Pfblockerng. Escludere alcuni siti dalla lista di blocco



  • Ciao,
    Ho attivato Pfblockerng e caricato una lista (inserendo l'indirizzo della lista stessa) che dovrebbe aggiornarsi automaticamente.
    Mi sono reso conto però che Pfblockerng mi blocca anche siti innocui.
    Come faccio ora ad escludere quei siti dalla lista già caricata?
    Grazie



  • Ciao,
    Sotto pfblocker > ipv4 crei un nuovo alias dove imposterai come action permit both
    Poi nella sezione ipv4 custom list compili il campo custom address(es) inserisci la tua eccezione.
    Ciao Fabio



  • @fabio-vigano

    ok. Faccio delle prove e ti faccio sapere.
    Grazie



  • @fabio-vigano

    Ho provato a creare una entry in Firewall->pfBlockerNGIP->IPv4 con add.
    All'interno ho settato come suggerito, ma al salvataggio mi da un sacco di alert di sicurezza. Mi sono "spaventato" e ho lasciato stare per il momento.
    Allora invece che permit both ho settato solo permit outbound ma non funziona.

    Ricapitolando, mi ero accorto che il filtro mi bloccava anche www.reddit.com e avevo già provato a spippellare nelle impostazioni del filtro per consentire il traffico verso questo sito aggiungendo in whitelist di DNSBL (mi pare che abbia abilitato anche TLD, adesso non ricordo, ho cancellato dagli alert la "regola") l'indirizzo sopra.
    Per un po' funzionava poi al successo tentativo di collegamento mi bloccava. Non ho capito perché. Negli alert l'indirizzo del sito era affiancato da un lucchetto giallo aperto.
    Prima di procedere vorrei capirci qualcosa in più.
    Grazie



  • Ciao @senseiluke,
    Nelle eccezioni devi inserire un indirizzo ip e non un fqdn, puoi inserirlo come x.x.x.x/32 o come x.x.x.x
    Considera che pfblocker fa una cosa molto semplice, crea degli alias con cui poi crea delle regole di firewall sotto floating rules quindi è abbastanza semplice verificare se la configurazione è corretta.
    Creando delle rules, diventa importante anche l'ordine.
    Le eccezioni devono venire prima delle regole di blocco altrimenti non funzioneranno.
    Ciao Fabio



  • @fabio-vigano

    Ho capito che mi devo studiare un pochino meglio questo pfblocker.
    Se però volessi invece bloccare un sito solo per un determianto indirizzo IP dovrei mettere la regola in alto rispetto a quella che permette di visualizzare tutto se ho capito bene.
    Grazie



  • Esatto, valgono le regole di applicazione delle rules che crei normalmente.
    Le regole vengono interpretate dall'alto verso il basso.
    Ciao Fabio


Log in to reply