問題タブ [pfsense]

すべてのトラフィック (つまり、インターネット上のすべての Web サイト) をブロックし、Google マップのみを許可しようとしています。pfsense で squid 透過プロキシを使用しています。問題は、すべての Web サイトがブロックされますが、https は許可されるため、誰もが YouTube、Facebook、および https を使用するすべての Web サイトに接続できることです。

1 つまたはいくつかを除いて、https の Web サイトをブロックする方法はありますか?

ありがとう！

pfSense キャプティブ ポータル認証ページを更新しようとしていますが、IE を除くすべての場所(デスクトップ バージョンとモバイル バージョンの両方) で正常に表示されます。問題は、上の表の行 (2 行の表から) が、下の画像に見られるように大きなサイズに拡張されていることです。HTML は次のとおりです。

CSSは次のとおりです。

最初の画像はフォームが IE でどのように表示されるかを示し、その下の画像は同じフォームが Chrome でどのように表示されるかを示しています。

助けていただければ幸いです。

よろしくお願いします、J

トラフィックを改善するために、 pfSenseを使用して 2 つのインターネット接続を集約することは可能ですか? 2 つの接続でトラフィックを分割したい。

どうも、

PFSense を使用して VOIP セントラルに特定の帯域幅を予約できるかどうか疑問に思っていました。

その理由は、多くのユーザーが私のネットワークを使用しており、それらが大量のトラフィックを生成すると、電話に問題が発生するためです。

難しいことではないと思いますが、誰かが私を助けてくれることを願っています。

WAN、LAN、および管理インターフェイスを備えた PFsense セットアップがあります。

LAN インターフェイスで、複数の LAN IP へのアクセスをブロックしたいと考えています。これらは、Web インターフェイスを備えたアクセスポイントです。

私のルールは以下です。私は何を間違っていますか？ https://www.dropbox.com/s/nyrr2ot61tna3pj/fw.png?dl=0

Kibana でタイル マップを作成して、世界中の国のソース IP を表示したいと考えています。タイル マップを設定しようとすると、「"logstash-*" インデックス パターンには、次のフィールド タイプのいずれも含まれていません: geo_point」というエラーが表示されます。

私は問題をグーグルで検索し、このリンクhttps://github.com/elastic/logstash/issues/3137を見つけました。そのページの最後に、これは 2.x で修正されたと記載されています。しかし、私は2.1です。

ここに私の設定があります：

1inputs.conf:

5pfsense.conf:

最後に、50outputs.conf:

PfSense 21.05-RELEASE (amd64) で L2TP VPN を構成し、fedora 33 をクライアントとして構成しました。VPN が接続されると、リモート ホストに ping を実行できますが、HTTP トラフィックに接続するとすぐに VPN がトラフィックの流れを停止します。

TCP ダンプでは、発信トラフィックを確認できますが、HTTP リクエストがパッカーの再構築に関連しているように見えた後、着信トラフィックは返されません

Chain INPUT (ポリシー ACCEPT)

ターゲット プロト オプト ソース デスティネーション

ACCEPT all -- どこでもどこでも状態 RELATED,ESTABLISHED

ACCEPT icmp -- どこでもどこでも

すべて受け入れます -- どこでもどこでも

ACCEPT tcp -- どこでもどこでも状態 NEW tcp dpt:ssh

REJECT all -- どこでもどこでも reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT) target prot opt source destination
REJECT all -- どこでもどこでも reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT) target prot opt source destination

2: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel 状態 UNKNOWN グループ デフォルト qlen 3

14:10:37.880312 IP fedora > b.resolvers.Level3.net: ICMP エコー要求、ID 25、シーケンス 1、長さ 64

14:10:38.046771 IP b.resolvers.Level3.net > fedora: ICMP エコー応答、ID 25、シーケンス 1、長さ 64

14:10:38.880819 IP fedora > b.resolvers.Level3.net: ICMP エコー要求、ID 25、シーケンス 2、長さ 64

14:10:39.047254 IP b.resolvers.Level3.net > fedora: ICMP エコー応答、ID 25、シーケンス 2、長さ 64

14:10:39.880860 IP fedora > b.resolvers.Level3.net: ICMP エコー要求、ID 25、シーケンス 3、長さ 64

14:10:40.046325 IP b.resolvers.Level3.net > fedora: ICMP エコー応答、ID 25、シーケンス 3、長さ 64

14:10:52.048093 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、ack 140、win 123、長さ 0

14:10:52.050555 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、seq 1:1361、ack 140、win 123、長さ 1360: HTTP: HTTP/1.1 200 OK

14:10:52.050575 IP fedora.37900 > xcal1.vodafone.co.uk.http: フラグ [.]、ack 1361、win 502、長さ 0

14:10:52.050593 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、seq 1361:2721、ack 140、win 123、長さ 1360: HTTP

14:10:52.050603 IP fedora.37900 > xcal1.vodafone.co.uk.http: フラグ [.]、ack 2721、win 496、長さ 0

14:10:52.050605 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、seq 2721:4081、ack 140、win 123、長さ 1360: HTTP

14:10:52.050608 IP fedora.37900 > xcal1.vodafone.co.uk.http: フラグ [.]、ack 4081、win 489、長さ 0

14:10:52.051180 IP xcal1.vodafone.co.uk.http > fedora.37900: フラグ [.]、seq 4081:5441、ack 140、win 123、長さ 1360: HTTP

14:10:52.051193 IP fedora.37900 > xcal1.vodafone.co.uk.http: フラグ [.]、ack 5441、win 481、長さ 0

14:13:06.781830 IP fedora.38648 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 684941377、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:32.424321 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:32.674485 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:33.469787 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:33.725967 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:35.517903 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:35.773924 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:39.549856 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:39.805863 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:47.741806 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:13:48.253781 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:14:04.125969 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:14:04.637813 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:14:36.381831 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3466381594、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0

14:14:36.893792 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: フラグ [S]、seq 3214804727、win 65280、オプション [mss 1360、nop、nop、sackOK、nop、wscale 7]、長さ 0