Problema pfBlockerNG - Rules
-
Ciao a tutti,
ho installato pfBlockerNG 2.1.2_2 con versione pfSense 2.4.0. (l'obiettivo dell'installazione era proteggere la porta 25 di un server posta elettronica filtrando diversi ip spam che provavano a inoltrare posta)
dopo la configurazione di pfBlocker "fa il suo dovere" ma mi fa una cosa anomala.
ho impostato l'ordine dei Rules mettendone per primo uno che mi occorre abbia priorità su tutti.tutto ok, ma dopo un oretta in automatico mi ritrovo i Rules di pfBlockerNG per primi e il mio (quello che deve avere priorità su tutti, dopo) in sostanza mi vengono riodinati i rules in automatico.
altra anomalia, disattivo i rules pfBlockerNG (lo faccio per alcune prove che sto facendo) - ma nel momento in cui vengono riodinati in automatico i rules, mi vengono anche riattivati quelli disattivati di pfBlockerNG (spero di essere stato chiaro).
qualcuno ha idea da cosa possa dipendere?
grazie -
Nessuno? :'(
Aggiungo…. sul server di un cliente sto ricevendo attacchi di inoltro porta 25.
Cioè avendo attivato il log smtp su server e exchange e avendo impedito l'incontro vedo nel log l'evento che un certo ip sta cercando di di inoltrare posta ma ovviamente nn ci riesce. Se blocco automaticamente dopo poco ricevo un'altro attacco con altro ip...e così via! Vorrei riuscire a bloccare sta cosa e ho configurato pfblocker con liste di ip spam.....
-
There is a "Rule Order" option in the General tab. Alternatively, you can use Alias type rules and manually create the rules as required.
Hope that helps!
-
Confermo che c'era l'opzione Rule Order nella scheda General… e con quello ho risolto il problema iniziale, dopodichè ho anche sistemato il filtro GeoIP (contry) ed avendo inserito più liste IPv4 (per il filtraggio ip spam) ho risolto tutto.
Poi ho anche installato e configurato Snort (che devo ottimizzare in configurazione ma aprirò altro post per suggerimenti)
GRAZIE!!!!!