Bueno, tuve que volver a la version anterior 2.2.X ya que en esta version me era imposible bloquear el facebook, sin embargo use las mismas ip's y logre bloquear.

Hola Desde shell: ps aux (por ejemplo me da este output) USER      PID  %CPU %MEM    VSZ    RSS TT  STAT STARTED    TIME COMMAND root      11 174.9  0.0      0    64  -  RL  12:03PM 30:12.55 [idle] root    82608  99.0  0.2  12272  5272  -  R    12:10PM  8:23.33 /usr/local/bin/aggregate -t -p 32 -m 32 -o 32 root    9377  7.0  1.2  268344  32896  -  S    12:19PM  0:00.82 php-fpm: pool nginx (php-fpm) root    40277  1.0  0.1  17000  2384 v0- SN  12:04PM  0:03.89 /bin/sh /var/db/rrd/updaterrd.sh root        0  0.0  0.0      0    176  -  DLs  12:03PM  0:08.39 [kernel] root        1  0.0  0.0    9136    816  -  ILs  12:03PM  0:00.30 /sbin/init -- root        2  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [crypto] root        3  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [crypto returns] root        4  0.0  0.0      0    32  -  DL  12:03PM  0:02.48 [cam] root        5  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [mpt_recovery0] root        6  0.0  0.0      0    16  -  DL  12:03PM  0:03.05 [pf purge] root        7  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [sctp_iterator] root        8  0.0  0.0      0    32  -  DL  12:03PM  0:01.85 [pagedaemon] root        9  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [vmdaemon] root      10  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [audit] root      12  0.0  0.0      0    320  -  WL  12:03PM  0:27.11 [intr] root      13  0.0  0.0      0    64  -  DL  12:03PM  0:00.00 [ng_queue] root      14  0.0  0.0      0    48  -  DL  12:03PM  0:00.50 [geom] root      15  0.0  0.0      0    16  -  DL  12:03PM  0:00.98 [rand_harvestq] root      16  0.0  0.0      0    80  -  DL  12:03PM  0:01.45 [usb] root      17  0.0  0.0      0    16  -  DL  12:03PM  0:00.02 [idlepoll] root      18  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [pagezero] root      19  0.0  0.0      0    32  -  DL  12:03PM  0:00.84 [bufdaemon] root      20  0.0  0.0      0    16  -  DL  12:03PM  0:00.04 [vnlru] root      21  0.0  0.0      0    16  -  DL  12:03PM  0:01.53 [syncer] root      52  0.0  0.0      0    16  -  DL  12:03PM  0:00.21 [md0] root      265  0.0  0.9  268344  25060  -  Ss  12:03PM  0:04.27 php-fpm: master process (/usr/local/lib/php-fpm.conf) (php-fpm) root      304  0.0  0.1  18888  2424  -  INs  12:03PM  0:00.13 /usr/local/sbin/check_reload_status root      306  0.0  0.1  18888  2280  -  IN  12:03PM  0:00.01 check_reload_status: Monitoring daemon of check_reload_status root      319  0.0  0.2  13624  4828  -  Ss  12:03PM  0:00.02 /sbin/devd -q root    6220  0.0  0.1  14564  2188  -  Is  12:04PM  0:00.06 dhclient: em0 [priv] (dhclient) root    9227  0.0  0.2  59068  6476  -  Is  12:04PM  0:00.06 /usr/sbin/sshd root    9263  0.0  0.1  14612  2100  -  Is  12:04PM  0:00.06 /usr/local/sbin/sshlockout_pf 15 root    9704  0.0  0.3  63736  7304  -  Ss  12:13PM  0:00.67 sshd: root@pts/0 (sshd) _dhcp  15076  0.0  0.1  14564  2324  -  Is  12:04PM  0:00.02 dhclient: em0 (dhclient) root    17576  