Ein Bot versucht täglich über die gleiche IP auf den OpenVPN Server zuzugreifen. Ich würde die IP nun gerne sperren. Leider verhindert eine Regel in der Form:
Quelle: Geblockte IP
Ziel: external-interface
Dienst: any
Aktion: Drop
den Zugriff nicht. Die Regel ist am Listenanfang. Was mache ich falsch?
Portsperre auf externem interface
Moderator: Securepoint
Hallo,
Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)
Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept
Gruß
Kenneth
Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)
Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept
Gruß
Kenneth
Moin
Bekommen Sie IDS/IPS Meldungen des Alerting Centers?
In der Form: "INPUT - Potentially dangerous connection was logged:"
Diese Zugriffe lassen sich automatisch Blocken.
Siehe https://wiki.securepoint.de/UTM/APP/IDS-IPS#Cyber_Defence_Cloud
Bekommen Sie IDS/IPS Meldungen des Alerting Centers?
In der Form: "INPUT - Potentially dangerous connection was logged:"
Diese Zugriffe lassen sich automatisch Blocken.
Siehe https://wiki.securepoint.de/UTM/APP/IDS-IPS#Cyber_Defence_Cloud