Базовые вопросы по pfSense
-
Приветствую всех. Скажите, каким инструментом в PFSense 2 можно отслеживать кол-во потребленного трафика по каждому хосту, а конкретней сколько было передано/получено трафика с LAN на WAN и наоборот?
IP адреса раздает DHCP.И еще такой вопрос:
В PFtop вижу следующее:PR D SRC DEST STATE AGE EXP PKTS BYTES
tcp I 192.168.1.113:1029 88.212.207.7:8000 4:4 9023 86400 148K 143M
tcp O 192.168.1.113:1029 88.212.207.7:8000 4:4 9023 86400 148K 143MТ.е. клиент в локальной сети через порт 1029 ломится на 88.212.207.7:8000
Создаю правило в LAN на запрет всего по 1029 и 8000 порту, а трафик все равно идет оттуда. Правильно ли я создаю правило?
Спасибо! -
Приветствую всех. Скажите, каким инструментом в PFSense 2 можно отслеживать кол-во потребленного трафика по каждому хосту, а конкретней сколько было передано/получено трафика с LAN на WAN и наоборот?
IP адреса раздает DHCP.И еще такой вопрос:
В PFtop вижу следующее:PR D SRC DEST STATE AGE EXP PKTS BYTES
tcp I 192.168.1.113:1029 88.212.207.7:8000 4:4 9023 86400 148K 143M
tcp O 192.168.1.113:1029 88.212.207.7:8000 4:4 9023 86400 148K 143MТ.е. клиент в локальной сети через порт 1029 ломится на 88.212.207.7:8000
Создаю правило в LAN на запрет всего по 1029 и 8000 порту, а трафик все равно идет оттуда. Правильно ли я создаю правило?
Спасибо!Надо блокировать только порт назначения, т.е. 8000, исходящий порт любой. Vnstat показывает трафик. По каждому хосту тема поднималась, ищите тему подсчёт трафика, ipcad…
-
Да так и сделал. А ничего, что у меня внизу под всеми правилами есть правило которое разрешает вообще ВСЕ для LAN? Т.е. одни звездочки. Но повторяю оно в самом низу.
-
Скажите, а надо ли после установки IMspector добавлять такое правило:
ICQ/AIM: iptables -t nat -A PREROUTING -p tcp –destination-port 5190 -j REDIRECT --to-ports 16667
Как это сделать в PFSense? -
Правило должно автоматом создаваться пакетом. Но увидеть его можно только в rules.debug
-
Да так и сделал. А ничего, что у меня внизу под всеми правилами есть правило которое разрешает вообще ВСЕ для LAN? Т.е. одни звездочки. Но повторяю оно в самом низу.
Правила читаются сверху вниз, запрещающее правило должно быть вверху, кстати проверьте протокол исходящий, поставьте в any.
Про звёздочки не знаю, у меня всегда lan subnet, ну или явно задаю если отличное от лана что-то прописываю. -
Снова привет всем. Поиск по форуму не дает желаемого результата.
Сможет ли кто-нибудь подсказать средство для учета трафика локальных юзеров? Нужно считать полученный/переданный траф в инет и наоборот. IP раздает DHCP. -
Снова привет всем. Поиск по форуму не дает желаемого результата.
Сможет ли кто-нибудь подсказать средство для учета трафика локальных юзеров? Нужно считать полученный/переданный траф в инет и наоборот. IP раздает DHCP.http://forum.pfsense.org/index.php/topic,21394.0.html
-
Всем привет. Не могу победить одну вещь. Вот здесь:
видим что есть трафик с узла 192.168.1.113 на 8000 порт удаленного хоста.
Создаю вот такое правило в фаерволе:
Применяю изменения, но трафик так же течет. В чем дело? -
Нужно сбросить таблицу состояний.