0.0  0.1  16676  2252  -  Ss  12:04PM  0:00.60 /usr/local/sbin/filterlog -i pflog0 -p /var/run/filterlog.pid root    18350  0.0  0.1  18896  2396  -  Is  12:04PM  0:00.06 /usr/local/sbin/xinetd -syslog daemon -f /var/etc/xinetd.conf -pidfile root    18755  0.0  0.1  12420  2136  -  Is  12:04PM  0:00.13 /usr/local/sbin/dhcp6c -d -c /var/etc/dhcp6c_wan.conf -p /var/run/dhcp root    21169  0.0  0.1  17000  2516  -  S    12:19PM  0:00.04 sh -c /usr/bin/top -aHS | /usr/bin/cut -c1-105 root    21277  0.0  0.0    3512    596  -  R    12:19PM  0:00.06 /usr/bin/top -aHS root    21533  0.0  0.1  17000  2384  -  SN  12:19PM  0:00.04 /bin/sh /var/db/rrd/updaterrd.sh root    21796  0.0  0.1  12272  1860  -  S    12:19PM  0:00.07 /usr/bin/cut -c1-105 root    22143  0.0  0.1  17000  2252  -  RNE  12:19PM  0:00.02 /bin/sh /var/db/rrd/updaterrd.sh root    22290  0.0  0.1  17000  2384  -  RN  12:19PM  0:00.00 /bin/sh /var/db/rrd/updaterrd.sh root    22422  0.0  0.1  15012  2212  -  Ss  12:04PM  0:05.17 /usr/local/bin/dpinger -S -r 0 -i WAN_DHCP -B 192.168.1.65 -p /var/run root    22862  0.0  0.1  15012  2216  -  Ss  12:04PM  0:03.90 /usr/local/bin/dpinger -S -r 0 -i WAN_DHCP6 -B fe80::250:56ff:fe3e:d18 root    26737  0.0  0.2  39136  6040  -  Is  12:04PM  0:00.05 nginx: master process /usr/local/sbin/nginx -c /var/etc/nginx-webConfi root    26743  0.0  0.3  39136  7268  -  S    12:04PM  0:06.81 nginx: worker process (nginx) root    27127  0.0  0.3  39136  6832  -  S    12:04PM  0:01.89 nginx: worker process (nginx) root    27613  0.0  0.1  16532  2212  -  Ss  12:04PM  0:00.11 /usr/sbin/cron -s unbound 29083  0.0  2.4  125416  62768  -  Is  12:04PM  0:11.38 /usr/local/sbin/unbound -c /var/unbound/unbound.conf root    29709  0.0  0.7  30140  17968  -  Ss  12:04PM  0:02.75 /usr/local/sbin/ntpd -g -c /var/etc/ntpd.conf -p /var/run/ntpd.pid dhcpd  35018  0.0  0.5  24812  13124  -  Ss  12:04PM  0:00.82 /usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot /var/dhcpd -cf root    51305  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.02 /usr/local/bin/minicron 240 /var/run/ping_hosts.pid /usr/local/bin/pin root    51778  0.0  0.1  12268  1884  -  I    12:05PM  0:00.01 minicron: helper /usr/local/bin/ping_hosts.sh  (minicron) root    51873  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.04 /usr/local/bin/minicron 3600 /var/run/expire_accounts.pid /usr/local/s root    52386  0.0  0.1  12268  1884  -  I    12:05PM  0:00.02 minicron: helper /usr/local/sbin/fcgicli -f /etc/rc.expireaccounts  (m root    52521  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.03 /usr/local/bin/minicron 86400 /var/run/update_alias_url_data.pid /usr/ root    53060  0.0  0.1  12268  1884  -  I    12:05PM  0:00.03 minicron: helper /usr/local/sbin/fcgicli -f /etc/rc.update_alias_url_d root    59585  0.0  0.3  103460  8352  -  S    12:05PM  0:05.09 /usr/local/bin/vmtoolsd -c /usr/local/share/vmware-tools/tools.conf -p root    59797  0.0  1.3  229352  33640  -  S    12:05PM  0:03.93 /usr/local/bin/php -f /usr/local/pkg/pfblockerng/pfblockerng.inc dnsbl root    61438  0.0 23.5 1053304 625624  -  Ss  12:09PM  0:10.01 /usr/local/bin/snort -R 