4. [RESOLU] PF + IDS –> redirection lorsqu'un flux HTTP est bloqué

[RESOLU] PF + IDS –> redirection lorsqu'un flux HTTP est bloqué

  • L

    Bonjour à tous,
    j'ai implémenté un ids au sein de mon infrastructure, cet ids agit sur les regles pf (même chose que si j'installais snort sur pfsense), j'aimerai implémenter une variante :
    lorsqu'un flux http anormal demandé par un poste client est détecté par snort, il bloque le flux.
    Ma demande est : est il possible de rediriger cette demande vers une page situé toujours au même endroit avertissant l'utilisateur que ce flux a été bloqué durant t minutes ?
    Si oui comment écrire cette règle ?
    Merci pour vos lumière.

    MMS.

    0
  • L

    Le gros nul que je suis, mon script basé sur l'IDS ne doit pas agir, pour une requete http, sur pf (même si une regle de blocage temporaire reste implémenté sur l'ip réclamé), mais sur le proxy empreinté obligatoirement par les clients (proxy hébergé sur un autre système que pf et l'ids)…..

    PB résolu.

    je vous jure, des fois, la fatigue fait chercher des solutions au mauvais endroit.....

    0
  • J

    Comment manipules-tu pf depuis ton script ? SSH(pfctl ?), XML-RPC ou par HTTP ?
    C'est toujours intéressant de savoir les différentes tactiques utilisées  ;D

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy