Contador de Regras para Pfsense (Hit Count)
-
Olá Marcello!!!
Primeiramente parabéns pelo projeto!!
implementei no 2.2.5 mas não está funcionando 100%
Adicionei o patch e montei o seguinte senário para testes:
regras
0 => Aceita HTTP
1 = > Aceita ICMP
2 => Aceita tcp/udp porta 53 (teste por telnet )
3 => Aceita tcp/udp (testado com conexão SSH)A principio o Hit Count junto com detalhe de todas regras funcionam.
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em datalhes dessa regra aparece o ICMP e o HTTP. fiz um reset all states no diag_resetstate.php e tudo voltou a funcionar normalmente.Já quando clico em kill satates da primeira regra a identificar o trafego, não acontece nada, mas se após clicar em kill satates se eu clicar em qualquer outra opção na tela ele me retorna a caixa de dialogo vazia com botão de OK. (Obs: em uma das regras sempre acontece isso e as outras funcionam normalmente o kill states. Me parece que a regra que apresenta primeiro o state da esse problema.)
-
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em
Quando você mata a sua propria conexão ao fw (regra porta 80) é natural que não receba nenhuma resposta.
-
Mas nesse caso eu não matei a conexão, eu só re ordenei as regras de firewall. Ao reordenar as regras o pfsense mata a conexão ??
-
Realmente sem sucesso.
Estou atualizando os meus sem erros. O que acontece de errado no seu?
Boa tarde;
Não apresenta nada nas regras, é como se eu nao tivesse instalado nada:
Já refiz o procedimento do zero 3x.
-
Só pra confirmar, depois a criar os pacthes, fez o teste e depois deu Apply?
-
Só pra confirmar, depois a criar os pacthes, fez o teste e depois deu Apply?
+1
Atentou para a versão do pfsense no post?
-
Depois da inclusão da função php no pfsense 2.3, refiz o hit count para a versão beta.
Acredito que falta muito pouco para essa feature fazer parte do pfsense de forma definitiva 8)
-
Que maravilha!
Aproveitando, tem alguma ideia de quando deve ser lançada a 2.3?
Obrigado. -
Não faço idéia, mas a beta já esta beeem usável.
-
marcelloc, boa tarde, olhando aqui o post achei super interessante, isso é maravilhoso, estou na versão do pfsense 2.2.6 64bits.
Realizei o procedimento do Hit Count em sua primeira versão, ele faz as contagens, mas infelizmente quando coloco o mouse em cima da rule não aparece o link para que eu possa ver o que está acontecendo na rule ou até mesmo da o kill.
Quando realizo o segundo procedimento, aparece o link de para que possa dar o kill, mas infelizmente não aparece as contagens é como se não estivesse ninguem saindo pelo firewall.
Só aparece a minha contagem na regra Anti-Lockout Rule e a contagem do meu acesso.
Há mais uma coisa em NAT não aparece a coluna HITS.Sei que minha versão do firewall está acima do que é informado no post, mas tem algo que posso fazer para que funcione?
Ficaria muito feliz se você pudesse me ajudar … pois isso é muito bom.
Tomara que eu tenha me expressado direito. (Risos)
-
Depois de aplicar o patch, edite a regra que não aparece o hit para o pfSense criar o identificador.
Na 2.3 o código já está nativo, depois testa a beta pra ver se nela acontece a mesma coisa.
-
Obrigado pela resposta meu amigo ….
Olha como fica realizando o primeiro passo que você indica.
O contador de HIT funciona perfeito, mas sem a opção de dá o KILL.
-
Marcello, já resolvi, foi besteira minha mesmo.
Eu estava alterando somente algo na regra e não desativando e ativando o log.
Parabéns pelo trabalho, parabéns mesmo.
Muito obrigado.
Forte abraço.
-
Passando apenas para agradecer ao trabalho do Marcello!
Parabéns e muito obrigado por este e outros trabalhos/ajudas a comunidade!
Abs!
-
Muito show Marcelo, Parabéns, ainda não testei no meu ambiente de produção, porem gostaria de saber se funciona na versão 2.2.6 ?
-
Marcelo muito show, Parabéns, Sensacional !!
Na testei ainda no meu ambiente de produção, gostaria de saber se funciona na versão 2.2.6.
-
Marcelo muito show, Parabéns, Sensacional !!
Na testei ainda no meu ambiente de produção, gostaria de saber se funciona na versão 2.2.6.
Sim.
-
Ola á todos, gostaria da ajuda novamente de vocês, fiz a instalação em um pfsense, sem problema, funcionou de boa, porem quando fui realizar a instalação em um outro fiz alguma coisa errada que agora sempre que estou tentando entrar nas rules me mostra a mensagem de erro
(Fatal error: Cannot redeclare bd_nice_number() (previously declared in /usr/local/www/firewall_rules.php:99) in /etc/inc/rule_count.inc on line 16 ).
Já dei reset to factory defaults, mas também não resolveu, pergunta, o que posso fazer para resolver esse problema, terei que reinstalar novamente o pfsense ?
-
Copia do repositorio os arquivos originais e repete o processo de instalação do patch.
https://github.com/pfsense/pfsense/tree/RELENG_2_2?files=1
Editou os arquivos na mão ou aplicou o patch da versão errada?
-
Marcelo, apliquei na versão errada, não editei na mão, vou fazer conforme sua orientação e posto o resultado.
