4. PfSense perde conexão total com a internet sem motivo aparente

PfSense perde conexão total com a internet sem motivo aparente

  • K

    Gostaria de saber o que pode ocasionar este problema de conexão no pfsense sem nenhum problema aparente, há 6 dias tive um problema com um ataque de negação de serviço capturado pelo meu alerta no snort, porem a regra para lidar com isto ja foi habilitada e o block de alertas para endereços que não estão na pass list  também.

    Estou com squid e squidguard configurados e habilitados a 5 meses sem problemas e as regras de firewall estão liberando somente a conexão que minha rede necessita.

    Sou novo com o package Snort, possuo pouco conhecimento, mas ele pode ter algo a ver com esta queda brusca da minha rede?

    Agradeço qualquer ajuda

    0
  • M

    Possivelmente seu snort esta tratando casos "false positive" como ataque real.
    você vai ter de acompanha-lo por um período e resolver os alertas manualmente

    aqui no forum tem diversas listas para mitigar esses false positives

    0
  • K

    Agradeço, coloquei o Snort para trabalhar sem bloqueio de hosts para eu conseguir avaliar quais conexões realmente são perigosas, e retirar as outras que não são

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy