Portsperre auf externem interface

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
scout
Beiträge: 1
Registriert: Fr 21.02.2020, 09:55

Portsperre auf externem interface

Beitrag von scout »

Ein Bot versucht täglich über die gleiche IP auf den OpenVPN Server zuzugreifen. Ich würde die IP nun gerne sperren. Leider verhindert eine Regel in der Form:

Quelle: Geblockte IP
Ziel: external-interface
Dienst: any
Aktion: Drop

den Zugriff nicht. Die Regel ist am Listenanfang. Was mache ich falsch?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)

Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept

Gruß

Kenneth

jansc
Securepoint
Beiträge: 36
Registriert: Do 04.04.2019, 10:26

Beitrag von jansc »

Moin

Bekommen Sie IDS/IPS Meldungen des Alerting Centers?
In der Form: "INPUT - Potentially dangerous connection was logged:"

Diese Zugriffe lassen sich automatisch Blocken.

Siehe https://wiki.securepoint.de/UTM/APP/IDS-IPS#Cyber_Defence_Cloud

Antworten