[solved] PFBlockerNG-Devel no adding inbount block WAN Interface pfB_PRI1_v4 rules
-
Hello,
ich habe bemerkt das meine PFSense keine pfB_PRI1_v4 block rules in der Firewall-Rules für WAN Inbount hinterlegt bekommt.
Nur die rejects werden in LAN und WLAN hinterlegt. Echt seltsam.Ich habe die CE 2.5.2 und PFBLNG-Devel 3.0.0_16. Ich habe auch schon das Forum nach ähnlichen Fehlern durchsucht, konnte aber nichts finden, das einzige was auch bei mir ist, welches auch im Forum angesprochen wurde, das der WUI Status von pfblocker status sich nicht verändert und alles auf 0 bleibt:
https://forum.netgate.com/topic/165000/error-loading-firewall-rules >> hilft auch nicht für den Status - Problem mit inbount bleibt weiterhin bestehen.
https://forum.netgate.com/topic/164972/pfblocker-not-logging-after-2-5-2-pfsense-upgradepfB_PRI1_v4 19,279 0 Aug 25 13:01:11 (2) DNSBL_ADs_Basic 87,003 0 Aug 25 10:49:43
Ich habe nun ein paar mal de- und wieder installiert.
- "keep settings" disabled
- save
- pfBlockerNG >> General >> disabled
- save
- DNSBL disabled
- save
- remove pfBlockerNG package remove
- reboot
Mit unbount und unbount python beides getestet. Leider auch keine Ändeurngen zu sehen.
UPDATE PROCESS START [ v3.0.0_16 ] [ 08/25/21 14:07:38 ] ===[ DNSBL Process ]================================================ Loading DNSBL Statistics... completed Missing DNSBL stats and/or Unbound DNSBL files - Rebuilding Loading DNSBL SafeSearch... disabled Loading DNSBL Whitelist... completed [ StevenBlack_ADs ] Reload [ 08/25/21 14:07:39 ] . completed .. Whitelist: 5726.bapi.adsafeprotected.com|6063.bapi.adsafeprotected.com|aan.amazon-adsystem.com|aax-cpm.amazon-adsystem.com|aax-eu-retail-direct.amazon-adsystem.com|aax-eu.amazon-adsystem.com|aax-fe-sin.amazon-adsystem.com|aax-fe.amazon-adsystem.com|aax-us-east-rtb.amazon-adsystem.com|aax-us-east.amazon-adsystem.com|aax-us-pdx.amazon-adsystem.com|aax-us.amazon-adsystem.com|aax.amazon-adsystem.com|adsafeprotected.com|amazon-adsystem.com|amidt.adsafeprotected.com|anycast.dt.adsafeprotected.com|appvast.adsafeprotected.com|banners.itunes.apple.com|bs.eyeblaster.akadns.net|bs.serving-sys.com|bsla.eyeblaster.akadns.net|c.amazon-adsystem.com|ca.iadsdk.apple.com|cdn-a.amazon-adsystem.com|cdn.adsafeprotected.com|cf.iadsdk.apple.com|control.kochava.com|daldt.adsafeprotected.com|device-metrics-us-2.amazon.com|dra.amazon-adsystem.com|dt.adsafeprotected.com|dtvc.adsafeprotected.com|fls-eu.amazon-adsystem.com|fls-fe.amazon-adsystem.com|fls-na.amazon-adsystem.com|fls-na.amazon.com|fw.adsafeprotected.com|fwvc.adsafeprotected.com|iadsdk.apple.com|images-aud.sourceforge.net|imp.control.kochava.com|ir-de.amazon-adsystem.com|ir-jp.amazon-adsystem.com|ir-na.amazon-adsystem.com|ir-uk.amazon-adsystem.com|localhost.localdomain|mads.amazon-adsystem.com|metrics.apple.com|mobile-static.adsafeprotected.com|mobile.adsafeprotected.com|news.iadsdk.apple.com|nyidt.adsafeprotected.com|orfw.adsafeprotected.com|orpixel.adsafeprotected.com|pixel.adsafeprotected.com|pm.adsafeprotected.com|ps-eu.amazon-adsystem.com|ps-jp.amazon-adsystem.com|ps-us.amazon-adsystem.com|px.moatads.com|rcm-eu.amazon-adsystem.com|rcm-fe.amazon-adsystem.com|rcm-na.amazon-adsystem.com|s.amazon-adsystem.com|secure-gl.imrworldwide.com|securemetrics.apple.com|sgfw.adsafeprotected.com|sgpixel.adsafeprotected.com|sjedt.adsafeprotected.com|spixel.adsafeprotected.com|static.adsafeprotected.com|tr.iadsdk.apple.com|unified.adsafeprotected.com|ut.iadsdk.apple.com|vaes.amazon-adsystem.com|vafw.adsafeprotected.com|vapixel.adsafeprotected.com|vast.adsafeprotected.com|video.adsafeprotected.com|web-sdk.control.kochava.com|wildcard.moatads.com.edgekey.net|wms-eu.amazon-adsystem.com|wms-na.amazon-adsystem.com|wrapper-vast.adsafeprotected.com|ws-ea.amazon-adsystem.com|ws-eu.amazon-adsystem.com|ws-fe.amazon-adsystem.com|ws-na.amazon-adsystem.com|z-eu.amazon-adsystem.com|z-na.amazon-adsystem.com| ---------------------------------------------------------------------- Orig. Unique # Dups # White # TOP1M