PfblockerNG nach WAN Trennung
-
Hallo zusammen!
Habe mit dem Package pfBlockerNG (FW 2.2.2) leider folgendes Problem.
Mein Provider gibt eine Zwangstrennung alle 24 Stunden vor. Ich habe das auf 05:10 gelegt. Nach der neuerlichen Verbindung blockt pfBlockerNG offensichtlich sämtlichen Internetverkehr - ich kann keine Internetseite mehr erreichen. pfBlockerNG zeigt unter "Packets" keine Zahl sondern einen "-" (siehe Anhang). Ein Update der Blocklists bringt auch nichts. Der Internetzugriff funktioniert erst wieder, wenn ich wenn ich den pfBlockerNG beende. Leider kann ich auch keine Log-Eintrag finden.
Any Ideas?
Danke und beste Grüße
esquire1968
-
The "-" means that there is an error with the pf aliastable. Try to remove one list from the IBlock alias one at a time and run a "Force Reload" to see which one is having an issue. Please post back with the bad url if you can.
-
That's right BBcan777 - thx!
I use different blocklists from iBlocklist.com. The lists from "Bluetack" are working well, the problem was a list from "Squidblocklist". I've removed this entry an the problem was solved. But why does pfBlockerNG block the whole WAN-traffic, when a list is corrupt?
Best regards,
esquire1968
-
pfBlockerNG just collects and parses the lists. It's actually pf (packet fence) in FreeBSD that does the actually blocking. Unfortunately pf is very sensitive and will crash with a single error in any table.
If I can get a copy of the list, I can adjust the parser.