24285 -D -q --suppress-config-log -l /var/log/ root    62782  0.0  0.1  14612  2172  -  Is  12:05PM  0:00.06 /usr/local/sbin/sshlockout_pf 15 root    70443  0.0  0.1  17000  2756  -  I    12:10PM  0:00.15 /bin/sh /usr/local/pkg/pfblockerng/pfblockerng.sh _255_agg_rep_dup ope root    81915  0.0  0.1  17000  2756  -  I    12:10PM  0:00.01 /bin/sh /usr/local/pkg/pfblockerng/pfblockerng.sh _255_agg_rep_dup ope root    82140  0.0  0.1  12272  1860  -  I    12:10PM  0:00.05 cat /var/db/pfblockerng/deny/openbl_all.txt root    92476  0.0  0.1  14508  2308  -  Ss  12:04PM  0:01.00 /usr/sbin/syslogd -s -c -c -l /var/dhcpd/var/run/log -P /var/run/syslo root    98342  0.0  0.2  36164  5556  -  S    12:05PM  0:00.32 /usr/local/sbin/lighttpd_pfb -f /var/unbound/pfb_dnsbl_lighty.conf root    62678  0.0  0.1  43440  2664 v0  Is  12:05PM  0:00.11 login [pam] (login) root    62946  0.0  0.1  17000  2636 v0  I    12:05PM  0:00.07 -sh (sh) root    62973  0.0  0.1  17000  2524 v0  I+  12:05PM  0:00.05 /bin/sh /etc/rc.initial root    11929  0.0  0.1  17000  2616  0  Is  12:13PM  0:00.08 -sh (sh) root    12907  0.0  0.1  17000  2528  0  I    12:13PM  0:00.07 /bin/sh /etc/rc.initial root    19466  0.0  0.1  17340  3640  0  S    12:14PM  0:00.23 /bin/tcsh root    21952  0.0  0.1  18676  2264  0  R+  12:19PM  0:00.08 ps aux En mi caso el proceso root    /usr/local/bin/aggregate -t -p 32 -m 32 -o 32 , con PID 82608 es el que consume casi un 100% de cpu. Para "matar el proceso" por su PID kill -9 82608 Pero en mi caso, sí sé que proceso es (proviene del pfBlocker, por haber activado una opción que sólo es conveniente para sistemas con mucha ram), y en tu caso, si no sabes si el proceso es vital para el sistema, a lo peor obtienes un crash. Haz un top, y mira antes de matar nada, que es lo que quieres "matar" (googlea y forea sobre el proceso que no sabes que hace) top PID USERNAME  THR PRI NICE  SIZE    RES STATE  C  TIME    WCPU COMMAND     82608 root        1 103    0 12272K  5800K CPU2    2  15:23 100.00% aggregate     53727 root        1  74    0  262M 33084K CPU1    1  0:01  5.96% php-fpm     61438 root        2  20    0  1029M  611M nanslp  0  0:21  0.00% snort     29083 unbound    4  20    0  122M 62768K kqread  1  0:11  0.00% unbound     26743 root        1  20    0 39136K  7276K kqread  1  0:09  0.00% nginx     59585 root        1  20    0  101M  8352K select  0  0:08  0.00% vmtoolsd     22422 root        5  20    0 15012K  2212K accept  1  0:07  0.00% dpinger       265 root        1  52    0  262M 25060K kqread  1  0:06  0.00% php-fpm     40277 root        1  52  20 17000K  2384K wait    0  0:06  0.00% sh     59797 root        1  20    0  224M 33640K nanslp  1  0:05  0.00% php     22862 root        5  20    0 15012K  2216K accept  0  0:05  0.00% dpinger     27127 root        1  20    0 39136K  6832K kqread  3  0:04  0.00% nginx     29709 root        1  20    0 30140K 17968K select  1  0:04  0.00% ntpd     92476 root        1  20    0 14508K  2308K select  3  0:02  0.00% syslogd     35018 dhcpd      1  20    0 24812K 13124K select  3  0:01  0.00% dhcpd     9704 root        1  20    0 63736K  7312K select  2  0:01  0.00% sshd Salu2

hola consulta, en que HW montastes el PFSENSE¿? tu ethernet es giga, ethernet, fastethernet?, puede que se quede corto de recursos …

Revisa el "orden" de tus Reglas  (Captura 3) Como lo explica el Segundo Link de mi post anterior, las Reglas se procesan en un "orden" específico, "de arriba hacia abajo" (excepto las "Floating"), y la primera "que cumple" "aplica" y el resto no se "evalua" En la Interface "DATOS" tienes "primero" una Regla "Pass"  "src= ANY"  "dst = ANY"  (o sea, aplica a "Todo" el tráfico), y debajo tienes la Regla "Block" que Nunca aplicará ya que la anterior "aplica siempre, y a todo el trafico" [image: index.php?action=dlattach;topic=120233.0;attach=89550;image] La Regla "Block" debe estar antes (arriba) que la regla "Pass"  ;) [image: index.php?action=dlattach;topic=120233.0;attach=89592;image] [image: Captura3_OK.JPG] [image: Captura3_OK.JPG_thumb]

Hola @iplost: Lleva desde el 21 sin conectarse al foro @BBcan177,  debe de estar programando y depurando a full  ;D jajaja, eso es señal de trabajo al 200% :) Salu2

Hola @donizt: Muy util gracias crack De nada. Desde luego es útil, ya sea para ofuscar scripts o para llegar a hacer cosas que con php/perl/python/bash no se llega. Eso sí, mucho cuidado con los binarios que generemos,… superdepurados :) y que se corresponda la versión de FreeBSD con la de pfSense FreeBSD 10.3-Release-p9 <–-> pfSense 2.3.2_1 Salu2

Una interface de red no es problema, se puede usar vlan. Ojala lo pongan para la raspberry, vendria genial para un monton de proyectos :-)

Gracias Ptt realice la configuracion del NAT Reflection https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks. y listo ya puedo ingresar desde las Vlan a la direccion WAN y el puerto 3228. ;D ;D ;D

Mil gracias por la respuesta revisare lo que menciona y les contare al final como me va

https://forum.pfsense.org/index.php?topic=47259.msg248430#msg248430

@soios: Pero lo que no entiendo es que al hacer un test de velocidad me da 300 de bajada y 60 de subida. No me suma las dos lineas para la bajada pero si para la subida. ¿Eso es normal? La eterna pregunta… no se suman. https://forum.pfsense.org/index.php?topic=34427.msg179432#msg179432 https://forum.pfsense.org/index.php/topic,55700.msg297903.html#msg297903

Otra opción seria agregar la excepción en Usar el servidor proxy excepto para direcciones que empiecen con las siguientes entradas en la configuración de proxy en el equipo, por ejemplo en Windows: [image: 6wwNX1.png]

https://www.chilectra.cl https://www.autopistacentral.cl http://www.vespuciosur.cl http://home.sii.cl https://www.bci.cl/personas/

Gracias por responder Lo pongo en mayúsculas (lo copio del comentario que está como nota), pero el sistema lo pone así cuando lo guardo, lo que yo esperaba era que al activar el portal, cuando alguien quiera acceder a internet saldría primero la pagina de autentificación, tal como lo hace mikrotik y en los ejemplos que hay en youtube sobre portal cautivo en pfsense y creo yo que no resulta cómodo ir de pc en pc para cambiar la web de inicio en los navegadores.

Inspeccion ssl con proxy transparente no funciona correctamente, trata de usar wpad

Ok, i'm waiting for the script

Si, parece que es el mismo bug. No sabía dónde reportarlo, gracias! No creo que tarden mucho en arreglarlo, es muy simple jejeje. Un saludo.

Hola. La linea 5 es un comentario // … 1 2 //ref http://pike.hqpeak.com/ 3 // Tor nodes list with the active nodes in the last 48h updated 10 minutes ago. 4 // Code modified to pfSense 2.3.1_5 5 // by Javier Castañon - 2016 - https://javcasta.com/ 6 // ------------------------------------------------ 7 // add cron every hour exec: /usr/local/bin/php /scripts/pikeTor.php 8 // In pfBlockerNG add IPv4 list: /usr/local/www/pikeTor.dat or https://127.0.0.1/pikeTor 9 // ------------------------------------------------ 10 $url = "http://pike.hqpeak.com/api/tor"; 11 $ch = curl_init(); 12 $timeout = 15; 13 /* 14 //in case you need to use corporate proxy 15 curl_setopt($ch,CURLOPT_VERBOSE,1); 16 curl_setopt($ch,CURLOPT_PROXYTYPE,CURLPROXY_HTTP); 17 curl_setopt($ch,CURLOPT_PROXY,'http://proxy.address:port'); 18 curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); 19 //*/ 20 curl_setopt($ch, CURLOPT_URL, $url); 21 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //.... El script funciona (testeado en pfSensense 2.3.1_5 amd64) Yo que ernanijr , adjuntaria pantallazo de la shell al ejecutar el script con el error y postearia el código php del script que esté ejecutando. a ver si hay alguna pequeña diferencia (a veces los detalles son el diablo :) ) Salu2

Lo que muestras es "parte" de una Regla "Pass" Con esa "Información" es difícil ayudarte/orientarte Adjunta "capturas de pantalla completas" y un Diagrama/Esquema Claro, Completo y Detallado de tu red, y de allí partimos…. De momento, puedes ir leyendo acerca del tema: https://doc.pfsense.org/index.php/Firewall_Rule_Basics https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting