最近發現,連接pfsense的郵件伺服器,被外部的一個ip給攻擊
導致於設備幾乎癱瘓
奇怪的是pfsense竟然沒有發生甚麼效果???
請問一下,我要把這個固定的攻擊ip給封鎖掉,我應該要怎麼設定?
可否請版上的前輩提供一下方法?
感謝!!
第一次應該是要點右上那個 + 。我因為已有建好一個所以點右邊那個小寫的 e
再來是 setting 那大蓋弄一下,重要的是 Category 或是 Rules 那邊要選你要擋啥 - 嚇死人的多。。。 我的壞了所以看不到。
選完後回到第一張圖那,右邊那個tick,然後旁的綠色三角點一下去啟動他。就這樣
==========
整個的重點是在 Category 及 Rules 要好好的選,但一大堆內別全選。有選的有擋。但亂擋一通 CPU / RAM 吃很緊外,還有可能會擋錯或變的不太順。
我重上海用 VPN 連回台灣,不知道 snort 哪個 rule 有時不爽, VPN 沒斷,但 android 上的 gReader (RSS reader) 一次若下載一堆 RSS news, session 就會斷。所以呢,別狂選 :)
大概就這樣吧。那個 PDF 書內不會有太多有關 package 的東西。要去 forum 內就會有一堆資料可參考了。
內文搜尋
從 APP 打開
X