Contador de Regras para Pfsense (Hit Count)
-
Show de bola! Muito bom esse recurso.
Parabéns pela contribuição.
Abraço!
-
Marcello sei que já falou sobre isso, mas envia novamente essa contribuição, quem sabe dessa vez eles aceitam!
-
Marcello sei que já falou sobre isso, mas envia novamente essa contribuição, quem sabe dessa vez eles aceitam!
vou tentar sim, o Jimp não rejeitou a idéia, o que já é metade do caminho.
Estou reescrevendo ele todo para 2.2, ele testando, vejo se o processo burocratico começa novamente ou se ele mesmo pode fazer o merge na 2.3
https://forum.pfsense.org/index.php?topic=97925.0
-
Legal, vai ficar bom.
-
Publiquei no fórum internacional uma nova vesão que mostra o hit de todas as regras, até as "automaticas" para o pfsense 2.2.4.
https://forum.pfsense.org/index.php?topic=97925.0
-
Qual o procedimento para atualizar os que já está rodando? Obrigado.
-
Qual o procedimento para atualizar os que já está rodando? Obrigado.
Basicamente, só precisa reverter o patch anterior e aplicar.
Depois que estiver original novamente, exclui o patch antigo e aplica o novo.
-
Já fiz as alterações e aparentemente funcionando.
-
Já fiz as alterações e aparentemente funcionando.
Blza, aqui está tudo funcionando também. O debug de regras ficou muuuuuito mais rápido e fácil.
-
Reparei agora que algumas regras que deveriam ter tráfego não atualizaram.
Preciso editar as regras e salvar de novo? -
Preciso editar as regras e salvar de novo?
Só uma delas é suficiente para atualizar o pfctl.
-
Ta meio estranho então, vou acompanhar…
-
Ta meio estranho então, vou acompanhar…
Executa direto na console para ver se tem alguma divergência
/sbin/pfctl -vvsr | /usr/bin/grep -A1 ' label '
-
Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.![regra - webgui.png_thumb](/public/imported_attachments/1/regra - webgui.png_thumb)
![regra - webgui.png](/public/imported_attachments/1/regra - webgui.png)
![regra - shell.png](/public/imported_attachments/1/regra - shell.png)
![regra - shell.png_thumb](/public/imported_attachments/1/regra - shell.png_thumb) -
Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.Editou e salvou a regra? a descrição do pfctl está a mesma da regra. Deveria aparecer o trackerid no lugar do texto.
-
Atualizei a versão do patch para o pfsense 2.2.4.
Via gui agora é possível matar as conexões ativas de uma regra.
-
Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.Editou e salvou a regra? a descrição do pfctl está a mesma da regra. Deveria aparecer o trackerid no lugar do texto.
Sim, editei e salvei, inclusive a configuração de NAT.
Pois é. Vou refazer o patch.
-
Atualizei a versão do patch para o pfsense 2.2.4.
Via gui agora é possível matar as conexões ativas de uma regra.
Vou testar…
-
Versão 0.4 atualizada para o pfsense 2.2.x
Agora além dos contadores, é possível ver e matar os estados de conexão por regra. 8) ;D
-
Atualização aplicada e aparentemente tudo funcionando.
Se perceber alguma coisa eu reporto.
Cada dia melhor!Sugiro colocar como post fixo!
-
Já está nos tutoriais de patches.
-
Marcello, no post do fórum internacional você alterou a permissão do arquivo para 0644,
mas no post do fórum brasileiro ainda está com 0755. Só informando. -
Corrigido, valeu.
-
Parabens eu realmente sentia a falta desse recurso.
-
Pull request enviado para o pfSense 2.3 https://github.com/pfsense/pfsense/pull/1901
8) -
Já foi aceito então?
-
Já foi aceito então?
Nada. Longo caminho a percorrer ainda. A interface da 2.3 mudou completamente e algumas funções não existem mais.
-
meus parabéns Marcello, fiz e funcionou show.
-
Consegui implementar aqui também 2.2.2-RELEASE (amd64)
Parabéns
Obrigadão!!!!
-
Olá Marcello,
Estou usando o pfSense 2.2.4, criei o arquivo e apliquei os patches conforme tuas instruções, porem quando visualizo as conexões de uma regra me aparecem várias conexões que não eram para estar passando por aquela regra, pois como essa do exemplo possuem um filtro de origem, ou está me faltando o conceito de como o contador funciona…
-
Testado na versão 2.2.5 e a principio funcionando…
-
Boa tarde;
Implementei no 2.2.5, vou fiz algo errado ou não funciona. :'(
Refazer do zero, apagar tudo e recomeçar.
EDIT:
Realmente sem sucesso. -
Realmente sem sucesso.
Estou atualizando os meus sem erros. O que acontece de errado no seu?
-
Olá Marcello!!!
Primeiramente parabéns pelo projeto!!
implementei no 2.2.5 mas não está funcionando 100%
Adicionei o patch e montei o seguinte senário para testes:
regras
0 => Aceita HTTP
1 = > Aceita ICMP
2 => Aceita tcp/udp porta 53 (teste por telnet )
3 => Aceita tcp/udp (testado com conexão SSH)A principio o Hit Count junto com detalhe de todas regras funcionam.
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em datalhes dessa regra aparece o ICMP e o HTTP. fiz um reset all states no diag_resetstate.php e tudo voltou a funcionar normalmente.Já quando clico em kill satates da primeira regra a identificar o trafego, não acontece nada, mas se após clicar em kill satates se eu clicar em qualquer outra opção na tela ele me retorna a caixa de dialogo vazia com botão de OK. (Obs: em uma das regras sempre acontece isso e as outras funcionam normalmente o kill states. Me parece que a regra que apresenta primeiro o state da esse problema.)
-
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em
Quando você mata a sua propria conexão ao fw (regra porta 80) é natural que não receba nenhuma resposta.
-
Mas nesse caso eu não matei a conexão, eu só re ordenei as regras de firewall. Ao reordenar as regras o pfsense mata a conexão ??
-
Realmente sem sucesso.
Estou atualizando os meus sem erros. O que acontece de errado no seu?
Boa tarde;
Não apresenta nada nas regras, é como se eu nao tivesse instalado nada:
Já refiz o procedimento do zero 3x.
-
Só pra confirmar, depois a criar os pacthes, fez o teste e depois deu Apply?
-
Só pra confirmar, depois a criar os pacthes, fez o teste e depois deu Apply?
+1
Atentou para a versão do pfsense no post?
-
Depois da inclusão da função php no pfsense 2.3, refiz o hit count para a versão beta.
Acredito que falta muito pouco para essa feature fazer parte do pfsense de forma definitiva 8)