[RESOLU] PF + IDS –> redirection lorsqu'un flux HTTP est bloqué



  • Bonjour à tous,
    j'ai implémenté un ids au sein de mon infrastructure, cet ids agit sur les regles pf (même chose que si j'installais snort sur pfsense), j'aimerai implémenter une variante :
    lorsqu'un flux http anormal demandé par un poste client est détecté par snort, il bloque le flux.
    Ma demande est : est il possible de rediriger cette demande vers une page situé toujours au même endroit avertissant l'utilisateur que ce flux a été bloqué durant t minutes ?
    Si oui comment écrire cette règle ?
    Merci pour vos lumière.

    MMS.



  • Le gros nul que je suis, mon script basé sur l'IDS ne doit pas agir, pour une requete http, sur pf (même si une regle de blocage temporaire reste implémenté sur l'ip réclamé), mais sur le proxy empreinté obligatoirement par les clients (proxy hébergé sur un autre système que pf et l'ids)…..

    PB résolu.

    je vous jure, des fois, la fatigue fait chercher des solutions au mauvais endroit.....



  • Comment manipules-tu pf depuis ton script ? SSH(pfctl ?), XML-RPC ou par HTTP ?
    C'est toujours intéressant de savoir les différentes tactiques utilisées  ;D


Locked