Erro DNSBL PFBLOCKER
-
Boa noite a todos, estou pegando um erro somente em cliente PFSENSE, ele fica apresentando o seguinte erro:
[pfBlockerNG]: Terminating DNSBL Python mode due to DNS Resolver DHCP Registration option enabled! (include)e fica com essa imagem:
Ele não bloqueia mais anda, já revisei as configurações, porém nos demais Firewall que tenho, está tudo funcionado!
-
@klayson-coutinho Desmarca essas opções no DNS Resolver
Ou muda o DNSBL para funcionar em modo unbound.
O modo python tem incompatibilidade com as funções citadas acima. -
@mcury Fala irmão, obrigado pela ajuda, ao desmarcar as opções que você informou, ficou dessa maneira agora:
-
@klayson-coutinho Blz?
Dá um force reload no pfblocker, lá na aba de updates.
Pode selecionar apenas o DNSBL para o reload.Se não funcionar, verifique os logs
-
@mcury Fiz um force, porém continua emitindo o erro:
-
@klayson-coutinho hm, versão do pfsense é maior que a 2.5? Se for menor que a 2.5, precisa desativar a opção abaixo daquelas mostradas anteriormente, que é de openvpn.
Vai nessa tela abaixo, abre esse log, e clica na lixeirinha.
Depois vá em DNS resolver, e dê um restart no serviço.
Por último, dê um reload novamente no DNSBL, e se precisar um restart no serviço pfb_dnsbl conforme imagem abaixo.
-
@mcury irmão, a princípio resolveu, porém tudo que eu coloco na blacklist, ele não mostra que está bloqueando:
Quando dou um force, ele nem mostra que está ingressando na lista:
Na lista nem mostra que ingressou o que eu pedi para bloquear, que estranho! nos demais PFsense não tive esse problema!
-
@klayson-coutinho hm, essa é nova pra mim, pode ser cache?
Dá um ipconfig /flushdns no computador que você está testando, abra o navegador em modo privado e tente novamente.
Se os sites continuarem abrindo, vou sugerir outra coisa, mas testa isso primeiro
-
@mcury fiz e não funcionou não irmão, só a nível de informação, esse cliente está com o PFsense 2.5.2, os demais estão com 2.6.0 e não tive problemas nesses!
-
@klayson-coutinho Ok, ao invés de incluir os domínios no campo TLD Blacklist, eu faria da seguinte forma:
- ssh pro firewall (espero que saiba usar o vi)
- vi /var/db/pfblockerng/minhablocklist
- inclua lá os sites que você quer bloquear, salve o arquivo e saia.
Vá em Firewall > pfBlockerNG > DNSBL > DNSBL Groups e clique em adicionar.
- Coloque qualquer nome na lista.
- Em source, coloque AUTO, ON, /var/db/pfblockerng/minhablocklist e repita minhablocklist no HEADER.
- Action, ponha unbound
- Põe para atualizar uma vez por dia.
Salve e dê um reload lá na aba de update do pfblockerng.
Obs: a lista shallalista não existe mais, não acho que consiga utilizar ela com o pfblocker mais...
-
@mcury vou testar aqui dessa forma, seu usar o vi sim..rs
-
@mcury Irmão, fiz o que você disse, mas acho que é algo com esse Pfsense mesmo, pois nos LOG ele só está pegando algo se colocar em IP em DNS ele não está pegando nada!
-
@klayson-coutinho O computador que você está testando está usando está apontando para o DNS do pfsense? Está habilitado DOH ou QUIC nesse computador?