Contador de Regras para Pfsense (Hit Count)

tomaswaldow

Legal, vai ficar bom.

marcelloc

Publiquei no fórum internacional uma nova vesão que mostra o hit de todas as regras, até as "automaticas" para o pfsense 2.2.4.

https://forum.pfsense.org/index.php?topic=97925.0

tomaswaldow

Qual o procedimento para atualizar os que já está rodando? Obrigado.

marcelloc

@Tomas:

Qual o procedimento para atualizar os que já está rodando? Obrigado.

Basicamente, só precisa reverter o patch anterior e aplicar.

Depois que estiver original novamente, exclui o patch antigo e aplica o novo.

tomaswaldow

Já fiz as alterações e aparentemente funcionando.

marcelloc

@Tomas:

Já fiz as alterações e aparentemente funcionando.

Blza, aqui está tudo funcionando também. O debug de regras ficou muuuuuito mais rápido e fácil.

tomaswaldow

Reparei agora que algumas regras que deveriam ter tráfego não atualizaram.
Preciso editar as regras e salvar de novo?

marcelloc

@Tomas:

Preciso editar as regras e salvar de novo?

Só uma delas é suficiente para atualizar o pfctl.

tomaswaldow

Ta meio estranho então, vou acompanhar…

marcelloc

@Tomas:

Ta meio estranho então, vou acompanhar…

Executa direto na console para ver se tem alguma divergência

/sbin/pfctl -vvsr | /usr/bin/grep -A1 ' label '

tomaswaldow

Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.

![regra - webgui.png_thumb](/public/imported_attachments/1/regra - webgui.png_thumb)
![regra - webgui.png](/public/imported_attachments/1/regra - webgui.png)
![regra - shell.png](/public/imported_attachments/1/regra - shell.png)
![regra - shell.png_thumb](/public/imported_attachments/1/regra - shell.png_thumb)

marcelloc

@Tomas:

Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.

Editou e salvou a regra? a descrição do pfctl está a mesma da regra. Deveria aparecer o trackerid no lugar do texto.

marcelloc

Atualizei a versão do patch para o pfsense 2.2.4.

Via gui agora é possível matar as conexões ativas de uma regra.

rules_count_kill_states.png_thumb

tomaswaldow

@marcelloc:

@Tomas:

Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.

Editou e salvou a regra? a descrição do pfctl está a mesma da regra. Deveria aparecer o trackerid no lugar do texto.

Sim, editei e salvei, inclusive a configuração de NAT.

Pois é. Vou refazer o patch.

tomaswaldow

@marcelloc:

Atualizei a versão do patch para o pfsense 2.2.4.

Via gui agora é possível matar as conexões ativas de uma regra.

Vou testar…

marcelloc

Versão 0.4 atualizada para o pfsense 2.2.x

Agora além dos contadores, é possível ver e matar os estados de conexão por regra. 8) ;D

rules_count_show_states.png_thumb

rules_count_kill_states_3.png_thumb

tomaswaldow

Atualização aplicada e aparentemente tudo funcionando.
Se perceber alguma coisa eu reporto.
Cada dia melhor!

Sugiro colocar como post fixo!

marcelloc

Já está nos tutoriais de patches.

tomaswaldow

Marcello, no post do fórum internacional você alterou a permissão do arquivo para 0644,
mas no post do fórum brasileiro ainda está com 0755. Só informando.

marcelloc

Corrigido, valeu.