Erro pfBlocker



  • Ola a todos. Instalei recentemente o pacote pfblocker. Preciso bloquear acesso a proxy anonymous. Fiz a instalação conforme material lido aqui no forum. Fiz o bloqueio de todos os continentes, todos os países com exceção do brasil. Criei a lista para proxy e escolhi a opção default ( deny inbound ).

    Ao aplicar as regras recebi o seguinte erro do pfsense

    Acknowledge All Notices
    X

    02-02-14 15:49:07 [ There were error(s) loading the rules: /tmp/rules.debug:28: cannot define table pfBlockerEurope: Cannot allocate memory - The line in question reads [28]: table persist file /var/db/aliastables/pfBlockerEurope.txt]
    02-02-14 15:49:14 [ There were error(s) loading the rules: /tmp/rules.debug:28: cannot define table pfBlockerEurope: Cannot
    allocate memory - The line in question reads [28]: table persist file /var/db/aliastables/pfBlockerEurope.txt]
    02-02-14 15:49:36 [ There were error(s) loading the rules: /tmp/rules.debug:28: cannot define table pfBlockerEurope: Cannot
    allocate memory - The line in question reads [28]: table persist file /var/db/aliastables/pfBlockerEurope.txt]
    02-02-14 15:53:31 [ There were error(s) loading the rules: /tmp/rules.debug:36: cannot define table pfBlockerTopSpammers: Cannot allocate memory - The line in question reads [36]: table persist file /var/db/aliastables/pfBlockerTopSpammers.txt]
    There were error(s) loading the rules: /tmp/rules.debug:28: cannot define table pfBlockerEurope: Cannot allocate memory - The line in question reads [28]: table persist file /var/db/aliastables/pfBlockerEurope.txt]

    Fui na tabela de aliases, na opção system - advanced - Firewall Maximum Tables - e aumentei o número para 200000. Reiniciei o servidor e o erro persiste. Se eu desabilitar o pfblocker o erro desaparece.

    Com o pacote instalado e rodando os bloqueios não acontecem de forma alguma. Ou seja, nenhum bloqueio a países escolhidos está funcionando.

    Uso o pfsense 2.1 amd64 com squid + squidguard + failover de links

    Alguém poderia me dá uma luz nesse erro ?

    Abracos

    ATT

    Breno Alencar



  • desabilite o pfblocker

    aumente o valor

    habilite o pfblocker

    Esta mensagem não é bug do pacote, o alerta é do proprio pfsense.



  • Bom dia Marcello.

    Fiz exatamente isso.  A mensagem continua. Como falou que não é bug nao vou me apronfundar muito nisso. O que estou achando estranho é que mesmo bloqueando todos os países e todos os spammers continuo tendo acesso a sites em outros continentes como proxy anonymous por exemplo.

    Alguma sugestão para isso ou estou fazendo a coisa errada?

    Muito obrigado pela ajuda.

    ATT

    Breno Alencar



  • Só vai funcionar quando você achar um tamanho de tabela que comporte a quantidade de países que você selecionou.

    Enquanto estiver recebendo o erro, a tabela não será carregada.



  • Marcello. Você poderia passar aonde exatamente a tabela é alterada e o tamanho ideal para que eu possa confrontar com a minha aqui?

    Assim acho que eu resolveria o problema.

    Caso você possa passar o caminho completo ficaríamos imensamente gratos pela ajuda.

    Abraços

    ATT

    Breno Alencar



  • Olá, caso alguém precise como eu precisei e neste tópico não tinha a resposta, eu achei no seguinte site http://comments.gmane.org/gmane.comp.security.firewalls.pfsense.general/1355

    I may be a little dense, and need a howto

    empty/disable your lists
    Increase Firewall Maximum Table Entries on system -> advanced -> firewall/nat( Coloquei o valor 999999)
    re enable pfblocker lists
    I disabled pfBlocker,
    Increased table entries
    enabled pfBlocker



  • Essa configuração não deveria ser mais necessária a partir do pfblocker-ng. As regras são carregadas em scripts via crontab e não mais pela própria gui durante o save



  • Bom dia "marcelloc", aproveitando então sua resposta, vou perguntar, o pfblocker-ng seria apenas para o PFSENSE 2.2.x certo? pois no meu 2.1.5 não tem.
    Ou estou enganado?



  • Sim. Na 2.1 só tem a versão que eu fiz. O pfblocker-ng só da 2.2 pra frente.



  • Tudo bem então, mas a versão que você fez da 2.1, funciona da mesma maneira que o NG ou não? Ele pega os ips dos países atualizados?


Log in to reply