Liberar servidor NFe pfBlockerNG



  • Pessoal boa noite!!! Estou com o seguinte problema, configurei o pfBlockerNG pra bloquear todos os continentes exceto South America tráfego inbound. Porém depois do mesmo meu servidor de NFe parou de enviar notas, quando desativo o pfBlockerNG as notas passam.
    em IpV4 usando as listas do: https://www.iblocklist.com/lists bloquei tipos:

    ads , spyware , proxy , badpeers, spider , hijacked , level1 , level2 , level3 , bogon , dshield , forumspam , webexploit , Malicious , malcode 
    

    Deby both…

    Onde eu poderia liberar esse meu servidor NFe ?
    Pfsense 2.2.2



  • Gaera vi aqui nos logs o bloqueio vei da lista level1 que possui essa faixa de IP. tipo eu poderia excluir essa lista mas não sei bem do que a mesma é!!! Alguém sabe ?



  • Cria uma regra no pfblocker com o ip/hostname do servidor NFe e depois seleciona em Rule Order a opção | pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |



  • @empbilly:

    Cria uma regra no pfblocker com o ip/hostname do servidor NFe e depois seleciona em Rule Order a opção | pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |

    empbilly se nao me engano vi isso no Snort ou Suricata.```
    | pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |

    
    fiz o seguinte criei uma regra na acima da regra do pfBlockerNG deixando passar na minha LAN destinos 443
    

    200.198.224.0/20, 200.233.4.141/32

    apenas pra origem o meu servidor de NFe. Aprovou, mas testei somente o envio/recebimento, mas ainda tem outros serviços que so com o tempo vou saber se tem mais IP envolvido do serpro.
    Mas valews muito a ajuda !!!


  • Galera .. seguinte .. o pfBloker com um tempo sob a regra dele pro TOPO  :-
    Não sabia disso!!!



  • @ttercio:

    @empbilly:

    Cria uma regra no pfblocker com o ip/hostname do servidor NFe e depois seleciona em Rule Order a opção | pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |

    empbilly se nao me engano vi isso no Snort ou Suricata.```
    | pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |

    
    fiz o seguinte criei uma regra na acima da regra do pfBlockerNG deixando passar na minha LAN destinos 443
    

    200.198.224.0/20, 200.233.4.141/32

    apenas pra origem o meu servidor de NFe. Aprovou, mas testei somente o envio/recebimento, mas ainda tem outros serviços que so com o tempo vou saber se tem mais IP envolvido do serpro.
    Mas valews muito a ajuda !!!
    

    Esse configuração é do pfblockerNG. Sobre a questão das regras dele sempre estarem no topo. Isso ele faz, pois a configuração dele na "Rule Order" esta pra ser assim.



  • valews empbilly… to analisando aqui oq realmente eh ai o segredo. obg