pfSense Gold Subscription

Author Topic: Contador de Regras para Pfsense (Hit Count)  (Read 15807 times)

0 Members and 1 Guest are viewing this topic.

Offline Tomas Waldow

  • Hero Member
  • *****
  • Posts: 2534
  • Karma: +160/-1
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #45 on: November 14, 2015, 06:13:37 am »
Testado na versão 2.2.5 e a principio funcionando...

Offline frmoronari

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #46 on: December 01, 2015, 11:42:51 am »
Boa tarde;

Implementei no 2.2.5, vou fiz algo errado ou não funciona.  :'(

Refazer do zero, apagar tudo e recomeçar.


EDIT:
Realmente sem sucesso.
« Last Edit: December 01, 2015, 11:46:56 am by frmoronari »

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #47 on: December 01, 2015, 02:18:17 pm »
Realmente sem sucesso.

Estou atualizando os meus sem erros. O que acontece de errado no seu?

Offline felipeghetti

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #48 on: December 03, 2015, 11:15:43 am »
Olá Marcello!!!

Primeiramente parabéns pelo projeto!!

implementei no  2.2.5 mas não está funcionando 100%

Adicionei o patch e montei o seguinte senário para testes:

regras
0 => Aceita HTTP 
1 = > Aceita ICMP
2 => Aceita tcp/udp porta 53 (teste por telnet )
3 => Aceita tcp/udp (testado com conexão SSH)

A principio o Hit Count junto com detalhe de todas regras funcionam.
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em datalhes dessa regra aparece o ICMP e o HTTP.  fiz um reset all states no diag_resetstate.php e tudo voltou a funcionar normalmente.

Já quando clico em kill satates da primeira regra a identificar o trafego, não acontece nada, mas se após clicar em kill satates se eu clicar em qualquer outra opção na tela ele me retorna a caixa de dialogo vazia com botão de OK.  (Obs: em uma das regras sempre acontece isso e as outras funcionam normalmente o kill states. Me parece que a regra que apresenta primeiro o state da esse problema.)


Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #49 on: December 03, 2015, 11:20:05 am »
Quando eu troco de posição a regra 0 com a regra 1, o Hit Cout para de funcionar após o aplicar e quando volta só a regra 1 funciona. Em

Quando você mata a sua propria conexão ao fw (regra porta 80) é natural que não receba nenhuma resposta.

Offline felipeghetti

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #50 on: December 03, 2015, 11:29:19 am »
Mas nesse caso eu não matei a conexão, eu só re ordenei  as regras de firewall.  Ao reordenar as regras o pfsense mata a conexão ??

Offline frmoronari

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #51 on: December 03, 2015, 12:37:08 pm »
Realmente sem sucesso.

Estou atualizando os meus sem erros. O que acontece de errado no seu?

Boa tarde;

Não apresenta nada nas regras, é como se eu nao tivesse instalado nada:



Já refiz o procedimento do zero 3x.


Offline Tomas Waldow

  • Hero Member
  • *****
  • Posts: 2534
  • Karma: +160/-1
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #52 on: December 03, 2015, 01:56:02 pm »
Só pra confirmar, depois a criar os pacthes, fez o teste e depois deu Apply?

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #53 on: December 07, 2015, 08:38:05 am »
Só pra confirmar, depois a criar os pacthes, fez o teste e depois deu Apply?

+1

Atentou para a versão do pfsense no post?

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #54 on: January 26, 2016, 11:55:12 pm »
Depois da inclusão da função php no pfsense 2.3, refiz o hit count para a versão beta.

Acredito que falta muito pouco para essa feature fazer parte do pfsense de forma definitiva  8)

Offline Tomas Waldow

  • Hero Member
  • *****
  • Posts: 2534
  • Karma: +160/-1
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #55 on: January 27, 2016, 04:37:26 am »
Que maravilha!
Aproveitando, tem alguma ideia de quando deve ser lançada a 2.3?
Obrigado.

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #56 on: January 27, 2016, 07:45:13 pm »
Não faço idéia, mas a beta já esta beeem usável.

Offline biradf

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #57 on: February 18, 2016, 01:18:48 pm »
marcelloc, boa tarde, olhando aqui o post achei super interessante, isso é maravilhoso, estou na versão do pfsense 2.2.6 64bits.

Realizei o procedimento do Hit Count em sua primeira versão, ele faz as contagens, mas infelizmente quando coloco o mouse em cima da rule não aparece o link para que eu possa ver o que está acontecendo na rule ou até mesmo da o kill.

Quando realizo o segundo procedimento, aparece o link de para que possa dar o kill, mas infelizmente não aparece as contagens é como se não estivesse ninguem saindo pelo firewall.
Só aparece a minha contagem na regra Anti-Lockout Rule e a contagem do meu acesso.
Há mais uma coisa em NAT não aparece a coluna HITS.

Sei que minha versão do firewall está acima do que é informado no post, mas tem algo que posso fazer para que funcione?

Ficaria muito feliz se você pudesse me ajudar ... pois isso é muito bom.

Tomara que eu tenha me expressado direito. (Risos)

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #58 on: February 18, 2016, 01:27:32 pm »
Depois de aplicar o patch, edite a regra que não aparece o hit para o pfSense criar o identificador.

Na 2.3 o código já está nativo, depois testa a beta pra ver se nela acontece a mesma coisa.

Offline biradf

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Contador de Regras para Pfsense (Hit Count)
« Reply #59 on: February 18, 2016, 01:54:30 pm »
Obrigado pela resposta meu amigo ....


Olha como fica realizando o primeiro passo que você indica.

O contador de HIT funciona perfeito, mas sem a opção de dá o KILL.