Como se puede dar un bypass en pfblockerNG



  • Hola buenas tardes:

    Tengo instalado Pfsense 2.4.4-RELEASE-p1 y la herramienta PfblockerNG ya agregue varias urls para bloquear, mi duda es como puedo permitir que cierto host pueda navegar libremente sin bloqueos?

    Gracias por la ayuda.



  • Hola, eso podrías lograrlo creando una regla en la sección de firewall -> rules -> floating
    permite todo el trafico de tu host de origen (debe estar por encima de todas tus reglas de bloqueo de pfblocker).
    Sin embargo, si tienes marcada la opción de Floating Rules marcada en tu configuración de pfblocker, cada que pfblocker haga un reload o restart las reglas las va ordenar conforme a como las tengas configuradas en el parámetro: Rule Order, también en la configuración de pfblocker.

    No se me ocurre otra forma de excluir a un host de los bloqueos con pfblocker.

    Porque lo que puedes hacer es crear alias para los dominios que quieras permitir en la sección de pfblocker -> ipv4
    Pero eso aplicaría para todos tus hosts origen

    Saludos



  • At DNS resolver, Custom Options, try this:

    Bypass will not filter.

    server:
    access-control-view: 192.168.10.0/24 bypass
    access-control-view: 192.168.20.0/24 dnsbl
    view:
    name: "bypass"
    view-first: yes
    view:
    name: "dnsbl"
    view-first: yes
    include: /var/unbound/pfb_dnsbl.*conf



  • Hola @gikcam

    Como te dice @jbarriga en: firewall -> rules -> floating

    Yo lo he utilizado y no he tenido ningún tipo de problemas con las reglas floating.

    En la regla, le activas "quick" Apply the action immediately on match. Y listo.

    Siempre tendrá preferencia principal.



  • @gikcam veo que tu lo quieres por URL.

    Y lo he hecho es por IP. Disculpa.


Log in to reply