OPNsense Forum

International Forums => German - Deutsch => Topic started by: Kruemel on March 01, 2019, 01:34:19 pm

Title: IPS / IDS funktioniert nicht
Post by: Kruemel on March 01, 2019, 01:34:19 pm: Hi,

mein WAN Interface liegt im Netz 192.168.0.0/24 und mein LAN im 192.168.1.0/24.
Davor rödelt ein Speedport Hybrid Router im WAN Netz.

Nun habe ich IDS aktiviert und das Testruleset OPNsense-App-detect/test heruntergeladen. Es wird mir als enabled angezeigt. Input Filter ist auf drop gestellt. Rule ist ebenfalls drop.

Wenn ich nun den Eicar Testvirus herunterlade, dann wird der Download nicht geblockt. Ich sehe in den IDS Logs, dass Eicar erkannt wurde (auf beiden Interfaces, WAN und LAN), aber Action ist allowed.

Kann mir das mal jemand erklären?

Viele Grüße
Marco

SMF 2.0.19 | SMF © 2021, Simple Machines
Privacy Policy