Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Portsperre auf externem interface

https://support.securepoint.de/viewtopic.php?t=8082

Seite 1 von 1

Portsperre auf externem interface

Verfasst: Fr 21.02.2020, 10:19
von scout
Ein Bot versucht täglich über die gleiche IP auf den OpenVPN Server zuzugreifen. Ich würde die IP nun gerne sperren. Leider verhindert eine Regel in der Form:

Quelle: Geblockte IP
Ziel: external-interface
Dienst: any
Aktion: Drop

den Zugriff nicht. Die Regel ist am Listenanfang. Was mache ich falsch?

Re: Portsperre auf externem interface

Verfasst: Fr 21.02.2020, 11:12
von kennethj
Hallo,

Sie müssen die Implied Rule für OpenVPN deaktivieren (Firewall -> Implize Regeln)

Im Anschluss erstellen Sie unter der Block Regel noch eine neue Regel:
Quelle: internet
Ziel: external-interface
Dienst: openvpn
Aktion Accept

Gruß

Kenneth

Re: Portsperre auf externem interface

Verfasst: Fr 21.02.2020, 16:23
von jansc
Moin

Bekommen Sie IDS/IPS Meldungen des Alerting Centers?
In der Form: "INPUT - Potentially dangerous connection was logged:"

Diese Zugriffe lassen sich automatisch Blocken.

Siehe https://wiki.securepoint.de/UTM/APP/IDS-IPS#Cyber_Defence_Cloud
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de