Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Snort IP's nicht blocken

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 876 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      megazocker
      last edited by

      Hallo Leute,

      ich habe die pFSense  2.1.5 auf einer PCEngines APU 4 GB laufen.

      Nun ist es so, das wenn IPS geblockt werden man die eintragen kann, in einer Liste diese IP's nicht mehr zu blocken.
      Ausnahme es wird schadcode entdeckt.

      Kann man diese IP's irgendwie von dem Filtering rausnehmen ?

      Meistens schägt das bei den Servern von Akamaia zu  ebenso wie bei div Servern Ubuntu Update oder Raspberry Update zu und das ist etwas unglücklich.

      DANKE

      Sorry für den konfusen Satzbau so sollte es besser sein

      Homeuser
      Live long and in prosper

      1 Reply Last reply Reply Quote 0
      • H
        hege
        last edited by

        Hallo megazocker,

        bitte etwas weniger zocken, dafür ein wenig mehr auf deine Satzstellung achten.
        Es ist kaum nachvollziehbar, was du nun eigentlich möchtest.

        IPs kannst du über eine PassList zulassen - allerdings wäre es ratsamer, statt der IP eine Suppresslist zu verwenden, wo z.B. der Download einer Exe erlaubt wird.

        #ET POLICY PE EXE or DLL Windows file download
        suppress gen_id 1, sig_id 2000419
        
        1 Reply Last reply Reply Quote 0
        • M
          megazocker
          last edited by

          Hallo auch,

          in der Snort_pass lsite stehen diese bereits drin, doch wenn Snort meint Schadcode zu erkennen werden diese trotzdem gerblockt.
          Das steht -> Firewall -> Aliases -> snort_pass_list  drin

          74.125.104.56
          2.16.218.19
          2.16.218.33
          2.16.218.50
          2.16.218.56
          2.16.218.16
          91.189.92.200, 91.189.92.201, 91.189.88.149, 91.189.88.153… usw

          habe es aber mitterlweile selbst hinbekommen.

          DANKE

          Homeuser
          Live long and in prosper

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            habe es aber mitterlweile selbst hinbekommen.

            Für so ein Thema ist es immer sehr von Nutzen, wenn man hinterher noch erläutert, WIE man es denn hinbekommen hat. Es kann ja sein, dass Andere das gleiche Problem haben und denen damit auch geholfen wäre…

            Grüße

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.