Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 2291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS Not working at all?

GLHTurbo
Hello,

I have an Astaro home use license, and I am having trouble getting IPS to work.  I have my internal network listed in the "Local networks" list, but I am seeing NO hits at all on my system in the IPS logs.  This seems odd to me, because back when I was using another firewall product, I got hits all the time on Snort.  Have I setup something wrong?  I am somewhat of a noob to the firewall scene, but I am a software engineer, so I am computer literate, and can provide any additional details if necessary.

Picture of setup:


Picture of logging:


This thread was automatically locked due to age.
Parents
  • 0
    I don't get many.  Just today I got three "DOS Apache mod_ssl non-SSL connection to SSL port denial of service attempt" hits from an IP in China.
  • 0 in reply to BAlfson
    Hi,
    What do you mean by seeing no hits at all.
    From my point of view, IPS is working ok and dropped 1500 + packets. What is not working in that case?

    I believe the dropped packets at the top are from my firewall rules, and from the Packet Filter .. Different module from IPS...

    I don't get many.  Just today I got three "DOS Apache mod_ssl non-SSL connection to SSL port denial of service attempt" hits from an IP in China.

    OK ... Maybe I'm just paranoid??  It's just that I saw them running Snort with a previous firewall, so now I'm confused .... I'll keep digging, and see what I come up with...
Reply
  • 0 in reply to BAlfson
    Hi,
    What do you mean by seeing no hits at all.
    From my point of view, IPS is working ok and dropped 1500 + packets. What is not working in that case?

    I believe the dropped packets at the top are from my firewall rules, and from the Packet Filter .. Different module from IPS...

    I don't get many.  Just today I got three "DOS Apache mod_ssl non-SSL connection to SSL port denial of service attempt" hits from an IP in China.

    OK ... Maybe I'm just paranoid??  It's just that I saw them running Snort with a previous firewall, so now I'm confused .... I'll keep digging, and see what I come up with...
Children
No Data