Contador de Regras para Pfsense (Hit Count)
-
Olá Marcello,
Estou usando o pfSense 2.2.4, criei o arquivo e apliquei os patches conforme tuas instruções, porem quando visualizo as conexões de uma regra me aparecem várias conexões que não eram para estar passando por aquela regra, pois como essa do exemplo possuem um filtro de origem, ou está me faltando o conceito de como o contador funciona…
-
Testado na versão 2.2.5 e a principio funcionando…
-
Boa tarde;
Implementei no 2.2.5, vou fiz algo errado ou não funciona. :'(
Refazer do zero, apagar tudo e recomeçar.
EDIT:
Realmente sem sucesso. -
Realmente sem sucesso.
Estou atualizando os meus sem erros. O que acontece de errado no seu?
-
Olá Marcello!!!
Primeiramente parabéns pelo projeto!!
implementei no 2.2.5 mas não está funcionando 100%
Adicionei o patch e montei o seguinte senário para testes:
regras
0 => Aceita HTTP
1 = > Aceita ICMP
2 => Aceita tcp/udp porta 53 (teste por telnet )
3 => Aceita tcp/udp (testado com conexão SSH)A principio o Hit Count junto com detalhe de todas regras funcionam.
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em datalhes dessa regra aparece o ICMP e o HTTP. fiz um reset all states no diag_resetstate.php e tudo voltou a funcionar normalmente.Já quando clico em kill satates da primeira regra a identificar o trafego, não acontece nada, mas se após clicar em kill satates se eu clicar em qualquer outra opção na tela ele me retorna a caixa de dialogo vazia com botão de OK. (Obs: em uma das regras sempre acontece isso e as outras funcionam normalmente o kill states. Me parece que a regra que apresenta primeiro o state da esse problema.)
-
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em
Quando você mata a sua propria conexão ao fw (regra porta 80) é natural que não receba nenhuma resposta.
-
Mas nesse caso eu não matei a conexão, eu só re ordenei as regras de firewall. Ao reordenar as regras o pfsense mata a conexão ??
-
Realmente sem sucesso.
Estou atualizando os meus sem erros. O que acontece de errado no seu?
Boa tarde;
Não apresenta nada nas regras, é como se eu nao tivesse instalado nada:
Já refiz o procedimento do zero 3x.
-
Só pra confirmar, depois a criar os pacthes, fez o teste e depois deu Apply?
-
Só pra confirmar, depois a criar os pacthes, fez o teste e depois deu Apply?
+1
Atentou para a versão do pfsense no post?
-
Depois da inclusão da função php no pfsense 2.3, refiz o hit count para a versão beta.
Acredito que falta muito pouco para essa feature fazer parte do pfsense de forma definitiva 8)
-
Que maravilha!
Aproveitando, tem alguma ideia de quando deve ser lançada a 2.3?
Obrigado. -
Não faço idéia, mas a beta já esta beeem usável.
-
marcelloc, boa tarde, olhando aqui o post achei super interessante, isso é maravilhoso, estou na versão do pfsense 2.2.6 64bits.
Realizei o procedimento do Hit Count em sua primeira versão, ele faz as contagens, mas infelizmente quando coloco o mouse em cima da rule não aparece o link para que eu possa ver o que está acontecendo na rule ou até mesmo da o kill.
Quando realizo o segundo procedimento, aparece o link de para que possa dar o kill, mas infelizmente não aparece as contagens é como se não estivesse ninguem saindo pelo firewall.
Só aparece a minha contagem na regra Anti-Lockout Rule e a contagem do meu acesso.
Há mais uma coisa em NAT não aparece a coluna HITS.Sei que minha versão do firewall está acima do que é informado no post, mas tem algo que posso fazer para que funcione?
Ficaria muito feliz se você pudesse me ajudar … pois isso é muito bom.
Tomara que eu tenha me expressado direito. (Risos)
-
Depois de aplicar o patch, edite a regra que não aparece o hit para o pfSense criar o identificador.
Na 2.3 o código já está nativo, depois testa a beta pra ver se nela acontece a mesma coisa.
-
Obrigado pela resposta meu amigo ….
Olha como fica realizando o primeiro passo que você indica.
O contador de HIT funciona perfeito, mas sem a opção de dá o KILL.
-
Marcello, já resolvi, foi besteira minha mesmo.
Eu estava alterando somente algo na regra e não desativando e ativando o log.
Parabéns pelo trabalho, parabéns mesmo.
Muito obrigado.
Forte abraço.
-
Passando apenas para agradecer ao trabalho do Marcello!
Parabéns e muito obrigado por este e outros trabalhos/ajudas a comunidade!
Abs!
-
Muito show Marcelo, Parabéns, ainda não testei no meu ambiente de produção, porem gostaria de saber se funciona na versão 2.2.6 ?
-
Marcelo muito show, Parabéns, Sensacional !!
Na testei ainda no meu ambiente de produção, gostaria de saber se funciona na versão 2.2.6.
