Не работает фаерво 3.0.6

[vovannovig]

Добрый день.
Помнится что и раньше была замечена такая беда,но раньше не заморачивался...
А суть в следующем - служба запущена,в вот в логах фаервола ничего нет,решил проверить - просканил порты и служба обнаружения вторжений фиксирует,а фаервол ничего!
Решил проверить - заблокировать свой ИП - доступ есть...
Все правила стандартные(при установке которые)
куда копать?

[fedotov_andrey]

если я не ошибаюсь, то нужно установить IDS

[vovannovig]

IDS установлена и запущена и о ней есть информация в логах... а вот фаервол не работает хоть и в статусе - ОК

[vovannovig]

Сделал новую чистую установку,попробовал просканироать как внешний так и внутрений интерфейс.
Внешний блокирует - порты закрыты
внутрений - открытый

значит фаервол работает,но в журнале написано что "Пакетов отброшено   0" и соответственно журнал пуст.

кто сталкивался?куда копать?

[vovannovig]

Разобрался,помню вроде было где-то но...
в общем для таких же не внимательных как и я - логирование фаервола по дефолту отключено!Его надо включить!
Журнад - Настройки журналов  - ставим галочку)

Всем удачи!

[vovannovig]

что бы не создавать новую тему - кто подскажет почему фаервол или IDS не блокирует IP за сканирование портов?
как поправить ситуацию?

[mravil]

включить IDS на интерфейсах, если не включено. По-умолчанию не включено

[vovannovig]

IDS включил на оба интерфейса,в логах отчеты идут,на внешнем интерфейсе все порты закрыты,на внутренем ного открытых
ИДС ругается записывает в лог но не блокирует сканирующий ИП,может стоит написать в пожалания реализовать "При обнаружении сканирования портов блокировать ИП адрес на *** минут"?

[vovannovig]

Кто подскажет как прикрутить черный спосок адресов с автоматическим добавление туда адресов в случае обнаружения сканирования портов,ввода N кол. раз неправильного пароля...
Как это реализовано у хостеров cPanel