Как просмотреть Block List для pfSense?



  • Один из наших клиентов никак не может достучаться до openVPN сервера.
    Я прописал для его сетки правило на Firewall Rules. Не помогает. Но если до этого я видел отвергнутые пакеты от него в Status: System logs: Firewall
    То после прописывания правил, они исчезли.
    Но может быть я также по ошибке добавил этот комп в block list, нажав на + по ошибке в графе source для результата поиска пакетов Status: System logs: Firewall?
    Как мне вообще просмотреть Block List адресов? Я не нашел этого в документации. Помогите!



  • посмотри тут  Firewall: Aliases  EasyRuleBlockHostsWAN



  • От отчаяния нажал на + в в графе source для результата поиска пакетов Status: System logs: Firewall для некоего левого адреса, стучащегося мне в не тот сокет.
    Получил в результате новое правило в Firewall: Rules ->WAN:
    IPv4 * EasyRuleBlockHostsWAN * * * * none Easy Rule: Blocked from Firewall Log View
    Т.е. мои действия будут видны по таблице правил и добавленным к нему адресам…. Вопрос только один по прежнему остался:
    Кто в block list присутствует и как его весь просмотреть, или он тупо представлен только в наборе правил firewall и всё?



  • А вкл логирование fw - это сложно ?



  • @werter:

    А вкл логирование fw - это сложно ?

    Что имеется в виду под абстрактным для меня словом логирование?
    OpenVPN: Server -> Verbosity level = 2
    Вы это имели ввиду или что?



  • Начал разбирваться с  теми IP, которые могут присутсвовать в списке bogon list. Нашел сайт с ними: http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt
    Адрес моего клиента похож на один из списка, но не таков…
    Как бы посмотреть на этот список на своем pfSense? Я этого так и не понял...



  • Скрины всего что настраивали - fw, OpenVPN etc.



  • Спасибо, что откликнулись.
    Узнал много нового про bogon list.
    Поставили того же клиента openVPN на другую машину, но с тем же внешним адресом - заработало подключение.
    Похоже дело было в поставленном ранее клиенте openVPN предыдущей версии. И новое не вставало поверх старого. Но делало это молча и прикидываясь, что всё хорошо. Коллега не распознал засады….
    Но как было догадаться, почему не ходят пакеты?



Log in to reply