непонятный блок



  • дорого вечера. не буду вдаваться в подробности, пока не буду.
    Вообщем так сложилось, что один компьютер не может получить доступ по HTTP ко многим веб-сайтам. открывается пару единиц.
    Открывается гугл, можно искать - а вот ни одна ссылка не работает. Пинг на сайты есть, телнет на 80 порт отсутствует.
    вот каким-то чудом заработал ваш форум.
    вот что в логе есть интересного:

    block Apr 23 18:00:35	 LAN	 192.168.ип.компа:53209	XXX.XXX.XXX.XXX:80	TCP:SEW
    webConfiguratorlockout (@37)
    

    в правила, по крайней мере в графическом интерфейсе, о блокировки этого адреса нет.
    Что это за правило 37, и как его найти?
    Спасибо!

    Понял, почему зашёл на форум - https работает.



  • Решил не плодить дополнительную тему, у меня тоже не понятный блок!
    Скрин прилагаю!
    Появился у меня этот глюк до того, как я поставил пакет SquidGuard! Собственно его я и поставил, чтобы как то попытаться исправить этот глюк!
    Особенности его таковы, что блокируется он только из локальной сети (есть ещё одна сетевая карточка на PfSense для WiFi, в неё у меня воткнут Zyxel Keenetik Lite II, там не блокируется) и блокируется только из Firefox'a! Взять другой браузер и ничего не блокируется!
    В SquidGuard создал белый список, в который адрес этот вписал, не помогло…
    Где отследить это в веб морде тоже не понял... :-\




  • 2 Anahaym
    Кроме Ваших общих слов нет никаких исходных данных о Ваших настройках. Правило 37 это правило антиблокировки WebGUI. Оно системное и его не видно.

    2 Volk170288
    Правила squidGuard можете показать?



  • Правила squidGuard можете показать?

    Я так понимаю эти правила? :)






  • И ещё:




  • @dvserg:

    2 Anahaym
    Кроме Ваших общих слов нет никаких исходных данных о Ваших настройках. Правило 37 это правило антиблокировки WebGUI. Оно системное и его не видно.

    да настроек там особых и нет. четыре интерфейса, два провайдера, пять сетей. Только доступ к интернету.
    Если с этого компьютера пытаться зайти в админку PFS но сделать это 15 раз неудачно, то в PFS были логи о попытках, и лог что заблокирован… Вот кто заблокирован не помню.
    Может ли блокировка от "подбора" пароля заблокировать хост с которого идёт подбор?
    Как выключить эту блокировку 37-ым правилом? кроме перезагрузки PFS?



  • @Anahaym:

    Может ли блокировка от "подбора" пароля заблокировать хост с которого идёт подбор?

    Может и блокирует. Поправлю dvserg, @37 - это правило именно блокировки, а не антиблокировки

    Как выключить эту блокировку 37-ым правилом? кроме перезагрузки PFS?

    Очистить таблицу webConfiguratorlockout, Diagnostics->Command:

    pfctl -t webConfiguratorlockout -T flush

    А вот почему у вас это правило сработало при попытке доступа к сторонним сайтам - это отдельный большой вопрос, как и TCP флаги в логе