OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of flo_54 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - flo_54

Pages: [1]
1
Zenarmor (Sensei) / Zenarmor and IPS alert
« on: August 14, 2024, 11:43:03 pm »
Hello all :)
On my OPNSense, I have Surricata configured on the WAN interface and Zenarmor on the LAN interface.
But since I have configured Zenarmor, I have regularly IPS alerts about DNS requests from my firewall.
Could you help me please ?

Thank you

2
General Discussion / Nginx Certificate chain is empty
« on: August 10, 2024, 09:47:15 pm »
Hello everyone,
I want to configure Nginx to benefit WAF protection.
I have a server with their own HTTPS certificate with Let's encrypt.
I have import certificate (with fullchain.pem and privkey.pem) and configure NGINX.
But when I start it, I have this error : NGINX setup: Certificate chain is empty for server xxxxxx
Could you help me please ?
Thanks :)

3
French - Français / filtrage non reconnu temporairement
« on: April 28, 2020, 10:56:18 pm »
Bonjour à tous,

Je rencontre un problème "étrange" avec les règles de filtrage.

Tout d'abord, ma configuration :
WAN (re0) : 192.168.1.254/24
LAN1 (re1) : 192.168.5.254/24
LAN2 (re2) : 192.168.10.254/24

J'ai une machine sur le LAN1 avec l'IP 192.168.5.10.
J'ai une machine sur le LAN2 avec l'IP 192.168.10.10.

Je veux interdire uniquement toute communication du LAN2 vers le LAN1, j'ai donc créé les règles ci-dessous :
Interface : LAN1
Action : autorisé
Src : LAN1_net
Dst : any
IPv4+IPv6
Protocole : any
Rapide

Interface : LAN2
Action : bloqué
Src : LAN2_net
Dst : LAN1_net
IPv4+IPv6
Protocole : any
Rapide

Je ping le poste du LAN2 depuis le poste du LAN2, ça bloque : la règle de blocage fonctionne.
Je ping ensuite le poste du LAN2 depuis le poste du LAN1 : ça passe : idem la règle d'autorisation passe.

Le problème : si tout de suite après je re-ping le poste du LAN1 depuis le poste du LAN2 : ça passe ...
J'attends quelques secondes/minute sans rien toucher : ça re-bloque !

J'ai essayé dans la règle de blocage sur l'interface LAN2 de remplacer la source par "any", ça ne change rien.

Comme s'il mélangeai les états (allé / retour) pendant quelques secondes.

J'ai journalisé la règle de blocage. Lorsque ça bloque, je vois bien les blocages, mais quand ça ne bloque plus, plus rien ne s'affiche (ce qui est normal car ça passe).

Auriez-vous une idée de la raison de ce comportement ?

Merci d'avance :)

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2