pfBlocker



  • @werter said in pfBlocker:

    @satsgm
    Там есть возможность настравить белые списки. Это самый корректный подход.

    Где конкрето в pfBlockerNG ? и где пример ? скрин в студию ☺ а так без примера это напоминает словестный понос☺ ☺



  • This post is deleted!


  • @oleg1969

    Конечно можно
    установить свой ДНС сервер допустим 8.8.4.4 (или другой по желанию)как на скрипе
    Идем в Services / DHCP Server / LAN

    у меня в качестве DHCP сервера выступает не pfSense, но суть понятна - спасибо
    конечно хотелось бы узнать вариант с белыми списками, чтобы напрямую в pfBlockerNG указать конкретные IP, которым можно ходить в WAN напрямую



  • и еще такой момент в инструкции
    https://forum.it-monkey.net/index.php?topic=22.0
    в начале идет включение Services -> DNS Resolver -> General Option
    а только потом установка пакета pfBlockerNG

    а в инструкции https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
    сразу идут к процессу установки пакета pfBlockerNG

    так нужно выполнять инструкции в Services -> DNS Resolver -> General Option?



  • @satsgm

    pfBlockerNG работает только с DNS Resolver

    Белых списков - именно для решения вашей задачи (обход pfBlockerNG конкретной LAN машиной нет, по крайней мере я не нашел ☹ )



  • Добрый.

    Вижу, "шпэцыалысту" неймётся.

    Где конкрето в pfBlockerNG ? и где пример ? скрин в студию ☺ а так без примера это напоминает словестный понос

    https://forum.netgate.com/topic/92640/ip-whitelisting-in-pfblockerng
    https://www.reddit.com/r/PFSENSE/comments/48iiq4/pfblockerng_exceptionswhitelist/

    P.s. Словесный пишется без "тэ".



  • @satsgm said in pfBlocker:

    а в инструкции https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
    сразу идут к процессу установки пакета pfBlockerNG

    В инс-ции по ссылке есть скрин, где явно указывается, что необходимо вкл. Unbound для работы блокировки по DNS.0_1531134913498_2018-07-09 14_14_08.png



  • Ответ от BBCan177 для особо одаренных шпэцыалыстов ☺

    https://www.reddit.com/r/PFSENSE/comments/5o1yj8/pfblockerng_whitelist_domain_for_one_client_only/

    К сожалению нет функциональности в Unbound для этого 
    Единственный способ обойти DNSBL - это определить другой DNS-сервер для определенных устройств LAN, но это полностью обходит DNSBL ...
    


  • Добрый.

    Вторая ссылка ранее. Пробуйте.



  • Как вы уже надоели своими бесполезными и бестолковыми советами, вы хотя бы поняли ТЗ
    Читайте посты внимательно

    Вы не создали ни одного поста с советами кроме о Виртуализации (точнее набора ссылок) и залезли в мою тему где все зто разжевано , и начали еще бестолково учить и копировать мои советы Плохо быть *****

    И сейчас дали ссылку которой 2 года : и ссылка не для этого ТЗ

    Ну если вы не верите разрабу BBCan177 тогда пациенту только врачу Шпэцыалыст☺



  • И опять про pfBlockerNG

    Недавно вышло оновление мануала о pfBlockerNG devel

    В нем хорошо описано применение DNSBL Whitelist и TLD Blacklist / Whitelist а также способы тестирования настройки pfBlockerNG
    https://www.linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/

    ===============================================================================

    И самое интерестное:> рекомендуют использовать Quad9 в качестве основного DNS для pfSense
    https://www.linuxincluded.com/configuring-quad9-on-pfsense/

    а также расширение для браузеров Ublock Origin



  • Доброе время суток, кто то сталкивался с такой проблемой
    Был установлен пакет pfBlockerNG 2.1.4_9, я решил удалить и установить pfBlockerNG-devel net 2.2.5_11
    И теперь при Firewallpf/BlockerNG выдает такое сообщение
    Fatal error: Call to undefined function pfb_alerts_default_page() in /usr/local/www/pfblockerng/pfblockerng_general.php on line 96 PHP ERROR: Type: 1, File: /usr/local/www/pfblockerng/pfblockerng_general.php, Line: 96, Message: Call to undefined function pfb_alerts_default_page()
    Подскажите пожалуйста.
    Заранее спасибо



  • Добрый.
    @SashaZt

    Сделайте бэкап конфига
    Удалите установленный pfBlocker
    Перезагрузитесь
    Почистите руками остатки:
    rm -rf /usr/local/www/pfblockerng
    find / -i pfblocker и удалить все, что найдет
    Установите pfBlocker



  • доброе время суток, вопрос решился перезагрузкой PHP



  • Добрый.

