Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Snort und dauerhaftes Entfernen von Regeln

    Scheduled Pinned Locked Moved
    Deutsch
    1
    2
    166
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Artefakt
      last edited by Artefakt

      Hi,
      ich habe bei Snort das Regelset "Balanced" ausgewählt.
      Allerdings grätscht mir immer die Regel 140:27 rein und stört dadurch meine interne Telefonanlage, die sich per SIP bei mehreren Anbietern anmeldet.

      Lösche ich den Block im Bereich Blocked und klicke auf das rote Kreuz im Bereich "Alerts" hätte ich das Problem gelöst, so dachte ich. Die Telefonanlage funktioniert wieder.
      Ein paar Tage später passiert das Gleiche wieder. Anscheinend bleibt das nur so lange aktiv, bis die Regeln per Update neu geladen werden.
      In der Passlist habe ich schon bekannte Server von den Anbietern aufgelistet, es sind aber anscheinend IPs, die ich nicht kenne.

      Wie kann ich bei Auswählen eine Regelsatzes wie "Balanced" trotzdem eine Regel dauerhaft streichen?

      Danke.

      Arti.

      A 1 Reply Last reply Reply Quote 0
      • A
        Artefakt @Artefakt
        last edited by

        Wie ich jetzt im englischsprachigen IDS-Forum erfahren habe, ist das Problem mit der SIP-Regel ein bekanntes, welches mit 4.1.6_11 behoben werden soll.

        Leider gibt es derzeit ein Problem, an die CE-Version von pfSense dieses Update auszurollen.

        Gruß, Arti.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post