Regras liberadas mas ainda continua bloqueando
-
Galera gostaria de uma ajuda,
Liberei regras de firewall na interface criada no Pfsense e deixei como ANY, mas fui efetuar um filtro de logs e aparece em action o X de regra bloqueada.
Alguém já passou por esse situação ?
-
-
-
@danilo-ribeiro TCP:FA significa FIN ACK, não é TCP:SYN.
Parece haver uma assimetria ai, ou drop de conexão fora de estado. -
Boa noite mcry
Pode ser então assimetria,
Pois eu estou montando um pfsense em cloud para ser o front de regras e de NAT e então como tenho algumas redes na nuvem e criei cada interface para ser o gtw de cada rede.
Mas somente a rede WAN vai para internet e nos testes que estou fazendo a rede de banco teria que ir para internet.Você já chegou a implementar algo parecido ?
-
-
@danilo-ribeiro said in Regras liberadas mas ainda continua bloqueando:
Você já chegou a implementar algo parecido ?
Infelizmente ainda não implementei firewall em nuvem :(
Mas tenho uma sugestão, que pode te ajudar caso seja conexões fora de estado..
Tenta alterar essa opção chamada "Firewall Optimization options" de normal para conservative.
Caso não funcione, verifique se realmente existe a assimetria.
Edit: Esqueci de mencionar que isso vai aumentar o uso de memória ram do firewall, use com cuidado.
-
Boa tarde mcury,
Funcionou deixando como "Conservative" agora não estão mais TCP:FA
O curioso é o meu Pfsense esta como gateway e os servidores que estão na mesma rede da interface LAN do pf vão pela internet da Wan do pfsense.
Os servidores Windows navegam tranquilamente, mas os servidores Linux eu não consigo atualiza-los pelo yum install.
Da um erro de timed out e fica tentando.[root@linux-hml ~]# yum install telnet telnet- server
Loaded plugins: langpacks, ulninfo
https://yum-sa-saopaulo-1.oracle.com/repo/OracleLinux/OL7/MySQL80_community/x86_64/repodata/repomd.xml: [Errno 12] Timeout on https://yum-sa-saopaulo-1.oracle.com/repo/OracleLinux/OL7/MySQL80_community/x86_64/repodata/repomd.xml: (28, 'Operation timed out after 30001 milliseconds with 0 out of 0 bytes received')
Trying other mirror.Eu apontei a rota default desse servidor linux para a saída de internet da cloud para ver se o problema não era o servidor e atualizou sem problemas.
Sabe me dizer se existe alguma particularidade em servidores Linux quando ficam atrás de um firewall pfsense ?
-
@danilo-ribeiro said in Regras liberadas mas ainda continua bloqueando:
Os servidores Windows navegam tranquilamente, mas os servidores Linux eu não consigo atualiza-los pelo yum install.
Da um erro de timed out e fica tentando.hm.. Se os servidores Windows navegam tranquilamente, o problema não está ai na sua rede..
Já verificou os logs de firewall? Está usando Squid, snort/suricata ou pfblockerng que possam estar encrencando com esse site da Oracle?
Eu tentei abrir esse site aqui https://yum-sa-saopaulo-1.oracle.com/repo/OracleLinux/OL7/MySQL80_community/x86_64/repodata/repomd.xml e não está abrindo..
Será que a Oracle não tem outro repositório, to achando que esse tá down msm.
Por desencargo fiz um teste com o https://www.webpagetest.org/ para ver se abria, e também não abriu..
Tentei pingar e nada tb..Sabe me dizer se existe alguma particularidade em servidores Linux quando ficam atrás de um firewall pfsense ?
Não existe diferença não..