Final ---------------------------------------------------------------------- 87094 87094 0 91 0 87003 ---------------------------------------------------------------------- Saving DNSBL statistics... completed [ 08/25/21 14:07:43 ] ------------------------------------------------------------------------ Assembling DNSBL database...... completed Added DNSBL Unbound python integration settings Adding DNSBL Unbound python mounts: Creating: /var/unbound/usr/local/bin Mounting: /usr/local/bin Creating: /var/unbound/usr/local/lib Mounting: /usr/local/lib Removing DNSBL SafeSearch mode (Resolver adv. setting) DNS Resolver ( enabled ) unbound.conf modifications: Added DNSBL Unbound Python mode Removed DNSBL SafeSearch mode Added DNSBL Unbound Python mode script Saving new DNSBL web server configuration to port [ 8081 and 8443 ] Stop Service DNSBL VIP address(es) configured Restarting DNSBL Service Stopping Unbound Resolver Unbound stopped in 1 sec. Additional mounts (DNSBL python): Mounting: /lib Mounting: /dev Mounting: /var/log/pfblockerng Mounting: /usr/local/share/GeoIP Starting Unbound Resolver... completed [ 08/25/21 14:07:46 ] Restarting DNSBL Service (DNSBL python) DNSBL update [ 87003 | PASSED ]... completed ------------------------------------------------------------------------ ===[ GeoIP Process ]============================================ ===[ IPv4 Process ]================================================= [ Abuse_Feodo_C2_v4 ] Reload . completed .. ------------------------------ Original Master Final ------------------------------ 247 247 247 [ Pass ] ----------------------------------------------------------------- [ Abuse_IPBL_v4 ] Reload . completed .. Empty file, Adding '127.1.7.7' to avoid download failure. ------------------------------ Original Master Final ------------------------------ 0 1 1 [ Pass ] ----------------------------------------------------------------- [ Abuse_SSLBL_v4 ] Reload . completed .. ------------------------------ Original Master Final ------------------------------ 154 148 148 [ Pass ] ----------------------------------------------------------------- [ CINS_army_v4 ] Reload [ 08/25/21 14:07:47 ] . completed .. ------------------------------ Original Master Final ------------------------------ 15000 15000 15000 [ Pass ] ----------------------------------------------------------------- [ ET_Block_v4 ] Reload . completed .. ------------------------------ Original Master Final ------------------------------ 1368 1122 1122 [ Pass ] ----------------------------------------------------------------- [ ET_Comp_v4 ] Reload [ 08/25/21 14:07:48 ] . completed .. ------------------------------ Original Master Final ------------------------------ 2162 2102 2102 [ Pass ] ----------------------------------------------------------------- [ ISC_Block_v4 ] Reload . completed .. ------------------------------ Original Master Final ------------------------------ 21 8 8 [ Pass ] ----------------------------------------------------------------- [ Spamhaus_Drop_v4 ] Reload . completed .. ------------------------------ Original Master Final ------------------------------ 1055 0 0 [ Pass ] ----------------------------------------------------------------- [ Spamhaus_eDrop_v4 ] Reload . completed .. ------------------------------ Original Master Final ------------------------------ 74 67 67 [ Pass ] ----------------------------------------------------------------- [ Talos_BL_v4 ] Reload [ 08/25/21 14:07:49 ] . completed .. ------------------------------ Original Master Final ------------------------------ 1186 1184 1184 [ Pass ] ----------------------------------------------------------------- ===[ Aliastables / Rules ]========================================== No changes to Firewall rules, skipping Filter Reload Updating: pfB_PRI1_v4 601 addresses added. ** Restarting firewall filter daemon ** ===[ FINAL Processing ]===================================== [ Original IP count ] [ 21265 ] [ Final IP Count ] [ 19879 ] ===[ Deny List IP