Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gran problema con el Firewall SOS

    Scheduled Pinned Locked Moved
    Español
    2
    2
    303
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kapvcop
      last edited by kapvcop

      Hola que tal, les comento, yo utilizo mi FW con listas blancas, es decir que solo sale a internet los puertos que yo explícitamente le digo...
      Desde ayer me comenzó a suceder algo y no tengo idea de que sucede y para la empresa donde estoy le causa un gran problema.
      El problema es que yo tengo una apertura al puerto 465, es decir utilizamos los puertos seguros para enviar correos.
      Resulta ser que a pesar de estar permisado este puerto produce el bloqueo igualmente, no entiendo porque, esto empezó a suceder desde ayer de manera aleatoria, es decir a veces si a veces no produce el problema, típicamente se quita solo o yo desviando el trafico por otro ISP o reiniciando el FW, el Firewall tiene 1,5 años funcionando y no había dado este problema para nada
      solo se me ocurrió probar el ntop pero no creo que sea eso igualmente por las dudas lo desactive pero el problema persiste.
      también estoy utilizando el pfblocker devel esto lo menciono porque acabo de descubrir que la ip de mi trabajo cayo en una lista negra: LISTED RATS Dyna será posible que yo me bloqueo por estar en esa lista negra?, será algo malo en el Firewall??
      Nota: cuando pasa el bloqueo porque realmente me parece que eso es desde el pfsense hago un test port hacia la ip de mi proveedor y me dice ok pass, y desde una computadora fuera de la red y también pasa así que el problema se limita a mi pfsense, me pueden dar alguna idea?, a alguien le ha pasado?

      Hello, how are you, I tell you, I use my FW with white lists, that is to say that only the ports that I explicitly tell you go out to the internet...
      Since yesterday something began to happen to me and I have no idea what is happening and for the company where I am, it causes a big problem.
      The problem is that I have an opening to port 465, that is, we use secure ports to send emails.
      It turns out that despite being allowed, this port causes the blockage anyway, I don't understand why, this started happening randomly since yesterday, that is, sometimes if sometimes it doesn't cause the problem, it typically removes itself or I divert the traffic by another ISP or restarting the FW, the Firewall has been working for 1.5 years and had not given this problem at all
      It only occurred to me to try ntop but I don't think it's that anyway, just in case I deactivated it but the problem persists.
      I am also using the pfblocker devel. I am mentioning this because I just discovered that my work IP fell on a blacklist: LISTED RATS Dyna, is it possible that I am blocked because I am on that blacklist? Is it something wrong with the Firewall?
      Note: when the blocking happens because it really seems to me that it is from pfsense I do a test port to my provider's IP and it tells me ok pass, and from a computer outside the network and it also happens so the problem is limited to My pfsense, can you give me an idea? Has it happened to someone?

      L 1 Reply Last reply Reply Quote 0
      • L
        lucasll @kapvcop
        last edited by

        @kapvcop
        Hola.
        Para estar seguros si es algo de pfsense o externo a pfsense, yo haría:

        • desactivar pfblocker.
        • poner log en las reglas a ese puerto

        Observar unos días.

        Si cuando se produce el problema, las peticiones dejar log en esas reglas, entonces es externo a pfsense. O sea, cosa del proveedor de Internet

        1 Reply Last reply Reply Quote 0
        • First post
          Last post