PfBlocker
-
o PfBlocker funciona com Ip alias
Tenho vários Ips alias na minha placa de rede LAM, apos alguns minutos todos as rede servidas por Ip alias param de funcionar somente o ip "real' continua a funcionar
-
o PfBlocker funciona com Ip alias
Tenho vários Ips alias na minha placa de rede LAM, apos alguns minutos todos as rede servidas por Ip alias param de funcionar somente o ip "real' continua a funcionar
joaqjs,
Não entendi o seu problema, você pode explicar melhor.
o pfBlocker aplica regras de firewall nas interfaces que você marcou na configuração.
As regras não interferem nos alias de ip da sua interface de rede.
-
Bem em minha instalação tenho na placa de rede Lan o Ip 10.10.0.5/25 e varíos virtuais Ip como 10.10.2.5/24, 10.10.3.5/25 10.10.4.5/24 um para cada andar do prédio apos a instalação do pfblocker comecei a ter problemas com os virtuais Ip's no 10.10.2.5 no 10.10.3.5 e 10.10.4.5 as maquinas nestas redes não navegam mais só funciona navegas as maquinas no 10.10.1.5/25, outro problema que notei que apos a desinstalação o desabilitação do pacote ate mesmo a rede 10.10.1.0 para de funcionar
Minha instalação tem squid + squidGard + ntop + snort
pfsense 2.0.1-RELEASE (amd64) built on Mon Dec 12 18:16:13 EST 2011 FreeBSD 8.1-RELEASE-p6 platform: 2
squid atualizados Stable 2.7.9 pkg v.4.3.1 -
Bem em minha instalação tenho na placa de rede Lan o Ip 10.10.0.5/25 e varíos virtuais Ip como 10.10.2.5/24, 10.10.3.5/25 10.10.4.5/24 um para cada andar do prédio
O pfblocker não altera nada instalação do pfsense, ele é um pacote que usa as funções nativas do pfsense para criar regras.
Se você não esta vendo regras do pacote na sua interface de rede, então o pfBlocker não esta interferindo em nada.
Uma coisa me chamou atenção, você aplicou várias redes na mesma interface. Posta as suas regras de LAN para verificarmos se não ha algum erro de associação de alias por exemplo.
Para segmentar cada andar em uma rede, você precisa de um switch capaz de fazer vlans para poder dividir a LAN do firewall em várias interfaces virtuais.
Simplesmente dividir os andares com ip fixo não eleva seu nível de segurança na rede se todas as máquinas estiverem no mesmo segmento de rede.
-
Presente de carnaval :D
Acabei de subir a versão 1.0.2 do pfBlocker.
Alterações:
-
Corrigido erro durante o boot quando o pfSense não tem nenhum alias definido
-
Corrigido o erro de regras duplicadas quando existia uma ou mais interfaces marcadas para entrada e/ou saida
-
Atualizada a lista de ips por países/continentes
-
Limite de memoria do php ajustado para 250Mb quando o pfBlocker é executado em um pfsense 64bits
-
-
Presente de carnaval :D
Congratulations for the work.
… and that will more holidays! :D
[]'s
Jack -
Bom dia, preciso com uma certa urgência bloquear no pfSENSE o facebook.
Sou um pouco leigo, preciso um pouco mastigada as informações. Obrigado!!! -
Para bloquear o facebook, você não precisa necessariamente do pfblocker. O alias do pfsense é suficiente.
http://forum.pfsense.org/index.php/topic,46666.msg244769.html#msg244769
-
Marcelo,
Parabens pelo pfBlocker,
fiz questão de pagar assinatura anual no http://www.iblocklist.com, como eu faço para deixar ele atualizando ?? outra coisa..
existe possibilidade de ver os logs do pfblocker separado do system logs ?? -
fiz questão de pagar assinatura anual no http://www.iblocklist.com, como eu faço para deixar ele atualizando ?? outra coisa..
Basta definir a frequência de atualização de cada lista cadastrada.
existe possibilidade de ver os logs do pfblocker separado do system logs ??
Ainda não. O pfblocker cria regras e aplica no firewall. O log é o do próprio pfsense.
-
Marcelo,
É normal o pfblocker esta criando regras duplicadas na interface LAN.. veja a figura ??
-
É um bug relatado, tentei acertar a mão na 1.0.1 mas não consegui resolver todos os casos.
De qualquer forma esta duplicidade não atrapalha ou degrada a performance das regras.
-
mantunes,
O phil.davis postou um patch para corrigir a duplicidade das regras. Se quiser testar, basta reinstalar o pacote.
-
Marcelo,
Acabei de reinstalar o pacote, usando opção "pkg" na aba de pacotes.. apaguei as regras duplicadas.. pouco tempo depois e continuou no mesmo erro de duplicação na LAN.
Um detalhe.. as regras tem assim http://127.0.0.1:8080.. o meu acesso via GUI esta tambem na porta 8080.. será algum conflito ??
Márcio
-
Um detalhe.. as regras tem assim http://127.0.0.1:8080.. o meu acesso via GUI esta tambem na porta 8080.. será algum conflito ??
Não é conflito, é funcionalidade ;)
Eu pego a porta do webgui para disponibilizar as listas do pfblocker na url_table do pfsense.
Parece que diminuimos mais um caso de regras duplicadas mas ainda não resolveu todas.
O patch do phil.davis corrige a duplicidade quando existem regras na aba floating.
