Contador de Regras para Pfsense (Hit Count)

marcelloc

@Tomas:

Preciso editar as regras e salvar de novo?

Só uma delas é suficiente para atualizar o pfctl.

tomaswaldow

Ta meio estranho então, vou acompanhar…

marcelloc

@Tomas:

Ta meio estranho então, vou acompanhar…

Executa direto na console para ver se tem alguma divergência

/sbin/pfctl -vvsr | /usr/bin/grep -A1 ' label '

tomaswaldow

Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.

![regra - webgui.png_thumb](/public/imported_attachments/1/regra - webgui.png_thumb)
![regra - webgui.png](/public/imported_attachments/1/regra - webgui.png)
![regra - shell.png](/public/imported_attachments/1/regra - shell.png)
![regra - shell.png_thumb](/public/imported_attachments/1/regra - shell.png_thumb)

marcelloc

@Tomas:

Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.

Editou e salvou a regra? a descrição do pfctl está a mesma da regra. Deveria aparecer o trackerid no lugar do texto.

marcelloc

Atualizei a versão do patch para o pfsense 2.2.4.

Via gui agora é possível matar as conexões ativas de uma regra.

rules_count_kill_states.png_thumb

tomaswaldow

@marcelloc:

@Tomas:

Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.

Editou e salvou a regra? a descrição do pfctl está a mesma da regra. Deveria aparecer o trackerid no lugar do texto.

Sim, editei e salvei, inclusive a configuração de NAT.

Pois é. Vou refazer o patch.

tomaswaldow

@marcelloc:

Atualizei a versão do patch para o pfsense 2.2.4.

Via gui agora é possível matar as conexões ativas de uma regra.

Vou testar…

marcelloc

Versão 0.4 atualizada para o pfsense 2.2.x

Agora além dos contadores, é possível ver e matar os estados de conexão por regra. 8) ;D

rules_count_show_states.png_thumb

rules_count_kill_states_3.png_thumb

tomaswaldow

Atualização aplicada e aparentemente tudo funcionando.
Se perceber alguma coisa eu reporto.
Cada dia melhor!

Sugiro colocar como post fixo!

marcelloc

Já está nos tutoriais de patches.

tomaswaldow

Marcello, no post do fórum internacional você alterou a permissão do arquivo para 0644,
mas no post do fórum brasileiro ainda está com 0755. Só informando.

marcelloc

Corrigido, valeu.

manzke89

Parabens eu realmente sentia a falta desse recurso.

marcelloc

Pull request enviado para o pfSense 2.3 https://github.com/pfsense/pfsense/pull/1901
8)

tomaswaldow

Já foi aceito então?

marcelloc

@Tomas:

Já foi aceito então?

Nada. Longo caminho a percorrer ainda. A interface da 2.3 mudou completamente e algumas funções não existem mais.

isaiasbertin

meus parabéns Marcello, fiz e funcionou show.

watchdogcwb

Consegui implementar aqui também 2.2.2-RELEASE (amd64)

Parabéns

Obrigadão!!!!

FabianVitali

Olá Marcello,

Estou usando o pfSense 2.2.4, criei o arquivo e apliquei os patches conforme tuas instruções, porem quando visualizo as conexões de uma regra me aparecem várias conexões que não eram para estar passando por aquela regra, pois como essa do exemplo possuem um filtro de origem, ou está me faltando o conceito de como o contador funciona…

Contador1.jpg_thumb