pfBlockerNG-devel macht Probleme nach Neuinstallation



  • Moin zusammen,

    ich habe gestern meine pfSense auf einen Proxmox Host umgezogen und die Gelegenheit genutzt nochmal sauber neu zu konfigurieren. Nachdem ich wie in voriger Konfiguration unter GeoIP die Top Spammer "Deny Both" gesetzt habe, geht im Netz pratktisch Nichts mehr. Es wird einfach ALLES geblockt ....

    NTP
    SNMP
    DNS (53 / 853)
    ...völlig banale INet Dienste / Webseiten auf 80 / 443 die vorher problemlos gingen (google / gmx / etc ... pp ... ) werden nun geblockt.

    Angeblich alles von Rule "pfB_Top_v4" .... suche ich in eben jener Liste /var/db/aliastables/ dann nach den entsprechenden IPs sind diese - oh Wunder - nicht enthalten.

    Ein Auszug ...
    eeaac066-73fa-45a4-bf14-97b2e6581fb1-grafik.png

    Hat hier jemand eine Idee zu ?

    Doing
    ...pfBlocker vollständig deinstalliert und die Settings mit gewiped
    ...pfBlocker installiert, Wizard durchlaufen
    ...sukzessive Geo´s hinzugefügt (einige Deny Inbound, einige Deny Outbound, einige Deny Both, ein Alias Permit). Soweit ich bis jetzt getestet habe, funktioniert das. Sobald ich die Top Spammer hinzunehme, blockt die sense alles.

    Besten Dank


  • LAYER 8 Moderator

    @cyruz said in pfBlockerNG-devel macht Probleme nach Neuinstallation:

    pfB_Top_v4

    Statt dessen mal in Diagnostics / Tables geschaut WAS genau in der Tabelle drinsteht? Manchmal verirrt sich in solche Listen auch gern mal ne private Adresse oder Adressblock und dann geht natürlich nichts mehr. Ansonsten ist der Screenshot nichtssagend, denn das was da aufgeführt ist macht keinen Sinn - zumal die Tabelle pfB_Top_v4 abgehend nicht geblockt sein sollte, aber wahrscheinlich als stumpfe Floating Rule auf allen Interfaces hört. Das Verhalten würde ich ändern und normale Interface Regeln erstellen lassen, SO behinderst du gerade deine eigene Kiste daran simple DNS Abfragen via DoT an :853 zu schicken. Dass dann gar nichts mehr geht ist klar ohne DNS.

    Grüße


Log in to reply