Qnap QuFirewall - Event counts - Blocked events très élevé en PSIRT depuis hier matin

J

jckfun

Padawan
14 Mai 2017
79
9
8
Bonjour cher tous,

Je ne sais pas pourquoi, mais depuis hier matin j'ai environ 6000 blocked events en 2h sur la règle PSIRT de mon firewall QNAP.

Je viens de mettre à jour QuFirewall, la GeoIP database.

Avez vous une idée de pourquoi cela survient depuis hier matin ?

Je n'ai rien changé à la configuration de mon firewall QNAP.

Est ce normal d'avoir (1910) à côté de PSIRT ?

Par avance, merci

Cdlt

Note : Est ce que la configuration de mon FW vous semble correcte svp ? ordre/règles.
Dans application je n'ai que Wireguard et son port dédié d'ouvert
Merci
 

Pièces jointes

  • Capture d’écran 2023-10-27 à 16.07.07.png
    Capture d’écran 2023-10-27 à 16.07.07.png
    174.3 KB · Affichages: 7
  • Capture d’écran 2023-10-27 à 16.07.13.png
    Capture d’écran 2023-10-27 à 16.07.13.png
    20.2 KB · Affichages: 7
Dernière édition:
jckfun a dit:
Est ce normal d'avoir (1910) à côté de PSIRT ?
Cliquez pour agrandir...
Oui, en fait c'est le nombre d'IP bloqué par ce service.

jckfun a dit:
Avez vous une idée de pourquoi cela survient depuis hier matin ?
Cliquez pour agrandir...
Possible qu'une attaque soit en cours.

jckfun a dit:
Est ce que la configuration de mon FW vous semble correcte svp ? ordre/règles.
Cliquez pour agrandir...
Non, je vois que tout ouvre Tous depuis la France, si tu n'a que Wireguard , pourquoit tout ouvrir en ipv4 et ipv6 ?
1698444823373.png
Il faut ouvrir que le port Wireguard ( en UDP )

Aussi, c'est quoi ce port 4499 ouvert a Tous en ipv6 ?
 
Merci pour ta réponse evotk.

C’est noté pour les IP bloquées par PsIRT.

Pour mes règles, en effet je ne sais pas pourquoi j’ai les 2 regles TOUT depuis la France, que ce soit en IPv4 ou v6

Je vais les supprimer.

Idem pour la règle avec le port 4499 en IPv6, c’est peut être pour autoriser la connection à QTS web depuis mon reseau local ?

Tout comme en ipv4 ?

Sinon, je la supprime egalement

Mis à part cela est ce que l’ordre des règles est bon ou il y a des modifications à faire ?

Merci bien.

Bon week-end
 
Dernière édition:
@EVOTk
je me demande si ces règles ont pas été causé par une MAJ de qufirewall...
j'ai eu la meme chez un client alors que chez moi, je n'ouvre que le traffic local + port VPn et bloque tout le reste et me suis retrouvé avec la meme réglé dans le NAS .
 
schwinny a dit:
je me demande si ces règles ont pas été causé par une MAJ de qufirewall...
Cliquez pour agrandir...
Tu utilise le nom par défaut d'un profil ou pas ? Chez moi ( 2 NAS ) j'utilise un profil par defaut que j'ai renommé, et les autres sont supprimés. et je n'ai pas eu ce comportement.

jckfun a dit:
Idem pour la règle avec le port 4499 en IPv6, c’est peut être pour autoriser la connection à QTS web depuis mon reseau local ?
Cliquez pour agrandir...
Tu a deja une regles ipv6 local au dessus
par contr eje suis surpris de pas voir autolan dans ta config, qufirewall est a jour ?
 
Merci pour ta reponse

C’est bien la dernière version de QuFirewall

Je n’ai pas l’option autolan.

Qu’est ce que c’est ?

Comment l’activer ?
 
Hello,
Je rejoins @jckfun, beaucoup d'événements depuis le 26/10/2023. Auparavant entre 10 et 20 par jours et maintenant 3000.
Le firewall fait le job mais y a-t-il une solution pour éviter ça ? Changer l'adresse IP WAN par exemple.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour