Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
scout
Themen-Autor
Beiträge: 1
Registriert: Fr 21.02.2020, 09:55

Portsperre auf externem interface

Fr 21.02.2020, 10:19

Ein Bot versucht täglich über die gleiche IP auf den OpenVPN Server zuzugreifen. Ich würde die IP nun gerne sperren. Leider verhindert eine Regel in der Form:

Quelle: Geblockte IP
Ziel: external-interface
Dienst: any
Aktion: Drop

den Zugriff nicht. Die Regel ist am Listenanfang. Was mache ich falsch?
 
kennethj
Beiträge: 297
Registriert: Di 25.04.2017, 10:17

Re: Portsperre auf externem interface

Fr 21.02.2020, 11:12

Hallo,

Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)

Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept

Gruß

Kenneth
 
jansc
Securepoint
Beiträge: 4
Registriert: Do 04.04.2019, 10:26

Re: Portsperre auf externem interface

Fr 21.02.2020, 16:23

Moin

Bekommen Sie IDS/IPS Meldungen des Alerting Centers?
In der Form: "INPUT - Potentially dangerous connection was logged:"

Diese Zugriffe lassen sich automatisch Blocken.

Siehe https://wiki.securepoint.de/UTM/APP/IDS-IPS#Cyber_Defence_Cloud

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast