Snort IP's nicht blocken
-
Hallo Leute,
ich habe die pFSense 2.1.5 auf einer PCEngines APU 4 GB laufen.
Nun ist es so, das wenn IPS geblockt werden man die eintragen kann, in einer Liste diese IP's nicht mehr zu blocken.
Ausnahme es wird schadcode entdeckt.Kann man diese IP's irgendwie von dem Filtering rausnehmen ?
Meistens schägt das bei den Servern von Akamaia zu ebenso wie bei div Servern Ubuntu Update oder Raspberry Update zu und das ist etwas unglücklich.
DANKE
Sorry für den konfusen Satzbau so sollte es besser sein
-
Hallo megazocker,
bitte etwas weniger zocken, dafür ein wenig mehr auf deine Satzstellung achten.
Es ist kaum nachvollziehbar, was du nun eigentlich möchtest.IPs kannst du über eine PassList zulassen - allerdings wäre es ratsamer, statt der IP eine Suppresslist zu verwenden, wo z.B. der Download einer Exe erlaubt wird.
#ET POLICY PE EXE or DLL Windows file download suppress gen_id 1, sig_id 2000419 -
Hallo auch,
in der Snort_pass lsite stehen diese bereits drin, doch wenn Snort meint Schadcode zu erkennen werden diese trotzdem gerblockt.
Das steht -> Firewall -> Aliases -> snort_pass_list drin74.125.104.56
2.16.218.19
2.16.218.33
2.16.218.50
2.16.218.56
2.16.218.16
91.189.92.200, 91.189.92.201, 91.189.88.149, 91.189.88.153… uswhabe es aber mitterlweile selbst hinbekommen.
DANKE
-
habe es aber mitterlweile selbst hinbekommen.
Für so ein Thema ist es immer sehr von Nutzen, wenn man hinterher noch erläutert, WIE man es denn hinbekommen hat. Es kann ja sein, dass Andere das gleiche Problem haben und denen damit auch geholfen wäre…
Grüße
