Pfblockerng. Escludere alcuni siti dalla lista di blocco
-
Ciao,
Ho attivato Pfblockerng e caricato una lista (inserendo l'indirizzo della lista stessa) che dovrebbe aggiornarsi automaticamente.
Mi sono reso conto però che Pfblockerng mi blocca anche siti innocui.
Come faccio ora ad escludere quei siti dalla lista già caricata?
Grazie -
Ciao,
Sotto pfblocker > ipv4 crei un nuovo alias dove imposterai come action permit both
Poi nella sezione ipv4 custom list compili il campo custom address(es) inserisci la tua eccezione.
Ciao Fabio===============================
pfSenseItaly.com
La risorsa italiana per pfSenseSe il post o la risposta ti sono stati utili clicca su 👍
-
ok. Faccio delle prove e ti faccio sapere.
Grazie -
Ho provato a creare una entry in Firewall->pfBlockerNGIP->IPv4 con add.
All'interno ho settato come suggerito, ma al salvataggio mi da un sacco di alert di sicurezza. Mi sono "spaventato" e ho lasciato stare per il momento.
Allora invece che permit both ho settato solo permit outbound ma non funziona.Ricapitolando, mi ero accorto che il filtro mi bloccava anche www.reddit.com e avevo già provato a spippellare nelle impostazioni del filtro per consentire il traffico verso questo sito aggiungendo in whitelist di DNSBL (mi pare che abbia abilitato anche TLD, adesso non ricordo, ho cancellato dagli alert la "regola") l'indirizzo sopra.
Per un po' funzionava poi al successo tentativo di collegamento mi bloccava. Non ho capito perché. Negli alert l'indirizzo del sito era affiancato da un lucchetto giallo aperto.
Prima di procedere vorrei capirci qualcosa in più.
Grazie -
Ciao @senseiluke,
Nelle eccezioni devi inserire un indirizzo ip e non un fqdn, puoi inserirlo come x.x.x.x/32 o come x.x.x.x
Considera che pfblocker fa una cosa molto semplice, crea degli alias con cui poi crea delle regole di firewall sotto floating rules quindi è abbastanza semplice verificare se la configurazione è corretta.
Creando delle rules, diventa importante anche l'ordine.
Le eccezioni devono venire prima delle regole di blocco altrimenti non funzioneranno.
Ciao Fabio -
Ho capito che mi devo studiare un pochino meglio questo pfblocker.
Se però volessi invece bloccare un sito solo per un determianto indirizzo IP dovrei mettere la regola in alto rispetto a quella che permette di visualizzare tutto se ho capito bene.
Grazie -
Esatto, valgono le regole di applicazione delle rules che crei normalmente.
Le regole vengono interpretate dall'alto verso il basso.
Ciao Fabio -
buongiorno con pfblockerng, mi blocca ip italiani quando in geoip lo stato italia è configurato senza restrizioni, come posso risolvere
grazie -
@fabio.vigano scusa il disturbo come detto in precedenza uso pfblockerng con geoip attivo su stati europei con la regola deny inbound, ad esclusione di Italia e San Marino, da un pò di tempo pfblockerng mi blocca ip che risultano essere italiani, non riesco a trovare un soluzione, ho anche rimosso il modulo da pfsense ed installato ma non è cambiato nulla, come posso risolvere
grazie
-
Ciao @Frazz,
pfBlocker funziona creando degli alias e compilando delle floating rules.
Senza disisntallare puoi disabilitare le regole create in floating rules.Per quanto riguarda la geo localizzazione tramite IP posso solo dirti che non è precisissima e spesso può generare problemi, l'unica soluzione è individuare gli ip errati e metterli nelle eccezioni.
Ciao Fabio
-
Ciao @fabio-vigano come indicato ho creato in pfblockerng una whitelist in ipv4, e forzato nelle rules tale regola, il problema è che ad ogni aggiornamento di pfblocker le liste di blocco si posizionano sempre al top delle rules, come posso ovviare a questo problema
grazie
-
c'è un modo per posizionare una rules sempre al top e non fargli cambiare posizione ?
-
Ciao,
mi fa strano questo comportamento. Se imposti un eccezione questa viene gestita come tale e prima delle altre in modo automatico.
Tu hai impostato un eccezione o creato una lista come whitelist che vuoi mettere prima delle altre?
Dopo faccio un averifica su come vengono gestite le eccezioni
Fabio -
Ciao in pfblocker nella sezione ipv4 ho creato alias name come in figura
-
Ciao anche io ho un problema simile, un sito situato su aruba.it che viene bloccato da Pfblokerng,
ho aggiunto anche io un alias in IPv4 però se abilito permit both appare questo errore:
ho provato in Advanced Inbound Custom Protocol ad imposatare protoccolo tcp/udp. ma poi che porta devo mettere?
