OPNsense Forum

International Forums => German - Deutsch => Topic started by: jacolani on November 19, 2019, 04:19:08 pm

Title: IDS - Warum sind die Regeln trotz drop nicht alle auf drop?
Post by: jacolani on November 19, 2019, 04:19:08 pm

Hi,
unter dem TAB Herunterladen habe ich alle auf drop gestellt und aktiviert. Gehe ich dann auf TAB Regeln, und wähle die Kategorie "Trojan" aus, dann erscheinen ca. 25000 Regeln, von denen sehr viele nicht auf drop gestellt sind, sondern nur auf "Alarm"?
Nun will ich alle auf drop stellen, leider zeigt mir die Ansicht maximal 1000 Regeln, somit muss mit viel Mühe ca. 20 mal die Seite geladen werden, um alle regeln auf drop zu stellen?
Also Leute, das muss doch nicht sein, oder? Wenn ich zumindest die Ansicht auf 25000 bekommen würde, wäre ich zufrieden.

Nach welchem Kriterium wurden denn die "markierten" drops ausgewählt, warum nicht alle in dieser Kategorie?
(Performance?)

Vielen Dank

Title: Re: IDS - Warum sind die Regeln trotz drop nicht alle auf drop?
Post by: k0ns0l3 on September 21, 2020, 12:44:17 pm

Ich habe das gleiche Problem  :(

MfG k0ns0l3

Title: Re: IDS - Warum sind die Regeln trotz drop nicht alle auf drop?
Post by: tiermutter on September 21, 2020, 05:56:12 pm

Als ich mal etwas mit IPS rumgespielt habe fand ich das genau so unglücklich, allerdings ist das dadurch ermöglichte massenweise setzen von alert auf drop wohl weder gewollt, noch sinnvoll.
Einige der Einträge welche auf alert gesetzt sind werden benötigt um ein drop durch ein weiteres Ereignis zu triggern und sind an sich harmlos.
Bei dem ersten Ereignis macht ein drop entsprechend wenig Sinn, bzw. würde dazu führen, dass packets unerwünscht blockiert werden. Einige Einträge sind auch nur als Info zu verstehen (kommt denke ich auf das Regelwerk an), bei denen wäre ein drop ebenso unerwünscht.
Ich hatte mir jedenfalls mal die Mühe gemacht und wirklich alles auf drop gesetzt, die Arbeit war aber nicht vergleichbar mit dem Rückgängigmachen damit der Internetzugriff wieder problemlos möglich war ;)