Liberar servidor NFe pfBlockerNG
-
Pessoal boa noite!!! Estou com o seguinte problema, configurei o pfBlockerNG pra bloquear todos os continentes exceto South America tráfego inbound. Porém depois do mesmo meu servidor de NFe parou de enviar notas, quando desativo o pfBlockerNG as notas passam.
em IpV4 usando as listas do: https://www.iblocklist.com/lists bloquei tipos:ads , spyware , proxy , badpeers, spider , hijacked , level1 , level2 , level3 , bogon , dshield , forumspam , webexploit , Malicious , malcode
Deby both…
Onde eu poderia liberar esse meu servidor NFe ?
Pfsense 2.2.2 -
Gaera vi aqui nos logs o bloqueio vei da lista level1 que possui essa faixa de IP. tipo eu poderia excluir essa lista mas não sei bem do que a mesma é!!! Alguém sabe ?
-
Cria uma regra no pfblocker com o ip/hostname do servidor NFe e depois seleciona em Rule Order a opção | pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |
-
Cria uma regra no pfblocker com o ip/hostname do servidor NFe e depois seleciona em Rule Order a opção | pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |
empbilly se nao me engano vi isso no Snort ou Suricata.```
| pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |fiz o seguinte criei uma regra na acima da regra do pfBlockerNG deixando passar na minha LAN destinos 443
200.198.224.0/20, 200.233.4.141/32
apenas pra origem o meu servidor de NFe. Aprovou, mas testei somente o envio/recebimento, mas ainda tem outros serviços que so com o tempo vou saber se tem mais IP envolvido do serpro. Mas valews muito a ajuda !!!
-
Galera .. seguinte .. o pfBloker com um tempo sob a regra dele pro TOPO :-
Não sabia disso!!! -
Cria uma regra no pfblocker com o ip/hostname do servidor NFe e depois seleciona em Rule Order a opção | pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |
empbilly se nao me engano vi isso no Snort ou Suricata.```
| pfB_Pass/Match | pfB_Block/Reject | pfSense Pass/Match |fiz o seguinte criei uma regra na acima da regra do pfBlockerNG deixando passar na minha LAN destinos 443
200.198.224.0/20, 200.233.4.141/32
apenas pra origem o meu servidor de NFe. Aprovou, mas testei somente o envio/recebimento, mas ainda tem outros serviços que so com o tempo vou saber se tem mais IP envolvido do serpro. Mas valews muito a ajuda !!!
Esse configuração é do pfblockerNG. Sobre a questão das regras dele sempre estarem no topo. Isso ele faz, pois a configuração dele na "Rule Order" esta pra ser assim.
-
valews empbilly… to analisando aqui oq realmente eh ai o segredo. obg