Notificaciones de QuFirewall
#1
Hola,
Desde hace unos días estoy teniendo un montón de notificaciones del Firewall que me dice lo siguiente: "QuFirewall. The number of packets denied access has reached the limit of 30. Time interval: ...".
Desconozco si es una cuestión de actualización del sistema (lo hice recientemente), de configuración del cortafuegos o que estoy siendo objeto de algún ataque. Como precaución, lo que he hecho es deshabilitar QnapCloud, pero no sé si es necesario/suficiente o no.
¿Me podéis arrojar luz sobre el tema? ¿Me debo preocupar? Gracias


Archivos adjuntos Imagen(es)
   
  Responder
#2
Hola

Esos paquetes también los rechazarías antes, lo que pasa es que con QuFirewall tienes notificaciones y te enteras de lo que pasa.

Habría que investigar qué equipo de tu casa está escaneando o intentado acceder a la nas.
Así luego se podría hacer una exclusión de ese aviso (si es que es algo no importante).
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Muchas gracias por tu respuesta, como siempre, Ganekogorta.
¿Tengo alguna manera de hacer esa investigación? Voy a intentar revisar si en el registro del firewall -o del sistema- se indica de dónde vienen esos intentos de conexión.
  Responder
#4
Hola
A ver si en este largo finde semana puedo echar una ojeada. A mi me sucede lo mismo, para evitar los avisos (y los correos ) aumente el número de 30 a 60.

Voy a revisar las reglas básicas del cortafuegos y comentaré algo.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
He hecho lo mismo, de aumentar el número a 60, pero me siguen apareciendo los avisos.
¿Crees, por lo dicho, que no es un ataque exterior? ¿Dirías que puedo estar tranquilo en ese sentido?
  Responder
#6
Hola

He echado una ojeada rápida a mi configuración básica de QuFirewall.

Y veo que en una de las reglas tengo el bloqueo por Geo-ip y sólo permito “Spain”.

En el apartado de seguridad, tengo exclusiones  permanentes en determinados apartados...por ejemplo si fallas x veces en 5 minutos en accesos ftp, te bloqueo para siempre y esa ip va a una lista.

Pues bien tengo tres ip de Rusia, Francia y Suiza, así que como seguirán intentando acceder, la regla de Geo-ip entra en acción y será la que nos indica que hay 30 o 60 denegaciones en una hora.

Voy a enredar a ver si se pueden evitar o dar por revisado ese aviso en concreto (pero sólo ese y no otros)
Pruebo a ver si con esto me deja de dar estos avisos
   

Recuerda que lo del geo-ip no es infalible y fácilmente se podría evitar mediante en uso de un servicio de vpn con salida en “Spain”. Pero nos hace una gran cribado previo.

No deberías preocuparte ya que tu nas estará rechazando por defecto.

Independientemente de lo anterior, sólo dejaremos accesibles desde el router los puertos seguros que la nas que vayan a ser usados externamente.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
yo no se como he configurado quFirmware   Big Grin
que el plex server me dice que no estoy abierto hacia el exterior,pero si que estoy,lo se por mis hermanos que los llame para ver si podian ver los videos  Tongue
pero me plex me dice que no esta abierto al exterior  Cool Huh
pero si que lo veo  Big Grin Big Grin.
ahora no veais que tranquilo estoy ahora,antes me saltaba el correo de intento de entrar unas 20 veces diarias,ahora todo ok.
QUfirewall me dice bloqueo de 300 paquetes minimo diario.
pero no se lo de plex ,pero me funciona  Big Grin Big Grin
Ausente
  Responder
#8
Lo que me llama la atención es que hayan aparecido estas notificaciones tan recientemente. Yo diría que tengo el QuFirewall desde hace al menos un mes. Eso fue lo que más me preocupó.
Voy a revisar también los bloqueos por IP, aunque, claro, soy simple usuario doméstico y enredar en esto siempre me inquieta -a ver si rompo algo ?
Muchas gracias a los compañeros por comentar y aportar información.
  Responder
#9
Hola
No te habrá saltado el mensaje ya que tendrías menos de 30 avisos por hora.

Pero como te he comentado antes, si no está accesible desde el exterior por puertos peligrosos tipo ssh, ftp,... no hay problemas.
Pueden ser otros dispositivos internos haciendo escaneos rutinarios.

A ver si saco un rato y me centro un poco más en ello, que seguro que podemos hilar mas fino y hacer exclusiones de determinados equipos internos, distinciones de puertos,....
para que no nos esté "alarmando" constantemente.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#10
Buenas a todos.

Yo en mi pelea con el firewall, que me ha tocado ya resetear la red del NAS unas pocas de veces ya que no me apaño muy bien con las reglas de los adaptadores etc, quería comentaros que haciendo capturas de los multiples eventos que me genera he detectado que uno de los puertos es el 6881 del download station, y mirando en iternet he visto unos pasos que a priori desactivandolos en el las opciones de la app parece que ha dejado de emitirlos, y la app sigue funcionando.

Así que os adjunto la configuración por si a alguien le viene bien. Yo de todos modos sigo recibiendo muchos paquetes, más de lo que parece que es normal, así que seguiré mirando en los archivos que genera a ver si detecto más.

Un saludo.


Archivos adjuntos Imagen(es)
   

.pdf   20201219_QNAP - Multiple outgoing connection on UDP port 6881 - Jérémy Verda's IT Blog.pdf (Tamaño: 518,94 KB / Descargas: 535)
  Responder




Usuarios navegando en este tema: 1 invitado(s)