Hoy os traemos la solución al Fallo pfSense /tmp/rules.debug: Cannot allocate memory.

Este fallo se produce cuando tenemos una gran cantidad de datos en nuestros alias, como por ejemplo las listas negras y blancas de pfBlockerNG.

pfSense /tmp/rules.debug: Cannot allocate memory

Solución pfSense /tmp/rules.debug: Cannot allocate memory

Para solucionar este problema, hay que hacer lo siguiente:

  1. System -> Advanced
  2. Firewall & NAT
  3. Firewall Maximum Table Entries, ponemos 2000000

Una vez modificado esto, debemos de volver a cargar las listas de pfBlockerNG:

  1. Firewall -> pfBlockerNG
  2. Update
  3. Reload / All
  4. Run

Una vez que haya terminado, comprobamos que ya no nos esta dando el error anteriormente mencionado.

Recomendaciones pfBlockerNG

Aquí os dejamos algunas recomendaciones para el uso de pfBlocker:

  1. Configuración adecuada: Antes de comenzar a usar pfBlocker, asegúrese de configurarlo de manera adecuada para cumplir con sus necesidades de seguridad y privacidad.
  2. Listas de bloqueo actualizadas: Mantenga sus listas de bloqueo actualizadas para asegurarse de que esté protegido contra las últimas amenazas.
  3. Monitoreo de reglas: Monitoriza sus reglas de bloqueo regularmente para detectar posibles falsos positivos y asegurarse de que no está bloqueando ningún tráfico legítimo.
  4. Uso de listas de permitidos: Configure listas de permitidos para asegurarse de que los sitios web y servicios que desea acceder no estén bloqueados.
  5. Configuración de la dirección IP: Configure la dirección IP correcta para pfBlocker para evitar problemas de red.
  6. Documentación: Mantenga un registro detallado de las configuraciones y las listas de bloqueo que utiliza para facilitar la resolución de problemas en el futuro.
  7. pfSense de pruebas: Recuerda tener un pfSense de pruebas, donde agregues las nuevas listas antes de volcarlas a produccion.

Que es pfBlockerNG

pfBlockerNG es un complemento de firewall para pfSense, proporciona una serie de características adicionales para mejorar la seguridad y controlar el tráfico en una red.

Algunas de las funcionalidades incluyen:

  1. Bloqueo de direcciones IP: pfBlockerNG permite a los administradores de red bloquear el tráfico entrante y saliente de direcciones IP específicas o rangos de direcciones IP.
  2. Listas de bloqueo: pfBlockerNG utiliza listas de bloqueo actualizadas en tiempo real para bloquear el tráfico de direcciones IP conocidas por ser maliciosas o inapropiadas.
  3. Reglas de bloqueo personalizadas: pfBlockerNG permite a los administradores de red crear reglas de bloqueo personalizadas para bloquear el tráfico de direcciones IP específicas.
  4. Control de tráfico: pfBlockerNG permite controlar y filtrar el tráfico que entra y sale de la red, lo que reduce el riesgo de transmisión de virus y malware.
  5. Protección de la privacidad: pfBlockerNG puede utilizarse para bloquear el seguimiento y la publicidad en línea, lo que protege la privacidad de los usuarios.

En resumen, pfBlockerNG es un complemento de firewall que proporciona una capa adicional de seguridad y control de tráfico en una red, permitiendo a los administradores de red proteger la red de forma efectiva.

Por que confiar en DCSeguridad

En DCSeguridad ofrecemos servicios de ciberseguridad especialmente enfocados a PYMEs, tales como:

  • Instalación y Mantenimiento de Firewall (FWaaS)
  • Concienciación de Usuarios
  • Ciberseguridad Gestionada con nuestro XDR & EDR
  • Instalación y mantenimiento de VPN
  • Backup en la Nube como servicio (SaaS)
  • Análisis de Vulnerabilidades
  • Monitorización de Servicios contratados 24×7

Contacta con nosotros en nuestra sección de contacto y estaremos encantados de ayudarle a implantar y mantener servicios de ciberseguridad.