Liste blanche snort sur pfsense
scorpcmd
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
scorpcmd Messages postés 32 Date d'inscription Statut Membre Dernière intervention -
scorpcmd Messages postés 32 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Suite a l'installation et configuration de snort sur pfsense, il y a un problème avec les listes blanches de l'onglet "Waniprep". Malgré l'ajout de LB, snort continue de bloquer les IP de ces LB. L'option de priorité de liste est bien pour la LB.
Mais par exemple pour les MàJ de Windows10, j'ai ajouter une LB avec toutes les IP bloquer , mais sa bloquaient quand même les MàJ. Le lendemain depuis un autre PC sous Windows, aucun souci pour les MàJ, pas de blocage.
Coté serveur (Debian) c'est pareille. La liste a été mise il y plus de 10jours et tout fonctionnaient, les MàJ clamav et les MàJ auto de sécurité ce faisaient sans problème. Mais ce matin 4h25 snort a bloquer l'IP.
Il y a l'onglet 'PassList', mais de ce que j'ai comprit les adresses ce trouvant ici ne seront jamais bloquer, cela même si du trafics malveillant est détecter.
C'est un firewall de test, pas de Vlan ni dmz pour le moment, les PC et serveur pour les tests sont tous sur le même switch.
Suite a l'installation et configuration de snort sur pfsense, il y a un problème avec les listes blanches de l'onglet "Waniprep". Malgré l'ajout de LB, snort continue de bloquer les IP de ces LB. L'option de priorité de liste est bien pour la LB.
Mais par exemple pour les MàJ de Windows10, j'ai ajouter une LB avec toutes les IP bloquer , mais sa bloquaient quand même les MàJ. Le lendemain depuis un autre PC sous Windows, aucun souci pour les MàJ, pas de blocage.
Coté serveur (Debian) c'est pareille. La liste a été mise il y plus de 10jours et tout fonctionnaient, les MàJ clamav et les MàJ auto de sécurité ce faisaient sans problème. Mais ce matin 4h25 snort a bloquer l'IP.
Il y a l'onglet 'PassList', mais de ce que j'ai comprit les adresses ce trouvant ici ne seront jamais bloquer, cela même si du trafics malveillant est détecter.
C'est un firewall de test, pas de Vlan ni dmz pour le moment, les PC et serveur pour les tests sont tous sur le même switch.
A voir également:
- Pfsense cpu doesn't support long mode
- Mode avion - Guide
- Temperature cpu - Guide
- Mode sécurisé samsung - Guide
- God mode - Guide
- Mode d'emploi - Guide