OPNsense Forum
International Forums => German - Deutsch => Topic started by: jacolani on January 13, 2019, 10:30:26 pm
-
Habe nun das IDS/IPS getestet, erstmal mit nur einer Regel zum testen:
Interface: WAN
ET open/emerging-icmp
Aktiviert/ Runter geladen / mit und ohne DROP.
Leider habe ich nie etwas in den Logs der Alarmmeldungen gesehen.
Dazu muss ich sagen, das die FW in der VM ist, das WAN also acuh ein RFC1918 Netz ist.
Was ich aber sehe ist, das Livelog der FW. Wenn ich nun einen Ping auf das WAN der FW mache, dann sehe ich das in der Liveansicht der FW:
Es wird geblockt: Default Deny Rule
Kann es sein das das IDS deswegen erst garnichts mit bekommt, weil es von der FW schon geblockt wird?
Wo liegt denn das Porblem?