IPS Whitelist

Started by CyberC123, August 09, 2017, 11:34:46 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 09, 2017, 11:34:46 PM
Guten Abend,

ich haben nun schon seit einiger Zeit das Problem, dass wenn ich eine Regel im IPS aktiviert habe eine Bestimmte Website nicht mehr richtig funktioniert.
Meine bisherige Lösung: Regel kurz deaktivieren und danach wieder aktivieren. Da dies sehr aufwendig ist habe ich ohne erfolg nach einer Möglichkeit gesucht eine bestimmte Website (IP) als Ausnahme zu hinterlegen. Nach einiger Zeit habe ich folgenden Beitrag gefunden: https://github.com/opnsense/core/issues/240
Dort wird auf die Benutzerdefinierten Regel verwiesen, in diesem Menü kann ich aber nur nach Ländern bzw. den SSL/Fingerabdruck ausnahmen hinzufügen.
Ich wäre sehr dankbar wenn jemand einen Tipp auf lager hat, wie ich diese IP als ausnahme hinzufügen kann.

MfG
CyberC123
May 04, 2018, 07:25:56 PM #1
Hallo,

ich möchte mich an diesen Thread dranhängen. Ich finde ebenfalls nicht die Einstellung, wo ich eine IP/Range whitelisten kann.
Auch die Suppesliste finde ich nicht. z.B.
suppress gen_id 1, sig_id 2010937, track by_dst, ip 1.2.3.4, count 1, seconds 60

... oder Die Sperrzeit: z.B. 1h sind die IPs die matchen gesperrt.


October 13, 2018, 04:36:04 PM #2
... nach oben schieb...
October 15, 2018, 09:31:17 PM #3
Wirklich wissen tue ich es auch nicht. Würd es aber über die "User defined" Regel versuchen.
Dort gibt es auch ein Feld für die IP Destination bzw. Range. Die Action auf "PASS" stellen.
Print
Go Up Pages1
User actions