Snort
-
Tengo el paquete Snort descargado en mi Pfsense.
el cual tiene creado 3 interfaces- WAN1: (Principal) Solo alertas
- Wan2: (Secundario) Solo Alertas
- Lan: Alertas y en modo Bloqueo
https://drive.google.com/open?id=1PVEOv3l5HMjMOZuqzBvM_l7odudHzf0M
Quisiera saber si es necesario igualmente habilitar el modo bloqueo en ambas WAN
solo cuento con la suscripción gratuita y el código de la comunidad.
he descargado y actualizado las reglas que haces referencia a Malwares, Exploits, y sobretodo lo que mas me interesa bloquear Conexiones P2P y Torrents
https://drive.google.com/open?id=1FPsYdyH9YvsPF2LqHo7G0wFVLOeYRAAIRepito solo tengo habilitado el modo bloqueo en la interfaces lan pues todos los foros y cursos que he visto lo hacen así
https://drive.google.com/open?id=1PpZcqRJpECIN2NRZIe9TivtnO88hb9-V
efectivamente en la pestaña de bloqueos me aparecen ya 216 registros de direcciones IP y en la descripción de la regla menciona conexiones P2P y Torrents.
https://drive.google.com/open?id=19Ori5gXP49wegY0XnBzbKAQtGudPiLLn
Al querer hacer una prueba y demostrar que funciona para el usuario,
Snort si detecta que se esta realizando una conexión P2P pues el numero de Ip's bloqueadas aumenta en tiempo real.la aplicación con la cual se realizan las descargas(Utorrente Client)
SIGUE REALIZANDO LA DESCARGA COMO SI NO HUBIERA NADA QUE SE LO IMPIDIERAalguien por favor me podría asegurar que adquiriendo la suscripción de paga efectivamente bloqueara las descargas
-
El bloqueo funciona, pero creo que no tienes bien configurado SNORT.
Solo para estar seguros, podrias mandar captura de pantalla de tus configuraciones ?
Saludos.
-
This post is deleted! -
This post is deleted! -
@trasher-mx
Claro que si con gusto, me podrías decir en especifico que apartados deseas ver ?-
Global Settings
https://drive.google.com/open?id=1dSQAG1fs53ppJFqPAxY1IMs-YEnOCeW4
https://drive.google.com/open?id=1C1YoF33HsQ71yuDJ27u-_iAyRXKUa-Wm
https://drive.google.com/open?id=1SA0F5EkvJ8w7NZE5gg6BhDhdscX-Kq4J -
esta es la configuración de la tarjeta LAN donde esta habilitado el bloqueo
https://drive.google.com/open?id=1Sr6r-0Fo1zjn0UqQIQPtlNeZp2QGi-Hn
https://drive.google.com/open?id=1UEQLqt0vbsJpDiPyRTjic3JPYiZ5TcsF
https://drive.google.com/open?id=1tGECtyob_wvHYjzmfHz7sw38n_abZjTW
te agradezco tu ayuda
-