Problemas de virus en red inalambrica

will23b

saludos compañeros

tengo la siguiente arquitectura en la red:    router isp –-> pfsense con snort ---> mikrotik wifi -----> clientes wifi

he detectado con el snort que desde varios equipos de la red wifi mikrotik empieza un ataque de un virus Pushdo, el snort los detecta y bloquea las ip publica a las cuales se quiere conectar el virus que utiliza el puerto 80 para salir...segun lo que he leido y lo que spamhaus detalla cuando la ip publica del router cae en lista negra.

existe alguna posibilidad de colocar un antivirus en el pfsense con el snort para q mitigue este ataque, no estoy utilizando proxy en el pfsense solo dejo pasar la navegacion, con los puertos especificios en el firewall

will23b

en el snort solo detecto el virus en la parte wan del equipo, cuando empienzo a sensar la parte LAN solo me detecta ataques de Portsweep, los cuales se bloquean, pero me bloquea en si la IP del mikrotik y corta la navegacion de la inalambrica, lo cual quiero evitar, en la parte WAN bloquea las IP publicas de los servidores a donde se quiere conectar pero son demasiados, necesitaria que me ayuden con una solucion para eliminar este ataque del virus Pushdo, debido a que no puedo dar con la maquina del ataque por la comunicacion de los equipos

ROUTER ISP –-----> WAN PFSENSE LAN-------> LAN MIKROTIK WIFI -------> CLIENTES
                                              XXX.XX.XX.X    XXX.XX.XX.X1    YYY.YY.Y.Y    YYY.YY.Y.Yn

el snort en la LAN solo detectaria como ataque de Portsweep  a la ip de la LAN  del mk.... mas no del cliente