Size: a a a

2018 April 22

Пк

Песец 🌲 который подкрался внезапно in PfSense
нет цели прямо соорудить, скорее ознакомится, понять как работает прокси/трансляция/фрибэсэдэ(pfsense в часности)
источник

F╳

Frank ╳ Sandow in PfSense
Pfsense слишком порезанный...там может не хватать многого. Хотя...вот два прокси, которые можно попробовать поставить: dante, 3proxy
источник
2018 April 23

A

Anatoliy in PfSense
Ребят, подскажите кто в курсе.
Необходимо блокировать\разрешать необходимые мне субдомены *.google.com *.youtube.com и т.д.

Единственный вариант реализовать это через pfsense, это только через squiidguard как я понял, верно?
Попытался его настроить, и как-то не уверенно но кажется получилось (но только для http) https проходит без проблем.

Казалось бы, я не собираюсь расковыривать ssl и смотреть в пакеты. Меня интересует только заголовки source и destination в пакете которые теоретически не прячутся. Неужели для этой задачи необходимо покупать\прикручивать доверенный сертификат и настраивать прозрачный прокси по всем требованиям(дабы браузер не ругался и всё работало?)
источник

A

Anatoliy in PfSense
что обидно, в самом бюджетном роутере tenda сам фаервол поддерживает правила с регулярным выражением, где можно указать субдомен. В PfSense же, как я понимаю, это целый вопрос.
источник

АК

Алексей Кудрявцев in PfSense
pfblocker-dnsbl-Enable TLD
источник

АК

Алексей Кудрявцев in PfSense
This is an Advanced process to determine if all Sub-Domains should be blocked for each listed Domain.
Click infoblock before enabling this feature! 
This Feature is not recommended for Low-Perfomance/Low-Memory installations!

The 'Unbound Resolver Reloads' can take several seconds or more to complete and may temporarily interrupt DNS Resolution until the Resolver has been fully Reloaded with the updated Domain changes. Consider updating the DNSBL Feeds 'Once per Day', if network issues arise.

When enabled and after all downloads for DNSBL Feeds have completed; TLD will process the Domains.
TLD uses a predetermined list of TLDs, to determine if the listed Domain should be configured to block all Sub-Domains.
The predetermined TLD list can be found in  /usr/local/pkg/pfblockerng/dnsbl_tld

To exclude a TLD/Domain from the TLD process, add the TLD/Domain to the TLD Exclusion. The specific Domain will be Blocked, but all other Sub-Domains will only be blocked if they are listed elsewhere. Whitelisting a Domain in the Custom Domain Whitelist can also be used to bypass TLD, however, the listed Domain will not be Blocked.

TLD Blacklist, can be used to block whole TLDs.  IE: xyz
TLD Whitelist is only used in conjunction with TLD Blacklist and is used to allow access to a Domain that is being blocked by a TLD Blacklist.

When Enabling/Disabling TLD, a Force Reload - DNSBL is required.

Once the TLD Domain limit below is exceeded, the balance of the Domains will be listed as-is. IE: Blocking only the listed Domain (Not Sub-Domains)
TLD Domain Limit Restrictions:
< 1.0GB RAM - Max 100k Domains
< 1.5GB RAM - Max 150k Domains
< 2.0GB RAM - Max 200k Domains
< 2.5GB RAM - Max 250k Domains
< 3.0GB RAM - Max 400k Domains
< 4.0GB RAM - Max 600k Domains
< 5.0GB RAM - Max 1.0M Domains
< 6.0GB RAM - Max 1.5M Domains
< 7.0GB RAM - Max 2.5M Domains
> 7.0GB RAM - > 2.5M Domains
источник
2018 April 25

3

38609 in PfSense
Anatoliy
Ребят, подскажите кто в курсе.
Необходимо блокировать\разрешать необходимые мне субдомены *.google.com *.youtube.com и т.д.

Единственный вариант реализовать это через pfsense, это только через squiidguard как я понял, верно?
Попытался его настроить, и как-то не уверенно но кажется получилось (но только для http) https проходит без проблем.

Казалось бы, я не собираюсь расковыривать ssl и смотреть в пакеты. Меня интересует только заголовки source и destination в пакете которые теоретически не прячутся. Неужели для этой задачи необходимо покупать\прикручивать доверенный сертификат и настраивать прозрачный прокси по всем требованиям(дабы браузер не ругался и всё работало?)
Сделайте алиас на сайты + простое правило на блок для лан сети - блокируйте ваш алиас.
источник

F╳

Frank ╳ Sandow in PfSense
38609
Сделайте алиас на сайты + простое правило на блок для лан сети - блокируйте ваш алиас.
Да, самое простое решение :)
источник
2018 May 07

A

Albert in PfSense
Ребята, подскажите, с чем связана проблема, когда в правилах я не могу выбрать gateway. Pfsense уже до этого был настроен и прекрасно работал. На старых правилах виден gateway, но при попытке редактирования правила, в этом пункте пустота. Какой-то баг ?
источник

A

Albert in PfSense
Причем периодически встречаю такое на разных машинах. Юзается pfSense очень активно. Памяти 8 Гб.
источник

A

Albert in PfSense
Версия 2.4.3
источник

АК

Алексей Кудрявцев in PfSense
Да, исправят в патче 2.4.3_1
источник

АК

Алексей Кудрявцев in PfSense
источник

АК

Алексей Кудрявцев in PfSense
Т.е. скоро
источник

A

Albert in PfSense
Спасибо огромное. А то уж думал руки кривые. Вроде лишнего ничего не прикрутил, чтобы что-то ломалось.
источник
2018 May 10

В

Владимир in PfSense
Привет, в dns resolver можно как то настроить несколько подсетей для одного хоста?
источник

В

Владимир in PfSense
а то создавать отдельную запись не удобно
источник

KR

Konstantin Rostovtsev in PfSense
Привет. Опиши подробнее кейс, непонятно зачем
источник

В

Владимир in PfSense
Настраиваю днс резольвер, можно как то прописать несколько адресов для одного домена чтобы небыло такой длинющей портянки? Подсетей много, да... так уж получилось исторически
источник

В

Владимир in PfSense
Konstantin Rostovtsev
Привет. Опиши подробнее кейс, непонятно зачем
Алиасы не поддерживает, хотя это был бы идеальный выход из ситуации
источник