Bloqueio regras padrões



  • Bom galera, é o seguinte estou tendo um problema com bloqueio pelo Pfsense pelas suas regras padrões. No log de bloqueios do firewall aparece a seguinte msg - @158 block drop out log quick all label " Default deny rule" -  - e esse bloqueio está dando na interface LAN, já criei uma regra que libera todos os protocolos, destinos e origens, mas nada resolve. Fica sempre bloqueando com essa regra padrão. Têm como desabilitar estas regras padrões, alguém pode me ajudar?

    Obrigado…t+



  • para te dar maiiores infomações.. precisava de suas regras do firewall–>Rules....

    mas as regras padrões estão no Firewall-->Rules..... lan, wan...

    com os dizeres....Default LAN -> any .... geralmente sempre criamos regras na LAN....



  • Meu caro,

    Muitas vezes os logs não significam bloqueios explicitamente, geralmente são rotas mal feitas, pacotes mal formados entre outros, broadcast por exemplo.

    O melhor a se fazer é analisar usando um sniffer, usando o traceroute (unix) ou tracert (windows) caso seja em uma vpn ou algo relacionado ao tráfego de pacotes e por ae vai.

    Agora se quer desabilitar, há sim uma forma tanto pela WebGUI quanto pelo console (ssh).

    WebGui -> Advanced… procure pela opção "Disable packet filter ou algo relacionado" (estou sem o pfsense aqui pra ver).
    SSH -> digite os seguintes comandos:

    pfctl -d (disable)

    pfctl -e (enable)

    Lembrando que isso além de desabilitar o firewall vai derrubar todas as suas conexões ativas (State Table).

    Mas se quiser postar mais informações sobre o que está bloqueando e sua rede, podemos ajudar melhor.

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com



  • Heitor, boa noite.

    Estou com um problema parecido com o de cima, o meu cenario é o seguinte

    tenho um pfsense que vai ser a ponte de uma vpn, ele só tem uma placa de rede (lan) que esta ligado no meu switch e esta conectado na internet através da rede local, ele faz a conexão como cliente, usando o openvpn client, estabelece a conexão, acesso a rede através da vpn e tudo funciona bem.
    O problema acontece quando eu coloco pra toda rede sair por ele, ele bloqueia alguns pacotes pela regra default. Sendo que, eu liberei tudo, em todas as interfaces estão tudo any pra any….

    tem ideia do que seja ?

    Obrigado



  • Alguém ?



  • Bom dia Nomades,

    Muitas vezes quando começei com o pfSense, bati muito a cabeça com os problemas de bloqueio e sempre o mesmo log (Blocked by default rule)…

    No fim, lendo o livro do pfSense e lendo um pouco mais sobre o pf, vi que o problema não estava nas regras, mas sim em erros de cálculo das sub-redes e também um roteador que estava a frente que não conseguia entregar os pacotes, devolvendo ao firewall que mostrava a ação de drop.

    No primeiro momento verifique a topologia da sua rede como um todo, cheque se os pacotes chegam ao menos na outra ponta, veja também com a ajuda do tcpdump (via WebGUI -> Diagnostics -> Packet Capture ou "tcpdump -i interface" na linha de comando) como que estão sendo trafegados os pacotes, suas flags, etc.

    Se mesmo após tudo isso, ver que está tudo certo, tente desabilitar o firewall como postado acima e tente ver se o problema é solucionado.

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com



  • Muito obrigado Heitor.
    Vou da uma verificada.
    curiosidade, qual livro do pfsense que voce leu ?



  • Nomades,

    Trata-se do livro oficial do pfSense que é vendido na Amazon ;)


Log in to reply