PfSense perde conexão total com a internet sem motivo aparente



  • Gostaria de saber o que pode ocasionar este problema de conexão no pfsense sem nenhum problema aparente, há 6 dias tive um problema com um ataque de negação de serviço capturado pelo meu alerta no snort, porem a regra para lidar com isto ja foi habilitada e o block de alertas para endereços que não estão na pass list  também.

    Estou com squid e squidguard configurados e habilitados a 5 meses sem problemas e as regras de firewall estão liberando somente a conexão que minha rede necessita.

    Sou novo com o package Snort, possuo pouco conhecimento, mas ele pode ter algo a ver com esta queda brusca da minha rede?

    Agradeço qualquer ajuda



  • Possivelmente seu snort esta tratando casos "false positive" como ataque real.
    você vai ter de acompanha-lo por um período e resolver os alertas manualmente

    aqui no forum tem diversas listas para mitigar esses false positives



  • Agradeço, coloquei o Snort para trabalhar sem bloqueio de hosts para eu conseguir avaliar quais conexões realmente são perigosas, e retirar as outras que não são