Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfBlockerNG

    Scheduled Pinned Locked Moved Español
    9 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rickygm
      last edited by

      Hola foro , saludos a todos , he estado probando el pfBlockerNG con mi pfSense y para que no me quejo en lo que seguridad se refiere ,bloquea la mayoría de ip maliciosas , como p2p , torrent etc , pero he aqui una que no he podido solventar por ejemplo me bloquea el team viewer en especifico las redes por las que sale  , tengo abiertos los puertos del team viewer pero aun asi no logro como agregar un whitelist para el mismo , alguien ha tenido algún caso similar en el que quiere dejar cierta red o rango de ip públicos para que el pfBlockerNG no los bloquee?

      estoy usando el servicio de iblocklist para alimentar mi pfsense.

      1 Reply Last reply Reply Quote 0
      • R
        rickygm
        last edited by

        um nadie con una luz en medio de esta oscuridad!  ???

        1 Reply Last reply Reply Quote 0
        • ZACZ
          ZAC
          last edited by

          Pues tal vez hasta ahora nadie sabe mucho sobre el tema mi estimado, lo lamento, pero pues yo he comentado para no creas que no leemos, lo que pasa es que probablemente no sabemos la solución.

          1 Reply Last reply Reply Quote 0
          • BBcan177B
            BBcan177 Moderator
            last edited by

            Sorry for replying in English.

            Goto IPv4 tab and create a new "Whitelist" alias. Set the action as "permit outbound". Then add any whitelisted IP to the customlist at the bottom of the page. Then make sure that the "Rule Order" setting puts the permit rules before the block rules.

            Hope that helps.

            "Experience is something you don't get until just after you need it."

            Website: http://pfBlockerNG.com
            Twitter: @BBcan177  #pfBlockerNG
            Reddit: https://www.reddit.com/r/pfBlockerNG/new/

            1 Reply Last reply Reply Quote 0
            • R
              rickygm
              last edited by

              @BBcan177:

              Sorry for replying in English.

              Goto IPv4 tab and create a new "Whitelist" alias. Set the action as "permit outbound". Then add any whitelisted IP to the customlist at the bottom of the page. Then make sure that the "Rule Order" setting puts the permit rules before the block rules.

              Hope that helps.

              Thanks for your answer, let me do tests and let them know

              1 Reply Last reply Reply Quote 0
              • R
                rickygm
                last edited by

                It works at the time of creating it, at 10mn it stops working and it shows me this messages:

                ipv4.JPG_thumb
                ipv4.JPG

                1 Reply Last reply Reply Quote 0
                • R
                  rickygm
                  last edited by

                  I only have a couple of doubts, so that it could work in those 10mn I had to create an Aliases in Firewall with the name of pfB_Whitelist with the local ip that I want to do the bypass, then create the rule in the firewall, the strange thing is that the Aliases Disappears and the rule in the firewall does not work anymore:

                  The rule adds it over the blocking rules, but it is located below.

                  I am doing something wrong?

                  regardss

                  rule_ipv4.JPG_thumb
                  rule_ipv4.JPG

                  1 Reply Last reply Reply Quote 0
                  • R
                    rickygm
                    last edited by

                    hola nuevamente por aqui , respondo un poco tarde a este post , pues no lo solucione totalmente , después de crear el whitelist dentro del pfBlockerNG y ver que no me funcionaba, ojo cuando creas un whitelist dentro del tag ipv4 el automáticamente crea la regla y la pone según su orden , ahora como logre solucionar temporalmente esto: me fije en los log del firewall y veo cual es la lista que le aplica el bloqueo a team viewer y Ahi despues me voy a la lista y le digo permit_both , no es lo que busco , pero después seguiré investigando .

                    Estoy usando las listas de I-BlockList , las cuales todavía no me parecen tan efectivas pues me bloquean dominios legítimos.

                    ![Captura de pantalla 2017-04-08 a la(s) 12.10.05 p.m..png](/public/imported_attachments/1/Captura de pantalla 2017-04-08 a la(s) 12.10.05 p.m..png)
                    ![Captura de pantalla 2017-04-08 a la(s) 12.10.05 p.m..png_thumb](/public/imported_attachments/1/Captura de pantalla 2017-04-08 a la(s) 12.10.05 p.m..png_thumb)

                    1 Reply Last reply Reply Quote 0
                    • J
                      j.sejo1
                      last edited by

                      Pues, si bloquea tu salida a TW

                      LA solucion es buscar cual es la IP de destino, que pues a decir verdad:  a buscar se ha dicho en la cantidad de filtro que trae el pfblocker

                      Ya por alli vi que te respondieron como hace el whitelist.

                      Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                      Hardening Linux
                      Telegram: @vtlbackupbacula
                      http://www.smartitbc.com/en/contact.html

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.