Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 821 views
  • Users 0 members are here
Options
Suggested

PSD wil not turn off

zen
well, I installed 1.900 in hopes to fix the problems I mentioned in:
 http://www.astaro.org/cgi/ultimatebb.cgi?ubb=get_topic&f=6&t=000027 

but, after installing and configuring, I turn off PSD, and it still logs/reports port scans, and "blackholes" any further connections from the client machine... 

any ideas?
Parents
  • 0
    just rebooted the firewall with PSD disabled, it came back up with some odd messages on the drive check (a few "no such file or directories", I didnt catch which files it was looking for), and verified that PSD was in fact disabled according to the web administration tool, and its still logging portscans and dropping packets...

    my question is, is there a way I can turn this off manually? a process I can kill? I didnt see anything that stood out aside from "psd-watch.sh" but, if I am not mistaken, that is just for sending mail in the event of a portscan, not actually PSD itself...
  • 0 in reply to zen
    Hi zen, 

    after searching a while and couldn't understand why this is happening, 
    I found it.

    We had both PSDs running the old 'packet eating' PSD and the new 'configurable' PSD.

    I fixed that, and in the next Beta this is fixed.

    If you wan't to remove the PSD using the console.

    do the following:

    Create new file:
    vi /sbin/init.d/ipnat.local

    Add the line:
    /usr/local/bin/iptables -D PREROUTING 1 -t nat

    do:

    /bin/chown 0:0 /sbin/init.d/ipnat.local
    /bin/chmod 400 /sbin/init.d/ipnat.local
    /etc/rc.d/mdw restart


    Wait a few seconds and this should be fixed.

    kind regards 

    gert
Reply
  • 0 in reply to zen
    Hi zen, 

    after searching a while and couldn't understand why this is happening, 
    I found it.

    We had both PSDs running the old 'packet eating' PSD and the new 'configurable' PSD.

    I fixed that, and in the next Beta this is fixed.

    If you wan't to remove the PSD using the console.

    do the following:

    Create new file:
    vi /sbin/init.d/ipnat.local

    Add the line:
    /usr/local/bin/iptables -D PREROUTING 1 -t nat

    do:

    /bin/chown 0:0 /sbin/init.d/ipnat.local
    /bin/chmod 400 /sbin/init.d/ipnat.local
    /etc/rc.d/mdw restart


    Wait a few seconds and this should be fixed.

    kind regards 

    gert
Children
Unfiltered HTML