PfSense perde conexão total com a internet sem motivo aparente
-
Gostaria de saber o que pode ocasionar este problema de conexão no pfsense sem nenhum problema aparente, há 6 dias tive um problema com um ataque de negação de serviço capturado pelo meu alerta no snort, porem a regra para lidar com isto ja foi habilitada e o block de alertas para endereços que não estão na pass list também.
Estou com squid e squidguard configurados e habilitados a 5 meses sem problemas e as regras de firewall estão liberando somente a conexão que minha rede necessita.
Sou novo com o package Snort, possuo pouco conhecimento, mas ele pode ter algo a ver com esta queda brusca da minha rede?
Agradeço qualquer ajuda
-
Possivelmente seu snort esta tratando casos "false positive" como ataque real.
você vai ter de acompanha-lo por um período e resolver os alertas manualmenteaqui no forum tem diversas listas para mitigar esses false positives
-
Agradeço, coloquei o Snort para trabalhar sem bloqueio de hosts para eu conseguir avaliar quais conexões realmente são perigosas, e retirar as outras que não são