Que sucede cuando llegas a tu PfSense y te das cuenta de que PfBlockerNG-dev ya no esta haciendo su labor? Ahorita que andamos probando la version 2.7-dev de PfSense a veces sucede, es mas comun.
Pero esto puede pasar aun estando en version “Release”, cualquiera que sea la versión es algo que puede llegarles a suceder. Internamente PfBlockerNG tiene su propia “Base de Datos” y se pueden corromper como todas.
Si colocamos el puntero del raton sobre el simbolo “Imperativo” color amarillo/naranja(?) podemos leer el mensaje y como pueden ver en mi caso, todos los registros en 0, ya tenia cerca de 3 millones de bloqueos.
Y aparte el log de PfBlockerNG es bien mitotero, que dice su log.
Otro detalle en mi caso es que yo tenia unas opciones extras, mas abajo las van a observar. Y ya no estan o sea el ultimo update si afecto, pero no se acaba el mundo, vamos a tratar de recuperar mi configuración.
Ahora, la pregunta del millon…esta bloqueando?….Nooooooo es lo mas critico, pero no podemos dejar esto asi, manos a la obra.
El mismo mensaje nos indica el camino a seguir que es un “Reload” “All”.
Ahora, ahi nos dice que evitemos hacer esto cuando “cron” esta por ejecutar, en mi caso le voy a dar por que la seguridad es 1ro y los malosos trabajan 24/7.
Al final de la tarea que va a tardar segun su poder de computo, por que una vez que descargue todas esas listas vuelve a generar su base de datos pueden tener un impacto en la navegacion, por ello les repito si tienen CPU los usuarios ni sentiran de lo contrario puede ser que si, deben ustedes conocer su equipo donde se ejecuta PfSense :-).
Al final debemos validar que no marque ningun error, como mi caso:
Revisando toda ese procesamiento que llevo a cabo PfBlockerNG no observe ningun error tipo “Out Of Sync“. Ahora vean como es mi configuracion y comparemosla con la version erronea.
Por ello me di cuenta, el servicio no estaba detenido para nada, ahora despues del “Reload” ya empieza de nuevo PfBlockerNG a registrar entonces no estaba bloqueando lo indebido, espero no se hayan dado cuenta los puerquitos.
Lo siento por los de ojo alegre:
Si despues de lo anterior hubiera seguido con problemas, pero como siempre he dicho, mas vale estar preparados, lo que seguiria que a muchos les da miedo(es un brinco, al final esta una cama de algodon), seria re-instalar el paquete de nuevo junto con la configuración.
Aqui termino con esta leve platica de PfBlockerNG y su “Out Of Sync” espero les ayude a conocer un poco mas este excelente firewall, hasta luego banda!!!
Pedro El Pheriko Moreno 