Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как просмотреть Block List для pfSense?

    Scheduled Pinned Locked Moved Russian
    8 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TR
      last edited by

      Один из наших клиентов никак не может достучаться до openVPN сервера.
      Я прописал для его сетки правило на Firewall Rules. Не помогает. Но если до этого я видел отвергнутые пакеты от него в Status: System logs: Firewall
      То после прописывания правил, они исчезли.
      Но может быть я также по ошибке добавил этот комп в block list, нажав на + по ошибке в графе source для результата поиска пакетов Status: System logs: Firewall?
      Как мне вообще просмотреть Block List адресов? Я не нашел этого в документации. Помогите!

      1 Reply Last reply Reply Quote 0
      • N
        NegoroX
        last edited by

        посмотри тут  Firewall: Aliases  EasyRuleBlockHostsWAN

        1 Reply Last reply Reply Quote 0
        • T
          TR
          last edited by

          От отчаяния нажал на + в в графе source для результата поиска пакетов Status: System logs: Firewall для некоего левого адреса, стучащегося мне в не тот сокет.
          Получил в результате новое правило в Firewall: Rules ->WAN:
          IPv4 * EasyRuleBlockHostsWAN * * * * none Easy Rule: Blocked from Firewall Log View
          Т.е. мои действия будут видны по таблице правил и добавленным к нему адресам…. Вопрос только один по прежнему остался:
          Кто в block list присутствует и как его весь просмотреть, или он тупо представлен только в наборе правил firewall и всё?

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            А вкл логирование fw - это сложно ?

            1 Reply Last reply Reply Quote 0
            • T
              TR
              last edited by

              @werter:

              А вкл логирование fw - это сложно ?

              Что имеется в виду под абстрактным для меня словом логирование?
              OpenVPN: Server -> Verbosity level = 2
              Вы это имели ввиду или что?

              1 Reply Last reply Reply Quote 0
              • T
                TR
                last edited by

                Начал разбирваться с  теми IP, которые могут присутсвовать в списке bogon list. Нашел сайт с ними: http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt
                Адрес моего клиента похож на один из списка, но не таков…
                Как бы посмотреть на этот список на своем pfSense? Я этого так и не понял...

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  Скрины всего что настраивали - fw, OpenVPN etc.

                  1 Reply Last reply Reply Quote 0
                  • T
                    TR
                    last edited by

                    Спасибо, что откликнулись.
                    Узнал много нового про bogon list.
                    Поставили того же клиента openVPN на другую машину, но с тем же внешним адресом - заработало подключение.
                    Похоже дело было в поставленном ранее клиенте openVPN предыдущей версии. И новое не вставало поверх старого. Но делало это молча и прикидываясь, что всё хорошо. Коллега не распознал засады….
                    Но как было догадаться, почему не ходят пакеты?

                    clientsVersion.png
                    clientsVersion.png_thumb

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.