PfBlocker
-
Presente de carnaval :D
Acabei de subir a versão 1.0.2 do pfBlocker.
Alterações:
-
Corrigido erro durante o boot quando o pfSense não tem nenhum alias definido
-
Corrigido o erro de regras duplicadas quando existia uma ou mais interfaces marcadas para entrada e/ou saida
-
Atualizada a lista de ips por países/continentes
-
Limite de memoria do php ajustado para 250Mb quando o pfBlocker é executado em um pfsense 64bits
-
-
Presente de carnaval :D
Congratulations for the work.
… and that will more holidays! :D
[]'s
Jack -
Bom dia, preciso com uma certa urgência bloquear no pfSENSE o facebook.
Sou um pouco leigo, preciso um pouco mastigada as informações. Obrigado!!! -
Para bloquear o facebook, você não precisa necessariamente do pfblocker. O alias do pfsense é suficiente.
http://forum.pfsense.org/index.php/topic,46666.msg244769.html#msg244769
-
Marcelo,
Parabens pelo pfBlocker,
fiz questão de pagar assinatura anual no http://www.iblocklist.com, como eu faço para deixar ele atualizando ?? outra coisa..
existe possibilidade de ver os logs do pfblocker separado do system logs ?? -
fiz questão de pagar assinatura anual no http://www.iblocklist.com, como eu faço para deixar ele atualizando ?? outra coisa..
Basta definir a frequência de atualização de cada lista cadastrada.
existe possibilidade de ver os logs do pfblocker separado do system logs ??
Ainda não. O pfblocker cria regras e aplica no firewall. O log é o do próprio pfsense.
-
Marcelo,
É normal o pfblocker esta criando regras duplicadas na interface LAN.. veja a figura ??
-
É um bug relatado, tentei acertar a mão na 1.0.1 mas não consegui resolver todos os casos.
De qualquer forma esta duplicidade não atrapalha ou degrada a performance das regras.
-
mantunes,
O phil.davis postou um patch para corrigir a duplicidade das regras. Se quiser testar, basta reinstalar o pacote.
-
Marcelo,
Acabei de reinstalar o pacote, usando opção "pkg" na aba de pacotes.. apaguei as regras duplicadas.. pouco tempo depois e continuou no mesmo erro de duplicação na LAN.
Um detalhe.. as regras tem assim http://127.0.0.1:8080.. o meu acesso via GUI esta tambem na porta 8080.. será algum conflito ??
Márcio
-
Um detalhe.. as regras tem assim http://127.0.0.1:8080.. o meu acesso via GUI esta tambem na porta 8080.. será algum conflito ??
Não é conflito, é funcionalidade ;)
Eu pego a porta do webgui para disponibilizar as listas do pfblocker na url_table do pfsense.
Parece que diminuimos mais um caso de regras duplicadas mas ainda não resolveu todas.
O patch do phil.davis corrige a duplicidade quando existem regras na aba floating.