    Т.е. вы даже перезагружать пф не пробовали при вашей проблеме ?
    Да уж (



  • я так понял в pfBlockerNG нет возможности создать группы доступа?

    админ - везде
    бухи - туды сюды
    закупки - только тут
    остальные - никуда



  • @millenium

    Создать алиасы.
    Применить выборочно правила Pfblocker к этим алисам. Правила будут во floating rules (?)



  • @werter said in pfBlocker:

    @millenium

    Создать алиасы.
    Применить выборочно правила Pfblocker к этим алисам. Правила будут во floating rules (?)

    Я уже сто раз писал что это не работает , даже разрабы об этом пишут ☺

    Раздельные правила Pfblocker существуют только для geoIP

    А то что вы предлагаете ,это только догадки без проверки ☺ ☺

    Пример в Floating

    0_1539449413810_Ashampoo_Snap_2018.10.13_19h47m08s_001_.jpg



  • Новые обновления от разработчиков
    https://forum.netgate.com/topic/137235/pfblockerng-devel-v2-2-5_18



  • Настроил. Баннерорезка работает отлично.
    Но в System Logs - System - General всё завалено такими сообщениями:

    Jan 25 13:11:18  nginx: 2019/01/25 13:11:18 [error] 20751#100278: *867316 "/usr/local/www/click/dtype=elduse/product=ystroka/path=batch/index.php" is not found (2: No such file or directory), client: 10.10.10.2, server: , request: "POST /click/dtype=elduse/product=ystroka/path=batch/ HTTP/1.1", host: "clck.yandex.ru"
    Jan 25 13:12:26 nginx: 2019/01/25 13:12:26 [error] 20751#100278: *867336 open() "/usr/local/www/ReportingWebService/ReportingWebService.asmx" failed (2: No such file or directory), client: 10.10.10.2, server: , request: "POST /ReportingWebService/ReportingWebService.asmx HTTP/1.1", host: "statsfe2.ws.microsoft.com"
    Jan 25 13:12:44	nginx: 2019/01/25 13:12:44 [error] 20946#100142: *867353 open() "/usr/local/www/217416/getBulk/v2" failed (2: No such file or directory), client: 10.10.10.2, server: , request: "GET /217416/getBulk/v2?dl=http%3A%2F%2Fwww.sport-express.ru%2Fvideo%2Fvideoreports%2Ffedor-emelyanenko-zhestko-kritikuet-konora-makgregora-1504465%2F&date=2019-01-25T13%3A12%3A43.703%2B03%3A00&pd=25&pdh=1080&pdw=1920&pr1=3585215056&pr=2975884919&prr=http%3A%2F%2Fwww.sport-express.ru%2F&pv=13&pw=5&ylv=0.1083&ybv=0.1083&extid_loader=MTU0NzY3Mzk1MzgzMzg1NjMyNw%3D%3D&extid_tag_loader=www.sport-express.ru&ytt=2069&is-turbo=0&skip-token=&ad-session-id=62391548410795091&layout-config=%7B%22win_width%22%3A1920%2C%22win_height%22%3A920%2C%22width%22%3A300%2C%22height%22%3A0%2C%22left%22%3A1191%2C%22top%22%3A986%2C%22visible%22%3A1%2C%22req_no%22%3A6%7D&enable-flat-highlight=1&pp=g&ps=bmmf&p2=eums&puid2=&puid3=&puid4=&bids=W10%3D&grab=dNCk0LXQtNC-0YAg0JXQvNC10LvRjNGP0L3QtdC90LrQviDQttC10YHRgtC60L4g0LrRgNC40YLQ
    Jan 25 13:13:04	nginx: 2019/01/25 13:13:04 [error] 20751#100278: *867366 open() "/usr/local/www/ReportingWebService/ReportingWebService.asmx" failed (2: No such file or directory), client: 10.10.10.2, server: , request: "POST /ReportingWebService/ReportingWebService.asmx HTTP/1.1", host: "statsfe2.ws.microsoft.com"
    Jan 25 13:13:15	nginx: 2019/01/25 13:13:15 [error] 20751#100278: *867373 "/usr/local/www/click/dtype=elduse/product=ystroka/path=batch/index.php" is not found (2: No such file or directory), client: 10.10.10.2, server: , request: "POST /click/dtype=elduse/product=ystroka/path=batch/ HTTP/1.1", host: "clck.yandex.ru")
    

    Где 10.10.10.2 Virtual IP Address, использующийся для работоспособности DNSBL
    Проблема наблюдается только когда запущены сразу и PBBlocker и Squid
    Когда выключаю либо Squid, либо PFBlocker в логах всё становится чисто.