PfBlocker
-
Bem em minha instalação tenho na placa de rede Lan o Ip 10.10.0.5/25 e varíos virtuais Ip como 10.10.2.5/24, 10.10.3.5/25 10.10.4.5/24 um para cada andar do prédio
O pfblocker não altera nada instalação do pfsense, ele é um pacote que usa as funções nativas do pfsense para criar regras.
Se você não esta vendo regras do pacote na sua interface de rede, então o pfBlocker não esta interferindo em nada.
Uma coisa me chamou atenção, você aplicou várias redes na mesma interface. Posta as suas regras de LAN para verificarmos se não ha algum erro de associação de alias por exemplo.
Para segmentar cada andar em uma rede, você precisa de um switch capaz de fazer vlans para poder dividir a LAN do firewall em várias interfaces virtuais.
Simplesmente dividir os andares com ip fixo não eleva seu nível de segurança na rede se todas as máquinas estiverem no mesmo segmento de rede.
-
Presente de carnaval :D
Acabei de subir a versão 1.0.2 do pfBlocker.
Alterações:
-
Corrigido erro durante o boot quando o pfSense não tem nenhum alias definido
-
Corrigido o erro de regras duplicadas quando existia uma ou mais interfaces marcadas para entrada e/ou saida
-
Atualizada a lista de ips por países/continentes
-
Limite de memoria do php ajustado para 250Mb quando o pfBlocker é executado em um pfsense 64bits
-
-
Presente de carnaval :D
Congratulations for the work.
… and that will more holidays! :D
[]'s
Jack -
Bom dia, preciso com uma certa urgência bloquear no pfSENSE o facebook.
Sou um pouco leigo, preciso um pouco mastigada as informações. Obrigado!!! -
Para bloquear o facebook, você não precisa necessariamente do pfblocker. O alias do pfsense é suficiente.
http://forum.pfsense.org/index.php/topic,46666.msg244769.html#msg244769
-
Marcelo,
Parabens pelo pfBlocker,
fiz questão de pagar assinatura anual no http://www.iblocklist.com, como eu faço para deixar ele atualizando ?? outra coisa..
existe possibilidade de ver os logs do pfblocker separado do system logs ?? -
fiz questão de pagar assinatura anual no http://www.iblocklist.com, como eu faço para deixar ele atualizando ?? outra coisa..
Basta definir a frequência de atualização de cada lista cadastrada.
existe possibilidade de ver os logs do pfblocker separado do system logs ??
Ainda não. O pfblocker cria regras e aplica no firewall. O log é o do próprio pfsense.
-
Marcelo,
É normal o pfblocker esta criando regras duplicadas na interface LAN.. veja a figura ??
-
É um bug relatado, tentei acertar a mão na 1.0.1 mas não consegui resolver todos os casos.
De qualquer forma esta duplicidade não atrapalha ou degrada a performance das regras.
-
mantunes,
O phil.davis postou um patch para corrigir a duplicidade das regras. Se quiser testar, basta reinstalar o pacote.
-
Marcelo,
Acabei de reinstalar o pacote, usando opção "pkg" na aba de pacotes.. apaguei as regras duplicadas.. pouco tempo depois e continuou no mesmo erro de duplicação na LAN.
Um detalhe.. as regras tem assim http://127.0.0.1:8080.. o meu acesso via GUI esta tambem na porta 8080.. será algum conflito ??
Márcio
-
Um detalhe.. as regras tem assim http://127.0.0.1:8080.. o meu acesso via GUI esta tambem na porta 8080.. será algum conflito ??
Não é conflito, é funcionalidade ;)
Eu pego a porta do webgui para disponibilizar as listas do pfblocker na url_table do pfsense.
Parece que diminuimos mais um caso de regras duplicadas mas ainda não resolveu todas.
O patch do phil.davis corrige a duplicidade quando existem regras na aba floating.