• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Alias URL Table

Scheduled Pinned Locked Moved Russian
22 Posts 5 Posters 2.5k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • W
    werter @Konstanti
    last edited by werter Mar 1, 2019, 2:05 PM Mar 1, 2019, 2:04 PM

    @konstanti

    По поводу "плавающего" ip - для того чтобы отловить такое , нужно по ip получать имя хоста , и тогда уже проверять , совпадет - не совпадет. Думаю , что PF такое не умеет .

    Полагаю , что PFBlocker работает с DNS запросами и уже по ним анализирует свои списки доступа .

    1. Заворачиваем все dns-запросы на пф https://docs.netgate.com/pfsense/en/latest/dns/redirecting-all-dns-requests-to-pfsense.html
      Опционально:
    2. Устанавливаем cron
    3. Добавляем в cron */5 * * * * root /usr/bin/killall -9 filterdns ; /bin/sleep 5 ; /usr/local/sbin/filterdns -p /var/run/filterdns.pid -i 300 -c /var/etc/filterdns.conf -d 1

    У меня без пп.2-3 неоперативно отрабатывалось разрешение имен в Сети для клиентов.

    1 Reply Last reply Reply Quote 0
    • P
      PbIXTOP
      last edited by Mar 1, 2019, 3:38 PM

      Как вариант, можно попробовать воспользоваться директивой ipset в dnsmasq — вроде как для pfSense он собирается с ней.

      1 Reply Last reply Reply Quote 0
      22 out of 22
      • First post
        22/22
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
        This community forum collects and processes your personal information.
        consent.not_received