Auteur Topic: Firewall regel limiet?  (gelezen 1746 keer)

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Firewall regel limiet?
« Gepost op: 27 april 2012, 10:57:09 »
Hoi,

Ik heb een Synology DS111 met DSM3.2 en die draait perfect.

Het probleem waar ik nu tegenaan loop is het volgende.
Iedere keer als ik in de logs een "attack" op bv mijn mailserver zie, block ik in de firewall de gehele range waarvandaan de aanval komt.

Nu heb ik inmiddels al aardig wat rules staan, en nu wilde ik er weer een toevoegen, maar de "create" optie is "grayed out" en dus lijkt het alsof ik niets meer kan toevoegen?!?

Weet iemand of er een limiet zit op het aantal firewall regels dat de Synology aan kan?
Ik kan hier op de fora en in de documentatie niets over vinden (tenzij ik niet goed gekeken heb...;) )

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 276
  • -Ontvangen: 1807
  • Berichten: 11.002
    • http://www.dwvbb.nl
Re: Firewall regel limiet?
« Reactie #1 Gepost op: 27 april 2012, 11:50:42 »
Waarom blok je niet gewoon, automatisch, het IP adres wat deze actie doet?
Dat gaat geheel vanzelf en je hebt er geen omkijken naar.
RS814+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS815+ : 3*WD30EFRX 7.1.1-42962 Update 8 Btrfs

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Re: Firewall regel limiet?
« Reactie #2 Gepost op: 27 april 2012, 11:56:33 »
Ja, dat dacht ik ook, maar op de een of andere manier lijkt dat niet te werken...
ik zie in m'n logs dat bij zo'n "aanval" de limiet wel gezien word, maar vervolgens word het niet geblocked...

De aanvaller maakt een verbinding en de limiet word gezien...
het lijkt erop dat de verbinding vervolgens verbroken wordt...
Apr 17 12:54:42 postfix/smtpd[21487]: connect from unknown[46.251.228.96]
Apr 17 12:54:42 postfix/smtpd[21487]: warning: Connection concurrency limit exceeded: 51 from unknown[46.251.228.96] for service smtp
Apr 17 12:54:42 postfix/smtpd[21487]: disconnect from unknown[46.251.228.96]
Maar vervolgens kan hij gewoon weer connecten en komt zelfs tot een "authentication"
Apr 17 12:54:42 postfix/smtpd[21524]: connect from unknown[46.251.228.96]
Apr 17 12:54:42 saslauthd[6542]: do_auth         : auth failure: [user=madison] [service=smtp] [realm=] [mech=shadow] [reason=Unknown]
Apr 17 12:54:42 postfix/smtpd[21536]: warning: unknown[46.251.228.96]: SASL LOGIN authentication failed: authentication failure
Apr 17 12:54:42 postfix/smtpd[21508]: lost connection after AUTH from unknown[46.251.228.96]
Weliswaar een failure, maar hij word dus niet geblocked...

Bij mijn autoblock instelling staat "Enable auto block" aan.
"Login attempts" staat op 3 binnen 1 minuut.
"Block expiration" staat uit, dus hij zou niet automatisch un-blocked mogen worden.
Daarnaast staat "Enable e-mail notification" aan, maar ik krijg ook geen mail.


 

Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 10776
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 2375
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Cloudstation & Firewall (werk)

Gestart door dammieBoard Cloud Station & Drive

Reacties: 4
Gelezen: 2636
Laatste bericht 17 februari 2014, 20:03:41
door hansiedown
Firewall inschakelen

Gestart door DutchhansBoard Synology DSM 6.0

Reacties: 1
Gelezen: 2691
Laatste bericht 09 april 2016, 21:58:53
door Birdy
een firewall op de 107+ met zelf te maken rules

Gestart door FonzieBonzoBoard Algemeen

Reacties: 1
Gelezen: 4183
Laatste bericht 15 juli 2008, 14:06:33
door FonzieBonzo