Snort IP's nicht blocken

megazocker

Hallo Leute,

ich habe die pFSense  2.1.5 auf einer PCEngines APU 4 GB laufen.

Nun ist es so, das wenn IPS geblockt werden man die eintragen kann, in einer Liste diese IP's nicht mehr zu blocken.
Ausnahme es wird schadcode entdeckt.

Kann man diese IP's irgendwie von dem Filtering rausnehmen ?

Meistens schägt das bei den Servern von Akamaia zu  ebenso wie bei div Servern Ubuntu Update oder Raspberry Update zu und das ist etwas unglücklich.

DANKE

Sorry für den konfusen Satzbau so sollte es besser sein

hege

Hallo megazocker,

bitte etwas weniger zocken, dafür ein wenig mehr auf deine Satzstellung achten.
Es ist kaum nachvollziehbar, was du nun eigentlich möchtest.

IPs kannst du über eine PassList zulassen - allerdings wäre es ratsamer, statt der IP eine Suppresslist zu verwenden, wo z.B. der Download einer Exe erlaubt wird.

#ET POLICY PE EXE or DLL Windows file download
suppress gen_id 1, sig_id 2000419

megazocker

Hallo auch,

in der Snort_pass lsite stehen diese bereits drin, doch wenn Snort meint Schadcode zu erkennen werden diese trotzdem gerblockt.
Das steht -> Firewall -> Aliases -> snort_pass_list  drin

74.125.104.56
2.16.218.19
2.16.218.33
2.16.218.50
2.16.218.56
2.16.218.16
91.189.92.200, 91.189.92.201, 91.189.88.149, 91.189.88.153… usw

habe es aber mitterlweile selbst hinbekommen.

DANKE

JeGr

habe es aber mitterlweile selbst hinbekommen.

Für so ein Thema ist es immer sehr von Nutzen, wenn man hinterher noch erläutert, WIE man es denn hinbekommen hat. Es kann ja sein, dass Andere das gleiche Problem haben und denen damit auch geholfen wäre…

Grüße