问题标签 [pfsense]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - curl headers multipart/form 已经发送
亲爱的 Stackoverflow 用户,我遇到了问题。如下:目前我正在为pfsense编写一个管理工具,它需要发送一个服务器需要验证和处理的多部分表单。它应该在界面上启用基于凭证的访问控制。但是,我收到我的标头已经发送的错误。我没有送他们。
我的代码如下:
这是允许将 curl 请求发送到服务器的代码。如果返回的页面是登录页面,则需要发送登录信息并重新发送原来的post请求。
下面的代码是插入区域的代码:
此代码首先插入一个带有名称和描述的区域,然后更新它以将界面设置为活动并启用强制门户页面显示。但是,如果我发送的页面没有多部分表单(这似乎是问题所在),则身份验证设置不正确。它已设置,但它不起作用。如果我然后手动更改身份验证设置(它是一个单选按钮,如果我选择另一个单选按钮,然后选择我原来的单选按钮,它会突然起作用)
有没有人知道我做错了什么?因为使用以下代码,我得到我的标头已经发送的结果:
我会很感激我能得到的所有帮助。提前致谢!
https - 无法阻止 squid pfsense 上的 https 站点
我试图阻止所有流量(我的意思是互联网上的所有网站)并且只允许谷歌地图。我在 pfsense 中使用 squid 透明代理。好吧,问题是它阻止了所有网站但允许 https,因此每个人都可以连接到 YouTube、Facebook 和每个使用 https 的网站。
除了一个或几个之外,有什么方法可以阻止 httpss 网站?
谢谢!
html - IE 的 HTML / CSS 高度问题
我正在尝试更新 pfSense 强制门户身份验证页面,除了 IE(桌面版和移动版)之外,它在任何地方都显示得很好。问题是上表行(来自 2 行表)正在扩展到大尺寸,如下图所示。HTML 是:
虽然 CSS 是:
第一张图片显示了表单在 IE 中的显示方式,而下图显示了相同表单在 Chrome 中的显示方式。
非常感谢您的帮助。
在此先感谢,
pfsense - 使用 pfSense 聚合两个 Internet 连接
是否可以使用pfSense聚合两个 Internet 连接以获得更好的流量?我想在两个连接上拆分流量。
谢谢,
voip - 用于 VOIP Central 的 PFSense QoS。预留带宽
我想知道是否可以使用 PFSense 为我的 VOIP 中心保留一个特定的带宽。
原因是我有很多用户使用我的网络,当他们产生大量流量时,我的手机就会出现问题。
我认为这应该不难,我希望有人可以帮助我。
firewall - 使用 PFsense 阻止对某些 LAN ip 的访问
我有一个带有 WAN、LAN 和管理界面的 PFsense 设置。
在 LAN 接口上,我想阻止对几个 LAN ip 的访问。这些是带有网络界面的接入点。
我的规则如下。我究竟做错了什么? https://www.dropbox.com/s/nyrr2ot61tna3pj/fw.png?dl=0
email - 密件抄送的后缀发送电子邮件?
我想知道是否可以使用 Postfix Forwarder 包转发所有发送的电子邮件,或者是否有另一个包可以做到这一点?
我想在 pfSense 上使用后缀转发器,它已经有包版本 2.4.6
目前,该公司在工作区电子邮件中使用 godaddy 域,他们使用 pop,因为它保存 pst 文件,而 IMAP 将发送的文件保存在服务器上,但空间有限。在 godaddy 工作区电子邮件中,我可以将所有收件箱电子邮件转发到另一封电子邮件,没有问题,只是发送的部分不能。我还打电话给godaddy,看看他们是否可以指导我,尽管他们确实告诉我,我需要添加mx记录以及我想要密件抄送的帐户的电子邮件和密码,以发送关于postfix转发器配置的电子邮件。虽然另一个论坛上的其他人确实提到我需要更改我的 mx 记录以指向我的 WAN ip (pfsense) 但不确定为什么或我理解不正确?
