Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    pfBlockerNG-devel macht Probleme nach Neuinstallation

    Deutsch
    2
    2
    107
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • cyruz
      cyruz last edited by

      Moin zusammen,

      ich habe gestern meine pfSense auf einen Proxmox Host umgezogen und die Gelegenheit genutzt nochmal sauber neu zu konfigurieren. Nachdem ich wie in voriger Konfiguration unter GeoIP die Top Spammer "Deny Both" gesetzt habe, geht im Netz pratktisch Nichts mehr. Es wird einfach ALLES geblockt ....

      NTP
      SNMP
      DNS (53 / 853)
      ...völlig banale INet Dienste / Webseiten auf 80 / 443 die vorher problemlos gingen (google / gmx / etc ... pp ... ) werden nun geblockt.

      Angeblich alles von Rule "pfB_Top_v4" .... suche ich in eben jener Liste /var/db/aliastables/ dann nach den entsprechenden IPs sind diese - oh Wunder - nicht enthalten.

      Ein Auszug ...
      eeaac066-73fa-45a4-bf14-97b2e6581fb1-grafik.png

      Hat hier jemand eine Idee zu ?

      Doing
      ...pfBlocker vollständig deinstalliert und die Settings mit gewiped
      ...pfBlocker installiert, Wizard durchlaufen
      ...sukzessive Geo´s hinzugefügt (einige Deny Inbound, einige Deny Outbound, einige Deny Both, ein Alias Permit). Soweit ich bis jetzt getestet habe, funktioniert das. Sobald ich die Top Spammer hinzunehme, blockt die sense alles.

      Besten Dank

      1 Reply Last reply Reply Quote 0
      • JeGr
        JeGr LAYER 8 Moderator last edited by

        @cyruz said in pfBlockerNG-devel macht Probleme nach Neuinstallation:

        pfB_Top_v4

        Statt dessen mal in Diagnostics / Tables geschaut WAS genau in der Tabelle drinsteht? Manchmal verirrt sich in solche Listen auch gern mal ne private Adresse oder Adressblock und dann geht natürlich nichts mehr. Ansonsten ist der Screenshot nichtssagend, denn das was da aufgeführt ist macht keinen Sinn - zumal die Tabelle pfB_Top_v4 abgehend nicht geblockt sein sollte, aber wahrscheinlich als stumpfe Floating Rule auf allen Interfaces hört. Das Verhalten würde ich ändern und normale Interface Regeln erstellen lassen, SO behinderst du gerade deine eigene Kiste daran simple DNS Abfragen via DoT an :853 zu schicken. Dass dann gar nichts mehr geht ist klar ohne DNS.

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post