Всем доброго времени суток!
Хотел бы попросить помощи по настройке dvtws на pfSense 2.6.0 от знающих людей.
Проблема заключается в зацикливании пакетов при обработки их dvtws’ом.
Инструкция по настройке из (документации) не сработала из-за выпиливания фаерволла ipfw из pfSense в версии 2.6.0. При следовании инструкции ipfw просто игнорируется и не используется вовсе. Включение captive-portal не помогает так, как его переделали под pf.
В связи с этим пришлось изобретать способ перенаправления пакетов на divert-сокет.
Методом научного тыка были выработаны следущие правила для фаерволла pf, позволяющие перенаправлять пакеты на divert-сокет:
pass in quick on igc0 proto tcp from port {80,443} divert-to 989 no state
pass out quick on igc0 proto tcp to port {80,443} divert-to 989 no state
При использовании данных правил пакеты успешно перенаправляются на divert-сокет и даже успешно обрабатываются dvtws’ом (заблокированный сайт открывается), но обработанные пакеты продолжают возвращаться на обработку в dvtws.
Хотел бы попросить помощи в решении данной проблемы.
Версия pfSense
Команда запуска dvtws
/opt/zapret/nfq/dvtws --port 989 --dpi-desync=fake,split --dpi-desync-ttl=5 --daemon
(была найдена при помощи blockcheck.sh)
Лог работы dvtws:
dvtws.log (60.1 KB)
ipfw не выпилен из 2.6.0. Модули ipfw, ipdivert присутствуют, загружаются
Но ipfw почему-то исключается из обработки.
Вернуть его помогает disable/enable pf
pfctl -d ; pfctl -e
и все начинает опять работать
Действительно помогло.
Спасибо большое!
для поиска
Такая же проблема на OPNsense 24.1.10_3
Способ решения выше
Коллеги, Добрый вечер! А можно пошаговую инструкцию для pfsense. трижды пытался делать по инструкции по ссылке выше, все проделал, финальный выхлоп, как в инструкции, но после этих манипуляций вообще ни один сайт не открывается. делал по доке с момента pfsense.