Die Regel liegen in /var/signatures/snort ( und in /etc/snort/rules ) schau auch mal hier:
https://www.efw-forum.de/www/forum/view…lit=snort#p7964
Gruß Sabine
Beiträge von Sabine
-
-
Ich will jetzt Sonne . . . 8-) . . . 8-)
-
Wenn du eine Regel in der Firewall auf den Webfilter machst von Grün nach Rot gilt das natürlich für alle Rechner.
Wenn nicht alle über den Filter sollen müsstest du auf den Rechnern mit Filter die IP und den Port des Webfilters angeben.
Die ohne Filter surfen dürfen würde ich dann über die Endian mit " nicht Transparent Proxy " schicken.Wie sieht es eigentlich mit der Protokollierung aus ?
Alles die über externen Filter gehen kannst du ja nicht Protokollieren . . .
Warum Filterst du nicht auf der Endian mit verschiedenen Benutzer ?
Das wäre viel einfacher . . .Gruß Sabine.
-
Moin,
hier Nieselregen . . . . :nerv: . . . . bei 14 Grad . .Endian 2.5.1 läuft jetzt seit 43 Tagen und 1052 Stunden ohne weitere Probleme . . . :lol:
-
Da auf den Client`s kein Proxy eingetragen ist wollen die natürlich auf Port 80 raus wenn du den Proxy in der Endian deaktivierst . . .
Also trägst du auf den Clienst`s die IP und den Port von dem Webfilter ein und machst in der Endian eine Regel in der Firewall mit dem Port und der IP vom Webfilter.
Wie oben beschrieben . .Gruß Sabine
-
Unter Proxy \ http Proxy aktivieren
-
Hallo,
du kannst versuchen den Webfilter ( wenn er als Proxy läuft ) in der Endian unter Proxy \ Vorgelagerten Proxy einzutragen.Du kannst auch wen der Webfilter eine feste IP hat, die IP und und den Port im Browser von den Clients eintragen.
Dann machst du eine Firewall- Regel in der Endian von Grün zu der IP des Webfilters und mit dem Port des Webfilters.Gruß Sabine
-
Gut zu wissen . .
Das ganze dürfte aber wohl auch mit den Log- Einstellungen zutun haben . . .
Ich habe hier das ganze auf 180 Tage aufheben stehen und Detailgrad hoch . . . da kommt natürlich was zusammen. -
Moin,
Regel Editor ist vielleicht auch ein bisschen übertrieben . . . . du kannst hier nur ein paar Regeln deaktivieren . . . . oder Aktivieren.Gruß Sabine
-
Hallo,
wenn du eine .pac-Datei hinterlegst die nicht von der Endian ist kann es ja nicht gehen . . . da die Endian den ja nicht kennt.
Auf welchem Port läuft denn der andere Filter ?
Hat der externe Webfilter auch einen Proxy Server ?Gruß Sabine
-
Jetzt 18 Grad und Sonne wieder weg . .
Die 2.5.1 läuft jetzt schon 32 Tage und 770 Stunden . . . :roll:
-
Wie du hast einen Fernseher und eine Kamera an deinem Server ? . . . :lol:
-
Die Sonne kommt langsam raus . . 8-) . . . . aktuell 14 Grad . . . Tendenz steigend . .
-
Das sind ja nur 755.- Euro Stromkosten im Jahr . . . :? . . . was machst du denn mit deinem restlichen Geld ? :roll:
-
So meine 2.5.1 läuft jetzt seit 31 Tagen und 748 Stunden und 51 Minuten . . . das dürfte wohl ein neuer Rekord sein . . :lol:
-
Hier GRAU und Regen . . :nerv: . . Teller ist leer . . 8-)
-
Ich habe auch ein billiges Energiemessgerät, hab auch schon mit einen Multimeter gemessen und dann
das ganze Umgerechnet . . . kommt auf gleiche raus.Mein Atom Server braucht so 35 Watt . . ., weniger wäre auch nicht schlecht . .
Gruß Sabine
-
Die Woche zieht sich mal wieder wie Kaugummi . . . . ich arbeite gefühlt seit 20 Tagen am Stück . .
-
Moi,
ich habe da auch noch nichts gefunden . . . . man sollte sich aber auch bewusst sein das jede zusätzliche Installation auf einer Firewall
die Sicherheit gefährdet . . . und sie angreifbarer macht . .PS : Ein interessantes Board hast du da gefunden . . . hast du mal den Stromverbrauch gemessen ?
Gruß Sabine
-
Geht auch nicht . . . . :nerv: . . . man sollte sich doch ein Externes Laufwerk besorgen . .
Externes USB 2.0 CD-ROM Laufwerk Slim , bei ebay für 11,50.- Euro ( Inklosive Versand ) . . 8-)