Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLU] PF + IDS –> redirection lorsqu'un flux HTTP est bloqué

    Français
    2
    3
    1.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Lixus
      last edited by

      Bonjour à tous,
      j'ai implémenté un ids au sein de mon infrastructure, cet ids agit sur les regles pf (même chose que si j'installais snort sur pfsense), j'aimerai implémenter une variante :
      lorsqu'un flux http anormal demandé par un poste client est détecté par snort, il bloque le flux.
      Ma demande est : est il possible de rediriger cette demande vers une page situé toujours au même endroit avertissant l'utilisateur que ce flux a été bloqué durant t minutes ?
      Si oui comment écrire cette règle ?
      Merci pour vos lumière.

      MMS.

      1 Reply Last reply Reply Quote 0
      • L
        Lixus
        last edited by

        Le gros nul que je suis, mon script basé sur l'IDS ne doit pas agir, pour une requete http, sur pf (même si une regle de blocage temporaire reste implémenté sur l'ip réclamé), mais sur le proxy empreinté obligatoirement par les clients (proxy hébergé sur un autre système que pf et l'ids)…..

        PB résolu.

        je vous jure, des fois, la fatigue fait chercher des solutions au mauvais endroit.....

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          Comment manipules-tu pf depuis ton script ? SSH(pfctl ?), XML-RPC ou par HTTP ?
          C'est toujours intéressant de savoir les différentes tactiques utilisées  ;D

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.