Portscan detector problems

well, I'm having problems with the PSD section myself, as it seems to detect my DNS as a surce for portscanning toward the machines on my internal LAN...

For sure I've misconfigured somenthing, but if Tom or Gert think it should be a bug please let me know what kind of info you need to figure this out.

greetings

[ 05 September 2001: Message edited by: giallu ]

Greetings,

One thing that you may want to try is to use the new version and exclude that network (after making a definition for it) from the portscan detection.  

That way, from that point on it won't bother you if it comes from that destination.

Regards,

also PSD problems; seems to detect every attemp to connect to the ISP's FTP-server.
every other FTP-server (outside ISP's local network) is no problem!

When i tried Shieldsup of GRC.COM, which also probes ports, the firewall (PSD) didn't react at all. 

is this normal behaviour ?

greetz,

Iris.net

Iris.net (funny name btw  [:)]rc scan, but nopers.

Whaddyarecon we should make out of this?  [:)]

Ørjan

I can verify the same behavior.  The IDS should be going nuts at GRC's scan or any other port scanner that hits the ASL in that fashion.  

This is not good, as it would seem that there is something inherently wrong with the PSD function. 

-AlexK

Hi all,

PSD is neither a IDS system nor is something wrong with PSD. PSD is a GPL extension for the netfilter framework programmed by Astaro.
So please adjust the command line parameters and/or improve the code to detect your favorite scanner :-)

thnx Markus,

but for the linux/ASL newbies here ;-)
could you be more specific in installing this baby the right way or how-to configure the box for using another scanner ??

thnx again,

Iris.net

thnx Markus,

but for the linux/ASL newbies here ;-)
could you be more specific in installing this baby the right way or how-to configure the box for using another scanner ??

thnx again,

Iris.net