PfBlockerNG



  • Hola foro , saludos a todos , he estado probando el pfBlockerNG con mi pfSense y para que no me quejo en lo que seguridad se refiere ,bloquea la mayoría de ip maliciosas , como p2p , torrent etc , pero he aqui una que no he podido solventar por ejemplo me bloquea el team viewer en especifico las redes por las que sale  , tengo abiertos los puertos del team viewer pero aun asi no logro como agregar un whitelist para el mismo , alguien ha tenido algún caso similar en el que quiere dejar cierta red o rango de ip públicos para que el pfBlockerNG no los bloquee?

    estoy usando el servicio de iblocklist para alimentar mi pfsense.



  • um nadie con una luz en medio de esta oscuridad!  ???



  • Pues tal vez hasta ahora nadie sabe mucho sobre el tema mi estimado, lo lamento, pero pues yo he comentado para no creas que no leemos, lo que pasa es que probablemente no sabemos la solución.


  • Moderator

    Sorry for replying in English.

    Goto IPv4 tab and create a new "Whitelist" alias. Set the action as "permit outbound". Then add any whitelisted IP to the customlist at the bottom of the page. Then make sure that the "Rule Order" setting puts the permit rules before the block rules.

    Hope that helps.



  • @BBcan177:

    Sorry for replying in English.

    Goto IPv4 tab and create a new "Whitelist" alias. Set the action as "permit outbound". Then add any whitelisted IP to the customlist at the bottom of the page. Then make sure that the "Rule Order" setting puts the permit rules before the block rules.

    Hope that helps.

    Thanks for your answer, let me do tests and let them know



  • It works at the time of creating it, at 10mn it stops working and it shows me this messages:




  • I only have a couple of doubts, so that it could work in those 10mn I had to create an Aliases in Firewall with the name of pfB_Whitelist with the local ip that I want to do the bypass, then create the rule in the firewall, the strange thing is that the Aliases Disappears and the rule in the firewall does not work anymore:

    The rule adds it over the blocking rules, but it is located below.

    I am doing something wrong?

    regardss




  • hola nuevamente por aqui , respondo un poco tarde a este post , pues no lo solucione totalmente , después de crear el whitelist dentro del pfBlockerNG y ver que no me funcionaba, ojo cuando creas un whitelist dentro del tag ipv4 el automáticamente crea la regla y la pone según su orden , ahora como logre solucionar temporalmente esto: me fije en los log del firewall y veo cual es la lista que le aplica el bloqueo a team viewer y Ahi despues me voy a la lista y le digo permit_both , no es lo que busco , pero después seguiré investigando .

    Estoy usando las listas de I-BlockList , las cuales todavía no me parecen tan efectivas pues me bloquean dominios legítimos.

    ![Captura de pantalla 2017-04-08 a la(s) 12.10.05 p.m..png](/public/imported_attachments/1/Captura de pantalla 2017-04-08 a la(s) 12.10.05 p.m..png)
    ![Captura de pantalla 2017-04-08 a la(s) 12.10.05 p.m..png_thumb](/public/imported_attachments/1/Captura de pantalla 2017-04-08 a la(s) 12.10.05 p.m..png_thumb)



  • Pues, si bloquea tu salida a TW

    LA solucion es buscar cual es la IP de destino, que pues a decir verdad:  a buscar se ha dicho en la cantidad de filtro que trae el pfblocker

    Ya por alli vi que te respondieron como hace el whitelist.


Log in to reply