pfSense e desativando a soma de verificação inválida SURICATA UDPv4

Navegue suas respostas
2

Temos um roteador pfSense em execução com inspeção de pacotes. Nossos registros estão preenchendo essas solicitações: 

SURICATA UDPv4 invalid checksum

A pesquisa mostra que devemos fazer o seguinte: 

Disable the stream-events.rules via SID Mgmt. (Yeah, I mean the whole category. Zillions of FPs.)

No entanto, não consigo encontrar esse stream-events.rules na lista de categorias.

Estamos executando o pfSense com suricata usando regras relacionadas ao snort.

    
por Jason 05.08.2016 / 15:40

1 resposta

2

De acordo com este site, você pode criar um arquivo disablesid.conf que se pareça com isso (há mais nisso, use o que você precisa)

link 

# Messes up with DNS resolution on LAN
1:2200073 # SURICATA IPv4 invalid checksum
# Bittorrent noise, DNS
1:2200075 # SURICATA UDPv4 invalid checksum
1:2200078 # SURICATA UDPv6 invalid checksum
# Lots of useless noise
1:2200076 # SURICATA ICMPv4 invalid checksum
1:2200079 # SURICATA ICMPv6 invalid checksum

Em seguida, defina-o como o Desativar Arquivo SID para a interface em que você está interessado.

    
por 05.08.2016 / 16:13

Tags

adiar atualizações: mudança nos arquivos de política do Windows 10 versão 1607 Warehouse WiFi repetidamente desconectando somente quando se encontra sob AP com erro 'Preferred Site'