Beiträge von defreng

jops, genau das dachte ich auch

aah der erste wirds sein! Danke für den Hinweis - dann mach ich das einfach manuell

man kann jetzt bei den Regeln auf dieses gelbe Warndreieck klicken, was sich dann in ein rotes Schild verwandelt Laut Dokumentation soll jetzt nicht nur geloggt, sondern auch geblockt werden

wobei ja leider 2.2 diese Funktion überhaupt nicht hat, oder?

Hallo zusammen,

ich bin heute von IPCop auf die Endian Community Version 2.3 umgestiegen und habe mich besonders über die Funktion des Blockens von Angriffsversuchen die Snort erkennt gefreut... Nur leider funktioniert das nicht so ganz: "ET POLICY Proxy GET Request" ist mit dem roten Schild aktiviert, aber die Firewall lässt die Verbindungen trotzdem durch:

PORTFWACCESS:ALLOW:1 TCP (ppp0) xxx:33023 -> 10.1.0.1:80 (br0)
snort[5297]: [1:2001669:7] ET POLICY Proxy GET Request [Classification: Potentially Bad Traffic] [Priority: 2]: {TCP} xxx:33023 -> 10.1.0.1:80

komischerweise auch bevor Snort etwas erkennt... Ich bekomme allerdings nicht immer eine Antwort auf den bösen Request. Hat jemand eine Idee was da schief läuft?