Como se puede dar un bypass en pfblockerNG

gikcam

Hola buenas tardes:

Tengo instalado Pfsense 2.4.4-RELEASE-p1 y la herramienta PfblockerNG ya agregue varias urls para bloquear, mi duda es como puedo permitir que cierto host pueda navegar libremente sin bloqueos?

Gracias por la ayuda.

jbarriga

Hola, eso podrías lograrlo creando una regla en la sección de firewall -> rules -> floating
permite todo el trafico de tu host de origen (debe estar por encima de todas tus reglas de bloqueo de pfblocker).
Sin embargo, si tienes marcada la opción de Floating Rules marcada en tu configuración de pfblocker, cada que pfblocker haga un reload o restart las reglas las va ordenar conforme a como las tengas configuradas en el parámetro: Rule Order, también en la configuración de pfblocker.

No se me ocurre otra forma de excluir a un host de los bloqueos con pfblocker.

Porque lo que puedes hacer es crear alias para los dominios que quieras permitir en la sección de pfblocker -> ipv4
Pero eso aplicaría para todos tus hosts origen

Saludos

mcury

At DNS resolver, Custom Options, try this:

Bypass will not filter.

server:
access-control-view: 192.168.10.0/24 bypass
access-control-view: 192.168.20.0/24 dnsbl
view:
name: "bypass"
view-first: yes
view:
name: "dnsbl"
view-first: yes
include: /var/unbound/pfb_dnsbl.*conf

j.sejo1

Hola @gikcam

Como te dice @jbarriga en: firewall -> rules -> floating

Yo lo he utilizado y no he tenido ningún tipo de problemas con las reglas floating.

En la regla, le activas "quick" Apply the action immediately on match. Y listo.

Siempre tendrá preferencia principal.

j.sejo1

@gikcam veo que tu lo quieres por URL.

Y lo he hecho es por IP. Disculpa.