Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erro DNSBL PFBLOCKER

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Klayson Coutinho
      last edited by

      Boa noite a todos, estou pegando um erro somente em cliente PFSENSE, ele fica apresentando o seguinte erro:
      [pfBlockerNG]: Terminating DNSBL Python mode due to DNS Resolver DHCP Registration option enabled! (include)

      e fica com essa imagem:
      71293c38-782b-44f7-96a4-206c362dc148-image.png

      Ele não bloqueia mais anda, já revisei as configurações, porém nos demais Firewall que tenho, está tudo funcionado!

      M 1 Reply Last reply Reply Quote 0
      • M
        mcury Rebel Alliance @Klayson Coutinho
        last edited by

        @klayson-coutinho Desmarca essas opções no DNS Resolver

        bc3c9d06-f2b6-4974-ada2-c9459aad86f5-image.png

        Ou muda o DNSBL para funcionar em modo unbound.
        O modo python tem incompatibilidade com as funções citadas acima.

        dead on arrival, nowhere to be found.

        K 1 Reply Last reply Reply Quote 0
        • K
          Klayson Coutinho @mcury
          last edited by

          @mcury Fala irmão, obrigado pela ajuda, ao desmarcar as opções que você informou, ficou dessa maneira agora:

          ed6032a6-5ea5-436c-8d14-e493157de30a-image.png

          M 1 Reply Last reply Reply Quote 0
          • M
            mcury Rebel Alliance @Klayson Coutinho
            last edited by

            @klayson-coutinho Blz?
            Dá um force reload no pfblocker, lá na aba de updates.
            Pode selecionar apenas o DNSBL para o reload.

            Se não funcionar, verifique os logs

            dead on arrival, nowhere to be found.

            K 1 Reply Last reply Reply Quote 0
            • K
              Klayson Coutinho @mcury
              last edited by

              @mcury Fiz um force, porém continua emitindo o erro:

              d961452e-a9e1-4963-b3cf-3f47a5f2dfe4-image.png

              M 1 Reply Last reply Reply Quote 0
              • M
                mcury Rebel Alliance @Klayson Coutinho
                last edited by mcury

                @klayson-coutinho hm, versão do pfsense é maior que a 2.5? Se for menor que a 2.5, precisa desativar a opção abaixo daquelas mostradas anteriormente, que é de openvpn.

                5328e8aa-badc-4d59-8fa2-86e35009610e-image.png

                Vai nessa tela abaixo, abre esse log, e clica na lixeirinha.
                367ba315-98f7-425a-972e-9527b421a6ee-image.png

                Depois vá em DNS resolver, e dê um restart no serviço.
                Por último, dê um reload novamente no DNSBL, e se precisar um restart no serviço pfb_dnsbl conforme imagem abaixo.

                86f34cfb-fa29-4359-b841-c60edeb4e656-image.png

                dead on arrival, nowhere to be found.

                K 1 Reply Last reply Reply Quote 0
                • K
                  Klayson Coutinho @mcury
                  last edited by

                  @mcury irmão, a princípio resolveu, porém tudo que eu coloco na blacklist, ele não mostra que está bloqueando:

                  bf9ef22f-1f2b-4a34-b089-dbc1792becf2-image.png

                  Quando dou um force, ele nem mostra que está ingressando na lista:

                  d2535adb-bf41-4648-8e30-476294a12ef5-image.png

                  Na lista nem mostra que ingressou o que eu pedi para bloquear, que estranho! nos demais PFsense não tive esse problema!

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    mcury Rebel Alliance @Klayson Coutinho
                    last edited by

                    @klayson-coutinho hm, essa é nova pra mim, pode ser cache?

                    Dá um ipconfig /flushdns no computador que você está testando, abra o navegador em modo privado e tente novamente.

                    Se os sites continuarem abrindo, vou sugerir outra coisa, mas testa isso primeiro

                    dead on arrival, nowhere to be found.

                    K 1 Reply Last reply Reply Quote 0
                    • K
                      Klayson Coutinho @mcury
                      last edited by

                      @mcury fiz e não funcionou não irmão, só a nível de informação, esse cliente está com o PFsense 2.5.2, os demais estão com 2.6.0 e não tive problemas nesses!

                      M 1 Reply Last reply Reply Quote 0
                      • M
                        mcury Rebel Alliance @Klayson Coutinho
                        last edited by mcury

                        @klayson-coutinho Ok, ao invés de incluir os domínios no campo TLD Blacklist, eu faria da seguinte forma:

                        • ssh pro firewall (espero que saiba usar o vi)
                        • vi /var/db/pfblockerng/minhablocklist
                        • inclua lá os sites que você quer bloquear, salve o arquivo e saia.

                        Vá em Firewall > pfBlockerNG > DNSBL > DNSBL Groups e clique em adicionar.

                        • Coloque qualquer nome na lista.
                        • Em source, coloque AUTO, ON, /var/db/pfblockerng/minhablocklist e repita minhablocklist no HEADER.
                        • Action, ponha unbound
                        • Põe para atualizar uma vez por dia.

                        Salve e dê um reload lá na aba de update do pfblockerng.

                        Obs: a lista shallalista não existe mais, não acho que consiga utilizar ela com o pfblocker mais...

                        dead on arrival, nowhere to be found.

                        K 2 Replies Last reply Reply Quote 0
                        • K
                          Klayson Coutinho @mcury
                          last edited by

                          @mcury vou testar aqui dessa forma, seu usar o vi sim..rs

                          1 Reply Last reply Reply Quote 0
                          • K
                            Klayson Coutinho @mcury
                            last edited by

                            @mcury Irmão, fiz o que você disse, mas acho que é algo com esse Pfsense mesmo, pois nos LOG ele só está pegando algo se colocar em IP em DNS ele não está pegando nada!

                            M 1 Reply Last reply Reply Quote 0
                            • M
                              mcury Rebel Alliance @Klayson Coutinho
                              last edited by

                              @klayson-coutinho O computador que você está testando está usando está apontando para o DNS do pfsense? Está habilitado DOH ou QUIC nesse computador?

                              dead on arrival, nowhere to be found.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.