Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

5.001 IPS not working

tsol2001
I run a few test with retina, but the IPS is not working. No interception nor any counters go up.
I had this in an earlier version running.
I tried diffrent interface settings from no entry in protected networks, to all local networks. nothing.


This thread was automatically locked due to age.
Parents
  • 0
    Have you got the updated liscence for it? 

    Added the host/network your trying to scan from to the excluded list?

    All local networks should be in the box, but it seems that traffic will only show up in the IPS if there are rules allowing that trafific through the firewall, so traffic dropped by the packet filter will not show up in the IPS.
  • 0 in reply to Manctastic
    i used the partner licence wich says ips on.

    Opend all port to DMZ and run the scan on our linux webserver. Few problems where found, but no IPS counters went up.
  • 0 in reply to tsol2001
    Do you have shell access to the firewall?

    Can you check the following:

    - Is the snort process running?
      ps x | grep snort

    - Are there any netfilter rules in the ips table?
      iptables -t ips -L

    - Are there any IPS rules written to the rule file?
      ls -l /var/sec/chroot-snort/etc/snort/rules/astaro.rules

    Regards,
    Stephan
Reply
  • 0 in reply to tsol2001
    Do you have shell access to the firewall?

    Can you check the following:

    - Is the snort process running?
      ps x | grep snort

    - Are there any netfilter rules in the ips table?
      iptables -t ips -L

    - Are there any IPS rules written to the rule file?
      ls -l /var/sec/chroot-snort/etc/snort/rules/astaro.rules

    Regards,
    Stephan
Children