pfSense 2.1.5 nem hajlandó módosítania meglévő tűzfal szabályokat

 ( gedg87 | 2018. június 18., hétfő - 11:34 )

Sziasztok!

Adott egy pfSense 2.1.5 (amd64) rendszert futtató tűzfal disztro, amely 2014.09.12-en lett telepítve / beüzemelve, és egészen a mai napig gond nélkül üzemelt, amikor is egy gépet ki kellett volna engednem az internetre, a szabály módosítása megtörtént, alkalmaztam a módosításra vonatkozó igényt, és át is írta a tűzfalban a szabályt látszólag, viszont a netre nem engedi ki az érintett gépet, illetve kapok egy értesítést mi szerint:

php: rc.filter_configure_sync: New alert found: There were error(s) loading the rules: /tmp/rules.debug:24: cannot define
table bogonsv6: Cannot allocate memory - The line in question reads [24]: table persist file "/etc/bogonsv6"

majd 3 órán át kerestem google segítségével a megoldást, de nem igazán szeretnék próbálkozni, mivel a tűzfal 300km-re van tőlem, a vállalkozásnak pedig 20 perc kiesés nagyon veszteséget jelentene. A szoftver frissítésre sajnos ugyancsak nincs mód, mert kötnek az audit szabályok a 2014-ben dokumentált verzó számokhoz, ugyan a módosítás kivitelezhető lenne, de majd 3 hónap az engedélyeztetés , illetve több százezer forint az engedélyeztetés előtti újraauditálás.

Szeretném kérni a segítségeteket, hátha már más is futott bele ebbe a hibába, és tudta orvosolni kiesés, vagy frissítés mellőzésével.

A válaszokat és a segítségeteket előre is köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Gyors tipp: nem telt be véletlen a HDD...?

Nekem is volt hasonló nemrég és ha jól emlékszem egy újra indítás oldotta meg a problémát.

A merevlemez ugyan nem telt be, de az általad linkelt oldalon található megoldás bejött, módosítottam 2 millióra, és tökéletesen módosította a szabályokat! Nagyon szépen köszönöm a segítséget!

/off
"kötnek az audit szabályok a 2014-ben dokumentált verzó számokhoz", es ha holnap kijon a javitas egy secbugre amivel ki-be lehetett maszkalni valamelyik szolgaltatason keresztul, akkor mivan?
tarva-nyitva a kapu amig lenem fut az ujraaduditalas?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Igen, sajnos ez nem túl logikus, de ilyen a bürokrácia, gondolom akik ezeket a törvényeket hozzák, még életükben nem gondoltak bele azokba a dolgokba , amiket lényegében irányítanak. Véletlenszerűen van ellenőrzés, és volt olyan, hogy 1 hét alatt 2 alkalommal is jöttek ( Hétfő, Péntek), mert annyira ráértek. Mind a 2 alkalommal szó szerint ugyanazt ellenőriztük le, ugyanazokkal az emberekkel, és mintha nem is másodjára jöttek volna, olyan fapofával ellenőriztek mindent második alkalommal is.

Mi mar frissitettunk, de szerintem a menu meg 3 evvel ezelott is ez volt...
System/Advanced. Itt a Firewall & NAT ful. Allitsd at a Firewall Maximum Table Entries-t Nekem a duplazas mukodott. A 2.4.3_p1-en egyebkent az alapbeallitas 400000.

Kozben latom, hogy par orat kestem...

-+-+-+
Dropbox tarhely
Cave Canem
+-+-+-