Erro pfBlocker
-
Ola a todos. Instalei recentemente o pacote pfblocker. Preciso bloquear acesso a proxy anonymous. Fiz a instalação conforme material lido aqui no forum. Fiz o bloqueio de todos os continentes, todos os países com exceção do brasil. Criei a lista para proxy e escolhi a opção default ( deny inbound ).
Ao aplicar as regras recebi o seguinte erro do pfsense
Acknowledge All Notices
X02-02-14 15:49:07 [ There were error(s) loading the rules: /tmp/rules.debug:28: cannot define table pfBlockerEurope: Cannot allocate memory - The line in question reads [28]: table persist file /var/db/aliastables/pfBlockerEurope.txt]
02-02-14 15:49:14 [ There were error(s) loading the rules: /tmp/rules.debug:28: cannot define table pfBlockerEurope: Cannot
allocate memory - The line in question reads [28]: table persist file /var/db/aliastables/pfBlockerEurope.txt]
02-02-14 15:49:36 [ There were error(s) loading the rules: /tmp/rules.debug:28: cannot define table pfBlockerEurope: Cannot
allocate memory - The line in question reads [28]: table persist file /var/db/aliastables/pfBlockerEurope.txt]
02-02-14 15:53:31 [ There were error(s) loading the rules: /tmp/rules.debug:36: cannot define table pfBlockerTopSpammers: Cannot allocate memory - The line in question reads [36]: table persist file /var/db/aliastables/pfBlockerTopSpammers.txt]
There were error(s) loading the rules: /tmp/rules.debug:28: cannot define table pfBlockerEurope: Cannot allocate memory - The line in question reads [28]: table persist file /var/db/aliastables/pfBlockerEurope.txt]Fui na tabela de aliases, na opção system - advanced - Firewall Maximum Tables - e aumentei o número para 200000. Reiniciei o servidor e o erro persiste. Se eu desabilitar o pfblocker o erro desaparece.
Com o pacote instalado e rodando os bloqueios não acontecem de forma alguma. Ou seja, nenhum bloqueio a países escolhidos está funcionando.
Uso o pfsense 2.1 amd64 com squid + squidguard + failover de links
Alguém poderia me dá uma luz nesse erro ?
Abracos
ATT
Breno Alencar
-
desabilite o pfblocker
aumente o valor
habilite o pfblocker
Esta mensagem não é bug do pacote, o alerta é do proprio pfsense.
-
Bom dia Marcello.
Fiz exatamente isso. A mensagem continua. Como falou que não é bug nao vou me apronfundar muito nisso. O que estou achando estranho é que mesmo bloqueando todos os países e todos os spammers continuo tendo acesso a sites em outros continentes como proxy anonymous por exemplo.
Alguma sugestão para isso ou estou fazendo a coisa errada?
Muito obrigado pela ajuda.
ATT
Breno Alencar
-
Só vai funcionar quando você achar um tamanho de tabela que comporte a quantidade de países que você selecionou.
Enquanto estiver recebendo o erro, a tabela não será carregada.
-
Marcello. Você poderia passar aonde exatamente a tabela é alterada e o tamanho ideal para que eu possa confrontar com a minha aqui?
Assim acho que eu resolveria o problema.
Caso você possa passar o caminho completo ficaríamos imensamente gratos pela ajuda.
Abraços
ATT
Breno Alencar
-
Olá, caso alguém precise como eu precisei e neste tópico não tinha a resposta, eu achei no seguinte site http://comments.gmane.org/gmane.comp.security.firewalls.pfsense.general/1355
I may be a little dense, and need a howto
empty/disable your lists
Increase Firewall Maximum Table Entries on system -> advanced -> firewall/nat( Coloquei o valor 999999)
re enable pfblocker lists
I disabled pfBlocker,
Increased table entries
enabled pfBlocker -
Essa configuração não deveria ser mais necessária a partir do pfblocker-ng. As regras são carregadas em scripts via crontab e não mais pela própria gui durante o save
-
Bom dia "marcelloc", aproveitando então sua resposta, vou perguntar, o pfblocker-ng seria apenas para o PFSENSE 2.2.x certo? pois no meu 2.1.5 não tem.
Ou estou enganado? -
Sim. Na 2.1 só tem a versão que eu fiz. O pfblocker-ng só da 2.2 pra frente.
-
Tudo bem então, mas a versão que você fez da 2.1, funciona da mesma maneira que o NG ou não? Ele pega os ips dos países atualizados?