web-dev-qa-db-ja.com

pfsenseのどの部分がWebサイトへのアクセスをブロックしているかを追跡するにはどうすればよいですか?

ネットワーク上にPFSenseファイアウォール/ゲートウェイがあります。特定のWebサイトにアクセスできないという事実を除いて、すべてがうまく機能しています。

Pfsenseは次のパッケージを実行しています

  • カントリーブロック
  • LightSquid
  • nmap
  • ノート
  • いか
  • squidGuard
  • 反撃する

私がビジネスで使用するために必要なものを除いて、これまでに試したすべてのWebサイトにアクセスできます( http://bridalnetwork.ca

これがtracerouteです

frodo:~ chase$ traceroute bridalnetwork.ca 
traceroute to  bridalnetwork.ca (192.197.103.73), 64 Hops max, 52 byte packets  
 1  rohan (192.168.5.1)  6.618 ms  1.662 ms  9.207 ms  
 2  * * *  
 3  * * rohan (192.168.5.1)  7.225 ms !H  
 4  rohan (192.168.5.1)  5.314 ms !H 5.701 ms !H  7.573 ms !H  
frodo:~ chase$

閉塞の原因は何ですか?

注:これは、ネットワーク上のすべてのコンピューターでテストされ、同じ結果が得られました。
ps:pfsenseボックスは 'rohan'(192.168.5.1)

Squidを有効にすると、次のようになります
enter image description here

イカを無効にすると
enter image description here

4
Chase Florell

Tracerouteは、ルーティングが不安定であることを示しているようです。デフォルトゲートウェイをホップとして複数回見ることはありません。たぶん、あなたは、強打などから抜け出したサブネットマスクを持っています。 Diagnostics> Routesには何が表示されますか?あなたがそれをブロックしているのではないかと思います。ルーティングの問題のようです。

4
Chris Buechler

Quoth マニュアル

[ファイアウォール]タブの[ステータス]> [システムログ]にあるファイアウォールログには、ログに記録されたすべてのファイアウォールイベントが表示されます。デフォルトでは、これにはデフォルトの拒否ルールによってブロックされた接続が含まれます。

また、pfctl -vvsrを使用できます。これは-vvで冗長になり、ルールセットの警告が含まれます。フィルターパラメータの場合は-s-rは、任意のIPでDNSの逆引きを行います。 pftctlには あらゆる種類のクールなオプション があります。

0
Wesley