непонятный блок
-
дорого вечера. не буду вдаваться в подробности, пока не буду.
Вообщем так сложилось, что один компьютер не может получить доступ по HTTP ко многим веб-сайтам. открывается пару единиц.
Открывается гугл, можно искать - а вот ни одна ссылка не работает. Пинг на сайты есть, телнет на 80 порт отсутствует.
вот каким-то чудом заработал ваш форум.
вот что в логе есть интересного:block Apr 23 18:00:35 LAN 192.168.ип.компа:53209 XXX.XXX.XXX.XXX:80 TCP:SEW webConfiguratorlockout (@37)
в правила, по крайней мере в графическом интерфейсе, о блокировки этого адреса нет.
Что это за правило 37, и как его найти?
Спасибо!Понял, почему зашёл на форум - https работает.
-
Решил не плодить дополнительную тему, у меня тоже не понятный блок!
Скрин прилагаю!
Появился у меня этот глюк до того, как я поставил пакет SquidGuard! Собственно его я и поставил, чтобы как то попытаться исправить этот глюк!
Особенности его таковы, что блокируется он только из локальной сети (есть ещё одна сетевая карточка на PfSense для WiFi, в неё у меня воткнут Zyxel Keenetik Lite II, там не блокируется) и блокируется только из Firefox'a! Взять другой браузер и ничего не блокируется!
В SquidGuard создал белый список, в который адрес этот вписал, не помогло…
Где отследить это в веб морде тоже не понял... :-\
-
2 Anahaym
Кроме Ваших общих слов нет никаких исходных данных о Ваших настройках. Правило 37 это правило антиблокировки WebGUI. Оно системное и его не видно.2 Volk170288
Правила squidGuard можете показать? -
Правила squidGuard можете показать?
Я так понимаю эти правила? :)
-
И ещё:
-
2 Anahaym
Кроме Ваших общих слов нет никаких исходных данных о Ваших настройках. Правило 37 это правило антиблокировки WebGUI. Оно системное и его не видно.да настроек там особых и нет. четыре интерфейса, два провайдера, пять сетей. Только доступ к интернету.
Если с этого компьютера пытаться зайти в админку PFS но сделать это 15 раз неудачно, то в PFS были логи о попытках, и лог что заблокирован… Вот кто заблокирован не помню.
Может ли блокировка от "подбора" пароля заблокировать хост с которого идёт подбор?
Как выключить эту блокировку 37-ым правилом? кроме перезагрузки PFS? -
Может ли блокировка от "подбора" пароля заблокировать хост с которого идёт подбор?
Может и блокирует. Поправлю dvserg, @37 - это правило именно блокировки, а не антиблокировки
Как выключить эту блокировку 37-ым правилом? кроме перезагрузки PFS?
Очистить таблицу webConfiguratorlockout, Diagnostics->Command:
pfctl -t webConfiguratorlockout -T flush
А вот почему у вас это правило сработало при попытке доступа к сторонним сайтам - это отдельный большой вопрос, как и TCP флаги в логе