Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reverse Proxy und Snort

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 595 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • nonickN
      nonick
      last edited by

      Hallo zusammen,

      ich hoffe jemand kann mir bei dieser Konfiguration weiterhelfen. Ich nutze einen Nginx Reverse Proxy. Dieser wird per HTTPS vom Internet aus angesprochen. Diese Anfragen leitet er unverschlüsselt weiter zum eigentlichen Webserver. Der Proxy steht in der DMZ und auf diesem Interface ist Snort aktiviert. Nun kann Snort den unverschlüsselten Verkehr mitlesen und entsprechend erlauben/blockieren.

      Nun zu meinem Problem. Snort sieht nur den Nginx Reverse Proxy und würde vermutlich diesen blockieren statt den eigentlichen anfragenden Client aus dem Internet. Was muss man beachten und wie muss Snort konfiguriert werden damit nicht der eigene Proxy blockiert wird, sondern der eigentliche Clientzugriff?

      Netgate 6100

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.