Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfBlockerNG DNSBL service pare che non funzioni

    Scheduled Pinned Locked Moved
    Italiano
    3
    9
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • senseilukeS
      senseiluke
      last edited by

      Ciao,
      Ho avviato pfsense e vedo che il pfBlockerNG DNSBL service non è avviato:

      alt text

      Qualcuno può aiutarmi a capirne il motivo e a risolvere?
      Grazie

      kiokomanK 1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8 @senseiluke
        last edited by kiokoman

        @senseiluke
        prova a farlo partire manualmente e poi controlla i log per capirne il motivo
        funziona solo se dns resolver è attivo, non funziona con dns forwarder

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        senseilukeS 1 Reply Last reply Reply Quote 0
        • senseilukeS
          senseiluke @kiokoman
          last edited by

          @kiokoman said in pfBlockerNG DNSBL service pare che non funzioni:

          @senseiluke
          prova a farlo partire manualmente e poi controlla i log per capirne il motivo
          funziona solo se dns resolver è attivo, non funziona con dns forwarder

          Solo con il resolver? Accidenti allora deve essere questo il problema.
          Non ho capito perché il resolver non vuole funzionare dopo che ho riprisitnato la VM pfsense su Proxmox? Su 3/4 volte che ho installto pfsense mi sono ritrovato con il problema del resolver non funzionante la metà delle volte e ho dovuto switchare al forwarder.
          Mai capito la causa.
          Grazie e buon anno

          kiokomanK 1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8 @senseiluke
            last edited by

            @senseiluke
            purtroppo si funziona solo con resolver, infatti per partire quel servizio aggiunge in automatico delle direttiva sotto "custom option" del resolver. quindi se non parte resolver non parte neanche pfb_dnsbl

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            senseilukeS 1 Reply Last reply Reply Quote 1
            • senseilukeS
              senseiluke @kiokoman
              last edited by

              @kiokoman said in pfBlockerNG DNSBL service pare che non funzioni:

              @senseiluke
              purtroppo si funziona solo con resolver, infatti per partire quel servizio aggiunge in automatico delle direttiva sotto "custom option" del resolver. quindi se non parte resolver non parte neanche pfb_dnsbl

              Capito.
              Una curiosità. Ho dato uno sguardo nel resolver alle custom option:
              alt text

              Al momento naturalmente non ci sono direttive. ma nel caso in cui riuscissi a far funzionare il resolver e ad avviarlo, pfBlockerNG inserirebbe automaticamente quelle direttive o dovrei reinstallare pfBlockerNG da capo?

              kiokomanK 1 Reply Last reply Reply Quote 0
              • kiokomanK
                kiokoman LAYER 8 @senseiluke
                last edited by

                @senseiluke
                non saprei, non lo uso e può essere che nel frattempo qualcosa sia cambiato e la direttiva li non sia più necessaria, prova a leggere qui https://forum.netgate.com/post/947354

                ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                Please do not use chat/PM to ask for help
                we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                senseilukeS 1 Reply Last reply Reply Quote 1
                • senseilukeS
                  senseiluke @kiokoman
                  last edited by

                  @kiokoman
                  ok grazie

                  fabio.viganoF 1 Reply Last reply Reply Quote 0
                  • fabio.viganoF
                    fabio.vigano @senseiluke
                    last edited by

                    @senseiluke pfblocker funziona in due modalità:

                    1. Blocco del traffico tramite regole di firewall;
                    2. blocco del traffico tramite risoluzione dns;
                      Sono modalità indipendenti e vanno configurate ed attivate. Di base il controllo tramite dns è disattivato quindi se non lo configuri vedrai il servizio arrestato.
                      Come ti hanno già indicato ha bisogno del motore del resolver per funzionare.
                      Probabilmente il resolver non lo hai configurato correttamente, per questo spesso non ti funziona.
                      Ciao Fabio

                    ===============================
                    pfSenseItaly.com
                    La risorsa italiana per pfSense

                    Se il post o la risposta ti sono stati utili clicca su 👍

                    senseilukeS 1 Reply Last reply Reply Quote 0
                    • senseilukeS
                      senseiluke @fabio.vigano
                      last edited by senseiluke

                      @fabio-vigano said in pfBlockerNG DNSBL service pare che non funzioni:

                      @senseiluke pfblocker funziona in due modalità:

                      1. Blocco del traffico tramite regole di firewall;
                      2. blocco del traffico tramite risoluzione dns;
                        Sono modalità indipendenti e vanno configurate ed attivate. Di base il controllo tramite dns è disattivato quindi se non lo configuri vedrai il servizio arrestato.
                        Come ti hanno già indicato ha bisogno del motore del resolver per funzionare.
                        Probabilmente il resolver non lo hai configurato correttamente, per questo spesso non ti funziona.
                        Ciao Fabio

                      Non ho idea però cosa avrei configurato erroneamente visto che non ho fatto altro che reinstallare l'immagine della VM che avevo salvato in Proxmox (in cui il resolver funzionava perfettamente prima). L'unico cambiamento che ho fatto è sull'host fisico su cui gira Proxmox in cui ho aggiunto degli HD e configurato il pool ZFS.
                      Una volta fatto ciò ho reinstallato l'immagine salvata di pfsense che nel frattempo giaceva su un altro HD non coinvolto nella modifica.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post