Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Как просмотреть Block List для pfSense?

    Russian
    3
    8
    1246
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TR last edited by

      Один из наших клиентов никак не может достучаться до openVPN сервера.
      Я прописал для его сетки правило на Firewall Rules. Не помогает. Но если до этого я видел отвергнутые пакеты от него в Status: System logs: Firewall
      То после прописывания правил, они исчезли.
      Но может быть я также по ошибке добавил этот комп в block list, нажав на + по ошибке в графе source для результата поиска пакетов Status: System logs: Firewall?
      Как мне вообще просмотреть Block List адресов? Я не нашел этого в документации. Помогите!

      1 Reply Last reply Reply Quote 0
      • N
        NegoroX last edited by

        посмотри тут  Firewall: Aliases  EasyRuleBlockHostsWAN

        1 Reply Last reply Reply Quote 0
        • T
          TR last edited by

          От отчаяния нажал на + в в графе source для результата поиска пакетов Status: System logs: Firewall для некоего левого адреса, стучащегося мне в не тот сокет.
          Получил в результате новое правило в Firewall: Rules ->WAN:
          IPv4 * EasyRuleBlockHostsWAN * * * * none Easy Rule: Blocked from Firewall Log View
          Т.е. мои действия будут видны по таблице правил и добавленным к нему адресам…. Вопрос только один по прежнему остался:
          Кто в block list присутствует и как его весь просмотреть, или он тупо представлен только в наборе правил firewall и всё?

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            А вкл логирование fw - это сложно ?

            1 Reply Last reply Reply Quote 0
            • T
              TR last edited by

              @werter:

              А вкл логирование fw - это сложно ?

              Что имеется в виду под абстрактным для меня словом логирование?
              OpenVPN: Server -> Verbosity level = 2
              Вы это имели ввиду или что?

              1 Reply Last reply Reply Quote 0
              • T
                TR last edited by

                Начал разбирваться с  теми IP, которые могут присутсвовать в списке bogon list. Нашел сайт с ними: http://www.team-cymru.org/Services/Bogons/fullbogons-ipv4.txt
                Адрес моего клиента похож на один из списка, но не таков…
                Как бы посмотреть на этот список на своем pfSense? Я этого так и не понял...

                1 Reply Last reply Reply Quote 0
                • werter
                  werter last edited by

                  Скрины всего что настраивали - fw, OpenVPN etc.

                  1 Reply Last reply Reply Quote 0
                  • T
                    TR last edited by

                    Спасибо, что откликнулись.
                    Узнал много нового про bogon list.
                    Поставили того же клиента openVPN на другую машину, но с тем же внешним адресом - заработало подключение.
                    Похоже дело было в поставленном ранее клиенте openVPN предыдущей версии. И новое не вставало поверх старого. Но делало это молча и прикидываясь, что всё хорошо. Коллега не распознал засады….
                    Но как было догадаться, почему не ходят пакеты?


                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy