Messages

Hello all :)
On my OPNSense, I have Surricata configured on the WAN interface and Zenarmor on the LAN interface.
But since I have configured Zenarmor, I have regularly IPS alerts about DNS requests from my firewall.
Could you help me please ?

Thank you

Hello everyone,
I want to configure Nginx to benefit WAF protection.
I have a server with their own HTTPS certificate with Let's encrypt.
I have import certificate (with fullchain.pem and privkey.pem) and configure NGINX.
But when I start it, I have this error : NGINX setup: Certificate chain is empty for server xxxxxx
Could you help me please ?
Thanks :)

Bonjour à tous,

Je rencontre un problème "étrange" avec les règles de filtrage.

Tout d'abord, ma configuration :
WAN (re0) : 192.168.1.254/24
LAN1 (re1) : 192.168.5.254/24
LAN2 (re2) : 192.168.10.254/24

J'ai une machine sur le LAN1 avec l'IP 192.168.5.10.
J'ai une machine sur le LAN2 avec l'IP 192.168.10.10.

Je veux interdire uniquement toute communication du LAN2 vers le LAN1, j'ai donc créé les règles ci-dessous :
Interface : LAN1
Action : autorisé
Src : LAN1_net
Dst : any
IPv4+IPv6
Protocole : any
Rapide

Interface : LAN2
Action : bloqué
Src : LAN2_net
Dst : LAN1_net
IPv4+IPv6
Protocole : any
Rapide

Je ping le poste du LAN2 depuis le poste du LAN2, ça bloque : la règle de blocage fonctionne.
Je ping ensuite le poste du LAN2 depuis le poste du LAN1 : ça passe : idem la règle d'autorisation passe.

Le problème : si tout de suite après je re-ping le poste du LAN1 depuis le poste du LAN2 : ça passe ...
J'attends quelques secondes/minute sans rien toucher : ça re-bloque !

J'ai essayé dans la règle de blocage sur l'interface LAN2 de remplacer la source par "any", ça ne change rien.

Comme s'il mélangeai les états (allé / retour) pendant quelques secondes.

J'ai journalisé la règle de blocage. Lorsque ça bloque, je vois bien les blocages, mais quand ça ne bloque plus, plus rien ne s'affiche (ce qui est normal car ça passe).

Auriez-vous une idée de la raison de ce comportement ?

Merci d'avance :)