Jag har problem med att när jag aktiverar vissa listor, huvudsakligen TOR, blockerar den båda mina VPN:er.
Hur kan jag vitlista dessa VPN IP-adresser både från IPv4 och DNSBL?
Tack
Skapa en brandvägg för att tillåta dina VPN:er
Du kan skapa en brandväggsregel som u/HumanTickTac nämnde och det skulle fungera, men om du använder automatiska brandväggsregler för pfBlockerNG, skulle din nya brandväggsregel sannolikt hamna under pfBlockerNG-reglerna, vilket gör den ineffektiv eftersom regler läses uppifrån och ner. pfBlockerNG-blockregeln skulle aktiveras före passregeln.
Om du använder automatiska regler skulle jag skapa en anpassad IP-tillståndslista i pfBlockerNG och sedan lägga till VPN-IP:erna till den anpassade listan. Jag tror att standardautogöringsreglerna kommer att lägga till den högst upp i ditt regelverk före auto/deny-blockreglerna.
För DNSBL, leta efter VPN-värdnamn som matchar din VPN och klicka helt enkelt på “+”-knappen bredvid värdnamnet för att vitlista det.
Tack, vad är det bästa sättet att göra detta? Via gränssnitt eller IP- eller portbaserade regler?
Det största problemet är att jag aldrig är säker på om jag bara behöver vitlista min VPN-IP, VPN-gateway-IP, hela VlVPN-subnätet eller alla rutter den tar genom min VPN tills den når utgångspunkten.
Under ditt gränssnitt för WAN skapa en regel som tillåter de portar som används för din VPN. Till exempel, tillåt vilken källa som helst att nå destinationsport 1194 på UDP om du använder OpenVPN.
Om du har loggningen aktiverad syns de blockerade IP:erna och värdnamnen i rapportfliken. Vitlista de som syns där.
Okej, tack så mycket, och det kommer fortfarande att blockera resten av trafiken i pfb-flödena osv?