Snort Whitelisting aktivieren bei pfsense 2.0

2011-11-25 00:00:00 IN1 , 2023-04-10 14:16:27 IN1


Wie man bei der Open Source Firewall Distribution pfsense 2.0 ein Snort Whitelisting zu IP Adressen aktiviert ( Snort Package Version 2.9.1 pkg v. 2.0 ).

Übersicht


1. Whitelisting erstellen / editieren

In pfsense einloggen und zur Whitelist Tab navigieren, anschliessend editieren auswähen:

Services > Snort > Whitelists > pfsense-2-0 edit button (edit whitelist)

pfsense-2_0-services-snort-whitelist.png

Daraufhin gelangt man zur Editierseite:

Services Snort Whitelist Edit

Name: Hier einen beliebigen Namen (reiner Bezeichner) angeben, unter dem man die Konfiguration speichern möchte. In diesem Beispiel gebe ich "MyWhitelist" ein.

Description: Man kann auch eine Description (Beschreibung) angeben , ist aber optional. In diesem Beispiel trage ich "meine Server" ein.

Unter der Sektion "Add your own custom ips." trage ich nun die IP Adressen ein, die freigegeben werden sollen. Es muss nur das linke Feld ausgefüllt werden (IP or CIDR).

Klick auf pfsense-2-0 save button


2. Snort interfaces anpassen

Damit die Whitelist auch angewendet werden kann, muss diese noch aktiviert werden. Also zu Snort Interfaces navigieren, anschliessend editieren auswähen:

Services > Snort > Snort Interfaces > pfsense-2-0 edit button(edit rule).

Services Snort 2.9.1 pkg v. 2.0

Daraufhin gelangt man zur Editierseite. Falls noch nicht geschehen, neben dem Punkt "Block offenders" das Häkchen setzen (aktivieren). Nun neben "Whitelist" die neu erstellte Whitelist "MyWhitelist" per Select-Box auswählen:

pfsense-2-0 block offenders whitelist


Unten auf der Seite auf pfsense-2-0 save button klicken.

Nun das Snort Interface einmal stoppenpfsense-2-0 stop button und wieder starten pfsense-2-0 start button Fertig.


Links

siehe auch

This website uses Cookies to provide you with the best possible service. Please see our Privacy Policy for more information. Click the check box below to accept cookies. Then confirm with a click on "Save".