例如看图片
谢谢
elasticsearch - Elasticsearch、Logstash 和 Kibana 用于具有地理位置的 pfsense 日志
我想在 Kibana 中创建一个平铺地图,以显示来自世界各国的源 IP。尝试设置平铺地图时,我收到一条错误消息,提示““logstash-*”索引模式不包含以下任何字段类型:geo_point”
我用谷歌搜索了这个问题并找到了这个链接https://github.com/elastic/logstash/issues/3137并且在该页面的末尾,它指出这是在 2.x 中修复的。但我在2.1。
这是我的配置:
1inputs.conf:
5pfsense.conf:
最后,50outputs.conf:
linux - PfSense Fedora L2TP VPN 在 HTTP 命中时停止流量
我已经在 PfSense 21.05-RELEASE (amd64) 和 fedora 33 上配置了 L2TP VPN 作为客户端,一旦连接了 VPN,我就可以 ping 远程主机,但是一旦我绑定到 HTTP 流量 VPN 就会停止流量。
在 TCP 转储中可以看到传出流量,但在 HTTP 请求后没有传入流量返回似乎与打包程序重新组装有关
链输入(策略接受)
目标 prot opt 源目标
接受所有 - 任何地方任何地方状态相关,已建立
接受 icmp——随时随地
接受所有——任何地方的任何地方
接受 tcp -- 任何地方的任何地方都有新的 tcp dpt:ssh
REJECT all - 任何地方都拒绝 - 使用 icmp-host-prohibited
Chain FORWARD (policy ACCEPT) target prot opt source destination
REJECT all -- 任何地方任何地方都拒绝-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT) target prot opt source destination
2: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
14:10:37.880312 IP fedora > b.resolvers.Level3.net:ICMP 回显请求,id 25,seq 1,长度 64
14:10:38.046771 IP b.resolvers.Level3.net > fedora:ICMP echo 回复,id 25,seq 1,长度 64
14:10:38.880819 IP fedora > b.resolvers.Level3.net:ICMP 回显请求,id 25,seq 2,长度 64
14:10:39.047254 IP b.resolvers.Level3.net > fedora:ICMP echo 回复,id 25,seq 2,长度 64
14:10:39.880860 IP fedora > b.resolvers.Level3.net:ICMP 回显请求,id 25,seq 3,长度 64
14:10:40.046325 IP b.resolvers.Level3.net > fedora:ICMP echo 回复,id 25,seq 3,长度 64
14:10:52.048093 IP xcal1.vodafone.co.uk.http > fedora.37900:标志 [.],ack 140,win 123,长度 0
14:10:52.050555 IP xcal1.vodafone.co.uk.http > fedora.37900: 标志 [.], seq 1:1361, ack 140, win 123, 长度 1360: HTTP: HTTP/1.1 200 OK
14:10:52.050575 IP fedora.37900 > xcal1.vodafone.co.uk.http:标志 [.],ack 1361,win 502,长度 0
14:10:52.050593 IP xcal1.vodafone.co.uk.http > fedora.37900:标志 [.],seq 1361:2721,ack 140,win 123,长度 1360:HTTP
14:10:52.050603 IP fedora.37900 > xcal1.vodafone.co.uk.http:标志 [.],ack 2721,win 496,长度 0
14:10:52.050605 IP xcal1.vodafone.co.uk.http > fedora.37900:标志 [.],seq 2721:4081,ack 140,win 123,长度 1360:HTTP
14:10:52.050608 IP fedora.37900 > xcal1.vodafone.co.uk.http: 标志 [.], ack 4081, win 489, 长度 0
14:10:52.051180 IP xcal1.vodafone.co.uk.http > fedora.37900:标志 [.],seq 4081:5441,ack 140,win 123,长度 1360:HTTP
14:10:52.051193 IP fedora.37900 > xcal1.vodafone.co.uk.http:标志 [.],ack 5441,win 481,长度 0
14:13:06.781830 IP fedora.38648 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 684941377, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:32.424321 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:32.674485 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:33.469787 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:33.725967 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:35.517903 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:35.773924 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:39.549856 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:39.805863 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:47.741806 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:13:48.253781 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:14:04.125969 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:14:04.637813 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:14:36.381831 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
14:14:36.893792 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0
linux - 如何在防火墙上阻止 doubleclick.net 站点
我的目标是阻止我网络上的“doubleclick.net”站点,我们使用 pfsense 防火墙作为桥接模式。
问题是,doubleclick.net 和 google.com IP 是相同的,如果我使用防火墙阻止双击,那么也会阻止 google.com -obvious。
注意:在桥接模式下,squid 和 squid3 都不能正常工作,所以我不想用这个。
有没有办法做到这一点...