Проблема с правилами
-
Release -2.1.4. Есть задача закрыть торренты. Делаю самым распространенным методом: Создаю запрещающее все правило и разрешаю нужные порты.
"Разрешить все" стоит в списке что бы пока я настраивал был инет. Но когда я все вроде бы уже настроил и отключаю это правило, то никакие сайты не работают кроме запросов в гугле.
Подскажите, пожалуйста, что исправить или другой метод
-
Попробуйте в DNS поставить протокол TCP/UDP.
-
-
Включайте логирование и читайте сообщения фильтра.
А у Вас в сети случаем не IPv6 ?
-
Включайте логирование и читайте сообщения фильтра.
А у Вас в сети случаем не IPv6 ?
Нет. IPv4.
Где этот лог искать и на что в нем смотреть?
Status: System logs: Firewall - этот? -
Включайте логирование и читайте сообщения фильтра.
А у Вас в сети случаем не IPv6 ?
Нет. IPv4.
Где этот лог искать и на что в нем смотреть?
Status: System logs: Firewall - этот?Да, но перед этим включить логирование в правилах (в запрещающем).
И все-таки, еще проверьте, как все будет работать с включенным правилом IPv6 (оно одно у Вас). -
-
Проверяйте работу DNS. Возможно я не прав, но при включении "всех" правил DNS бежит по IPV6.
-
Должны быть правила.
1. Доступ к pfsense
2-4. Доступ всех к any по портам 80,443,53
Последнее запрещающее правило нужно отключить, без него все остальные порты и так заблокируются.Спасибо огромное за помощь всем! DNS и IPv6 поковырял но ничего не изменилось. А вот убрав запрещающее правило заработало все как должно! Т.Е.: торрент не качает, а все остальное грузится.
Решение: сделать как посоветовал bill_open