Contador de Regras para Pfsense (Hit Count)
-
Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.Editou e salvou a regra? a descrição do pfctl está a mesma da regra. Deveria aparecer o trackerid no lugar do texto.
-
Atualizei a versão do patch para o pfsense 2.2.4.
Via gui agora é possível matar as conexões ativas de uma regra.
-
Deu sim, o output do comando mostrou informações que na webGUI não.
Coloquei anexo as imagens.Editou e salvou a regra? a descrição do pfctl está a mesma da regra. Deveria aparecer o trackerid no lugar do texto.
Sim, editei e salvei, inclusive a configuração de NAT.
Pois é. Vou refazer o patch.
-
Atualizei a versão do patch para o pfsense 2.2.4.
Via gui agora é possível matar as conexões ativas de uma regra.
Vou testar…
-
Versão 0.4 atualizada para o pfsense 2.2.x
Agora além dos contadores, é possível ver e matar os estados de conexão por regra. 8) ;D
-
Atualização aplicada e aparentemente tudo funcionando.
Se perceber alguma coisa eu reporto.
Cada dia melhor!Sugiro colocar como post fixo!
-
Já está nos tutoriais de patches.
-
Marcello, no post do fórum internacional você alterou a permissão do arquivo para 0644,
mas no post do fórum brasileiro ainda está com 0755. Só informando. -
Corrigido, valeu.
-
Parabens eu realmente sentia a falta desse recurso.
-
Pull request enviado para o pfSense 2.3 https://github.com/pfsense/pfsense/pull/1901
8) -
Já foi aceito então?
-
Já foi aceito então?
Nada. Longo caminho a percorrer ainda. A interface da 2.3 mudou completamente e algumas funções não existem mais.
-
meus parabéns Marcello, fiz e funcionou show.
-
Consegui implementar aqui também 2.2.2-RELEASE (amd64)
Parabéns
Obrigadão!!!!
-
Olá Marcello,
Estou usando o pfSense 2.2.4, criei o arquivo e apliquei os patches conforme tuas instruções, porem quando visualizo as conexões de uma regra me aparecem várias conexões que não eram para estar passando por aquela regra, pois como essa do exemplo possuem um filtro de origem, ou está me faltando o conceito de como o contador funciona…
-
Testado na versão 2.2.5 e a principio funcionando…
-
Boa tarde;
Implementei no 2.2.5, vou fiz algo errado ou não funciona. :'(
Refazer do zero, apagar tudo e recomeçar.
EDIT:
Realmente sem sucesso. -
Realmente sem sucesso.
Estou atualizando os meus sem erros. O que acontece de errado no seu?
-
Olá Marcello!!!
Primeiramente parabéns pelo projeto!!
implementei no 2.2.5 mas não está funcionando 100%
Adicionei o patch e montei o seguinte senário para testes:
regras
0 => Aceita HTTP
1 = > Aceita ICMP
2 => Aceita tcp/udp porta 53 (teste por telnet )
3 => Aceita tcp/udp (testado com conexão SSH)A principio o Hit Count junto com detalhe de todas regras funcionam.
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em datalhes dessa regra aparece o ICMP e o HTTP. fiz um reset all states no diag_resetstate.php e tudo voltou a funcionar normalmente.Já quando clico em kill satates da primeira regra a identificar o trafego, não acontece nada, mas se após clicar em kill satates se eu clicar em qualquer outra opção na tela ele me retorna a caixa de dialogo vazia com botão de OK. (Obs: em uma das regras sempre acontece isso e as outras funcionam normalmente o kill states. Me parece que a regra que apresenta primeiro o state da esse problema.)
