Synology-Forum.nl

Firmware => Synology DSM 5.1 en eerder => Topic gestart door: Thasaidon op 27 april 2012, 10:57:09

Titel: Firewall regel limiet?
Bericht door: Thasaidon op 27 april 2012, 10:57:09

Hoi,

Ik heb een Synology DS111 met DSM3.2 en die draait perfect.

Het probleem waar ik nu tegenaan loop is het volgende.
Iedere keer als ik in de logs een "attack" op bv mijn mailserver zie, block ik in de firewall de gehele range waarvandaan de aanval komt.

Nu heb ik inmiddels al aardig wat rules staan, en nu wilde ik er weer een toevoegen, maar de "create" optie is "grayed out" en dus lijkt het alsof ik niets meer kan toevoegen?!?

Weet iemand of er een limiet zit op het aantal firewall regels dat de Synology aan kan?
Ik kan hier op de fora en in de documentatie niets over vinden (tenzij ik niet goed gekeken heb...;) )

Titel: Re: Firewall regel limiet?
Bericht door: Robert Koopman op 27 april 2012, 11:50:42

Waarom blok je niet gewoon, automatisch, het IP adres wat deze actie doet?
Dat gaat geheel vanzelf en je hebt er geen omkijken naar.

Titel: Re: Firewall regel limiet?
Bericht door: Thasaidon op 27 april 2012, 11:56:33

Ja, dat dacht ik ook, maar op de een of andere manier lijkt dat niet te werken...
ik zie in m'n logs dat bij zo'n "aanval" de limiet wel gezien word, maar vervolgens word het niet geblocked...

De aanvaller maakt een verbinding en de limiet word gezien...
het lijkt erop dat de verbinding vervolgens verbroken wordt...

Code: [Selecteer]

Apr 17 12:54:42 postfix/smtpd[21487]: connect from unknown[46.251.228.96]
Apr 17 12:54:42 postfix/smtpd[21487]: warning: Connection concurrency limit exceeded: 51 from unknown[46.251.228.96] for service smtp
Apr 17 12:54:42 postfix/smtpd[21487]: disconnect from unknown[46.251.228.96]
Maar vervolgens kan hij gewoon weer connecten en komt zelfs tot een "authentication"

Code: [Selecteer]

Apr 17 12:54:42 postfix/smtpd[21524]: connect from unknown[46.251.228.96]
Apr 17 12:54:42 saslauthd[6542]: do_auth         : auth failure: [user=madison] [service=smtp] [realm=] [mech=shadow] [reason=Unknown]
Apr 17 12:54:42 postfix/smtpd[21536]: warning: unknown[46.251.228.96]: SASL LOGIN authentication failed: authentication failure
Apr 17 12:54:42 postfix/smtpd[21508]: lost connection after AUTH from unknown[46.251.228.96]
Weliswaar een failure, maar hij word dus niet geblocked...

Bij mijn autoblock instelling staat "Enable auto block" aan.
"Login attempts" staat op 3 binnen 1 minuut.
"Block expiration" staat uit, dus hij zou niet automatisch un-blocked mogen worden.
Daarnaast staat "Enable e-mail notification" aan, maar ik krijg ook geen mail.