Counts ]=========================== 19880 total 15000 /var/db/pfblockerng/deny/CINS_army_v4.txt 2102 /var/db/pfblockerng/deny/ET_Comp_v4.txt 1184 /var/db/pfblockerng/deny/Talos_BL_v4.txt 1122 /var/db/pfblockerng/deny/ET_Block_v4.txt 247 /var/db/pfblockerng/deny/Abuse_Feodo_C2_v4.txt 148 /var/db/pfblockerng/deny/Abuse_SSLBL_v4.txt 67 /var/db/pfblockerng/deny/Spamhaus_eDrop_v4.txt 8 /var/db/pfblockerng/deny/ISC_Block_v4.txt 1 /var/db/pfblockerng/deny/Spamhaus_Drop_v4.txt 1 /var/db/pfblockerng/deny/Abuse_IPBL_v4.txt ====================[ Empty Lists w/127.1.7.7 ]================== Abuse_IPBL_v4.txt Spamhaus_Drop_v4.txt ===[ DNSBL Domain/IP Counts ] =================================== 87003 /var/db/pfblockerng/dnsbl/StevenBlack_ADs.txt ====================[ IPv4/6 Last Updated List Summary ]============== Jul 25 22:55 Spamhaus_eDrop_v4 Aug 24 06:30 ET_Block_v4 Aug 24 23:16 Spamhaus_Drop_v4 Aug 25 00:05 ET_Comp_v4 Aug 25 10:06 Talos_BL_v4 Aug 25 10:49 Abuse_IPBL_v4 Aug 25 12:18 CINS_army_v4 Aug 25 12:54 ISC_Block_v4 Aug 25 13:55 Abuse_SSLBL_v4 Aug 25 13:55 Abuse_Feodo_C2_v4 ====================[ DNSBL Last Updated List Summary ]============== Aug 25 10:49 StevenBlack_ADs =============================================================== Database Sanity check [ PASSED ] ------------------------ Masterfile/Deny folder uniq check Deny folder/Masterfile uniq check Sync check (Pass=No IPs reported) ---------- Alias table IP Counts ----------------------------- 19880 /var/db/aliastables/pfB_PRI1_v4.txt pfSense Table Stats ------------------- table-entries hard limit 600000 Table Usage Count 145747 UPDATE PROCESS ENDED [ 08/25/21 14:07:52 ]
Hat leider alles nichts geholfen. Auch Fehler werden nicht gemeldet in den pfBlockerNG Logs. Er lässt sich installieren, läd die Standartrules und dann wars das auch. Eigentlich wie immer, nur eben die Inbound block rules werden am externen Interface WAN nicht hinterlegt.
Habt ihr da etwas mitbekommen?
VG -
@p54 said in PFBlockerNG-Devel no adding inbount block WAN Interface pfB_PRI1_v4 rules:
ch habe bemerkt das meine PFSense keine pfB_PRI1_v4 block rules in der Firewall-Rules für WAN Inbount hinterlegt bekommt.
Nur die rejects werden in LAN und WLAN hinterlegt. Echt seltsam.Könntest du das bitte etwas ausführen? Ich verstehe das Problem nicht wirklich. Das klingt alles etwas konfus?
Cheers
\jens -
Hi, ja sorry. Ich versuche es erneut. :)
Also nachdem ich den PFBlockerNG-DEV aktualisiert hatte, waren und sind noch meine Firewall-Rules - autorules von PFBlocker für die IPv4 Blocklisten nicht mehr unter Firewall / Rules hinterlegt.
Also diese block rules für mein WAN-Interface vermisse ich auf meinem System - diese Anzeige ist von einer noch nicht aktualisierten PFSense:
Die rejects rules für die internen Interfaces sind jedoch zu sehen und vorhanden:
Zum Thema DNSBL dieser funktioniert doch noch - hat nur etwas gedauert bis er mir den Status korrekt im WUI angezeigt hat:
Ist echt etwas seltsam.
-
@p54 Hast du mal in den Einstellungen geschaut, wie deine Regel-Generierung eingestellt ist? Dort mal was umgestellt? Ansonsten ggf. mal dort ne Änderung machen, speichern und wieder zurückstellen. Außerdem prüfen, ob du ggf. Regeln hast auf dem WAN, deren Description mit pfB_ oder pfb_ anfangen - das dann ändern, sonst liest pfBNG das ggf. falsch aus.
Muss aber sagen dass ich kein Freund bin, dass pfB automatisch irgendwelchen Regeln nach Gutdünken macht. Würde die zu jeder Zeit lieber selbst vornehmen als automagisch anlegen lassen.
Cheers
-
hi @jegr, ja ich habe dank deiner Info einfach mal die pfB_PRI1_v4 manuell in die Interface Rules mit einem anderen Bezeichner hinterlegt und nun klappts auch wieder. Stört mich auch nicht wenn die autorule von pfBlocker nicht aktiv ist, aber es ist schon seltsam gewesen, weil es eben immer bis Dato funktioniert hatte.
Soll mir auch recht sein wie du schon selbst meintest wenn nicht "auf Gutdünken" irgendwo eine neue Regel anglegt wird durch die Anwendung selbst.
Danke für die Unterstützung!
VG