabe der "mismatch" Meldung sich eher auf die vorkonfigurierten Interfaces beziehen? Kenne ähnliches aus dem Embedded Bereich wo ja die sisX Interfaces vorgegeben sind und der erste Bootvorgang mit neuem Image dann immer stehen bleibt bei der IF Zuordnung, weil es das nicht automatisch erkennen kann. Ansonsten hat Heiko recht, wenns läuft läufts. Hab auch einen CARP-Cluster mit 2 FSI Maschinen im Einsatz, die am Anfang erst Meldungen gebracht haben, dann aber nur noch handzahm waren ;)

Hallo,

habe die rule für das wireless Adapter eingestellt - Ergebnis ist leider, dass es noch nicht geht.

Muss das WLAN Adapter eigentlich im selben Subnet sein, wenn man vorher nichts weiter konfiguriert hat?

DNS forwarder ist enabled.

Vieleicht habt jemand noch eine Idee?