4. Как просмотреть Block List для pfSense?

Как просмотреть Block List для pfSense?

  • T

    Один из наших клиентов никак не может достучаться до openVPN сервера.
    Я прописал для его сетки правило на Firewall Rules. Не помогает. Но если до этого я видел отвергнутые пакеты от него в Status: System logs: Firewall
    То после прописывания правил, они исчезли.
    Но может быть я также по ошибке добавил этот комп в block list, нажав на + по ошибке в графе source для результата поиска пакетов Status: System logs: Firewall?
    Как мне вообще просмотреть Block List адресов? Я не нашел этого в документации. Помогите!

    0
  • N

    посмотри тут  Firewall: Aliases  EasyRuleBlockHostsWAN

    0
  • T

    От отчаяния нажал на + в в графе source для результата поиска пакетов Status: System logs: Firewall для некоего левого адреса, стучащегося мне в не тот сокет.
    Получил в результате новое правило в Firewall: Rules ->WAN:
    IPv4 * EasyRuleBlockHostsWAN * * * * none Easy Rule: Blocked from Firewall Log View
    Т.е. мои действия будут видны по таблице правил и добавленным к нему адресам…. Вопрос только один по прежнему остался:
    Кто в block list присутствует и как его весь просмотреть, или он тупо представлен только в наборе правил firewall и всё?

    0

  • А вкл логирование fw - это сложно ?

    0
  • T

    @werter:

    А вкл логирование fw - это сложно ?

    Что имеется в виду под абстрактным для меня словом логирование?
    OpenVPN: Server -> Verbosity level = 2
    Вы это имели ввиду или что?

    0
  • T

    Начал разбирваться с  теми IP, которые могут присутсвовать в списке bogon list. Нашел сайт с ними: http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt
    Адрес моего клиента похож на один из списка, но не таков…
    Как бы посмотреть на этот список на своем pfSense? Я этого так и не понял...

    0

  • Скрины всего что настраивали - fw, OpenVPN etc.

    0
  • T

    Спасибо, что откликнулись.
    Узнал много нового про bogon list.
    Поставили того же клиента openVPN на другую машину, но с тем же внешним адресом - заработало подключение.
    Похоже дело было в поставленном ранее клиенте openVPN предыдущей версии. И новое не вставало поверх старого. Но делало это молча и прикидываясь, что всё хорошо. Коллега не распознал засады….
    Но как было догадаться, почему не ходят пакеты?


    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy