Advertisement
GrimmSpector

pfSense Config

Jun 5th, 2018
149
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
XML 48.71 KB | None | 0 0
  1. <?xml version="1.0"?>
  2. <pfsense>
  3.     <version>17.9</version>
  4.     <lastchange></lastchange>
  5.     <system>
  6.         <optimization>normal</optimization>
  7.         <hostname>pfSense</hostname>
  8.         <domain>iylaria.com</domain>
  9.         <dnsserver>192.168.1.100</dnsserver>
  10.         <dnsserver>192.168.2.1</dnsserver>
  11.         <dnsallowoverride>on</dnsallowoverride>
  12.         <group>
  13.             <name>all</name>
  14.             <description><![CDATA[All Users]]></description>
  15.             <scope>system</scope>
  16.             <gid>1998</gid>
  17.             <member>0</member>
  18.         </group>
  19.         <group>
  20.             <name>admins</name>
  21.             <description><![CDATA[System Administrators]]></description>
  22.             <scope>system</scope>
  23.             <gid>1999</gid>
  24.             <member>0</member>
  25.             <priv>page-all</priv>
  26.         </group>
  27.         <user>
  28.             <name>admin</name>
  29.             <descr><![CDATA[System Administrator]]></descr>
  30.             <scope>system</scope>
  31.             <groupname>admins</groupname>
  32.             <bcrypt-hash>$2b$10$.SX2LHMD1RVS5dIdxzp84u7u.nhRXVhB5cT.bxbEnCW.dMJdc0Oj.</bcrypt-hash>
  33.             <uid>0</uid>
  34.             <priv>user-shell-access</priv>
  35.         </user>
  36.         <nextuid>2000</nextuid>
  37.         <nextgid>2000</nextgid>
  38.         <timeservers>umbra.iylaria.com</timeservers>
  39.         <webgui>
  40.             <protocol>https</protocol>
  41.             <loginautocomplete></loginautocomplete>
  42.             <ssl-certref>5af606fc4d06e</ssl-certref>
  43.             <dashboardcolumns>2</dashboardcolumns>
  44.         </webgui>
  45.         <disablesegmentationoffloading></disablesegmentationoffloading>
  46.         <disablelargereceiveoffloading></disablelargereceiveoffloading>
  47.         <ipv6allow></ipv6allow>
  48.         <powerd_ac_mode>hadp</powerd_ac_mode>
  49.         <powerd_battery_mode>hadp</powerd_battery_mode>
  50.         <powerd_normal_mode>hadp</powerd_normal_mode>
  51.         <bogons>
  52.             <interval>monthly</interval>
  53.         </bogons>
  54.         <timezone>Etc/GMT-5</timezone>
  55.         <maximumstates></maximumstates>
  56.         <aliasesresolveinterval></aliasesresolveinterval>
  57.         <maximumtableentries>2000000</maximumtableentries>
  58.         <maximumfrags></maximumfrags>
  59.         <enablenatreflectionpurenat>yes</enablenatreflectionpurenat>
  60.         <enablebinatreflection>yes</enablebinatreflection>
  61.         <enablenatreflectionhelper>yes</enablenatreflectionhelper>
  62.         <reflectiontimeout></reflectiontimeout>
  63.         <crypto_hardware>aesni</crypto_hardware>
  64.         <use_mfs_tmpvar></use_mfs_tmpvar>
  65.         <use_mfs_tmp_size>400</use_mfs_tmp_size>
  66.         <use_mfs_var_size>600</use_mfs_var_size>
  67.         <rrdbackup>8</rrdbackup>
  68.         <dhcpbackup>24</dhcpbackup>
  69.         <logsbackup>8</logsbackup>
  70.         <earlyshellcmd>/usr/local/pkg/pfblockerng/pfblockerng.sh aliastables</earlyshellcmd>
  71.         <gw_down_kill_states></gw_down_kill_states>
  72.         <skip_rules_gw_down></skip_rules_gw_down>
  73.     </system>
  74.     <interfaces>
  75.         <wan>
  76.             <enable></enable>
  77.             <if>hn0</if>
  78.             <blockbogons></blockbogons>
  79.             <descr><![CDATA[WAN]]></descr>
  80.             <alias-address></alias-address>
  81.             <alias-subnet>24</alias-subnet>
  82.             <spoofmac></spoofmac>
  83.             <ipaddr>192.168.2.41</ipaddr>
  84.             <dhcphostname>pfSense</dhcphostname>
  85.             <dhcprejectfrom></dhcprejectfrom>
  86.             <adv_dhcp_pt_timeout></adv_dhcp_pt_timeout>
  87.             <adv_dhcp_pt_retry></adv_dhcp_pt_retry>
  88.             <adv_dhcp_pt_select_timeout></adv_dhcp_pt_select_timeout>
  89.             <adv_dhcp_pt_reboot></adv_dhcp_pt_reboot>
  90.             <adv_dhcp_pt_backoff_cutoff></adv_dhcp_pt_backoff_cutoff>
  91.             <adv_dhcp_pt_initial_interval></adv_dhcp_pt_initial_interval>
  92.             <adv_dhcp_pt_values>SavedCfg</adv_dhcp_pt_values>
  93.             <adv_dhcp_send_options></adv_dhcp_send_options>
  94.             <adv_dhcp_request_options></adv_dhcp_request_options>
  95.             <adv_dhcp_required_options></adv_dhcp_required_options>
  96.             <adv_dhcp_option_modifiers></adv_dhcp_option_modifiers>
  97.             <adv_dhcp_config_advanced></adv_dhcp_config_advanced>
  98.             <adv_dhcp_config_file_override></adv_dhcp_config_file_override>
  99.             <adv_dhcp_config_file_override_path></adv_dhcp_config_file_override_path>
  100.             <ipaddrv6></ipaddrv6>
  101.             <dhcp6-duid></dhcp6-duid>
  102.             <dhcp6-ia-pd-len>0</dhcp6-ia-pd-len>
  103.             <dhcp6cvpt>bk</dhcp6cvpt>
  104.             <adv_dhcp6_prefix_selected_interface>wan</adv_dhcp6_prefix_selected_interface>
  105.             <subnet>24</subnet>
  106.             <gateway>GW_WAN</gateway>
  107.             <subnetv6></subnetv6>
  108.             <gatewayv6></gatewayv6>
  109.         </wan>
  110.         <lan>
  111.             <enable></enable>
  112.             <if>hn1</if>
  113.             <ipaddr>192.168.1.1</ipaddr>
  114.             <subnet>24</subnet>
  115.             <ipaddrv6>track6</ipaddrv6>
  116.             <subnetv6>64</subnetv6>
  117.             <media></media>
  118.             <mediaopt></mediaopt>
  119.             <track6-interface>wan</track6-interface>
  120.             <track6-prefix-id>0</track6-prefix-id>
  121.         </lan>
  122.         <opt1>
  123.             <descr><![CDATA[PIA]]></descr>
  124.             <if>ovpnc1</if>
  125.             <enable></enable>
  126.             <spoofmac></spoofmac>
  127.             <alias-address></alias-address>
  128.             <alias-subnet>32</alias-subnet>
  129.         </opt1>
  130.     </interfaces>
  131.     <staticroutes></staticroutes>
  132.     <dhcpd>
  133.         <lan>
  134.             <enable></enable>
  135.             <range>
  136.                 <from>192.168.1.100</from>
  137.                 <to>192.168.1.199</to>
  138.             </range>
  139.         </lan>
  140.     </dhcpd>
  141.     <dhcpdv6>
  142.         <lan>
  143.             <enable></enable>
  144.             <range>
  145.                 <from>::1000</from>
  146.                 <to>::2000</to>
  147.             </range>
  148.             <ramode>assist</ramode>
  149.             <rapriority>medium</rapriority>
  150.         </lan>
  151.     </dhcpdv6>
  152.     <snmpd>
  153.         <syslocation></syslocation>
  154.         <syscontact></syscontact>
  155.         <rocommunity>public</rocommunity>
  156.     </snmpd>
  157.     <diag>
  158.         <ipv6nat>
  159.             <ipaddr></ipaddr>
  160.         </ipv6nat>
  161.     </diag>
  162.     <syslog>
  163.         <filterdescriptions>1</filterdescriptions>
  164.     </syslog>
  165.     <nat>
  166.         <outbound>
  167.             <mode>hybrid</mode>
  168.             <rule>
  169.                 <interface>wan</interface>
  170.                 <source>
  171.                     <network>127.0.0.0/8</network>
  172.                 </source>
  173.                 <dstport>500</dstport>
  174.                 <target></target>
  175.                 <destination>
  176.                     <any></any>
  177.                 </destination>
  178.                 <staticnatport></staticnatport>
  179.                 <descr><![CDATA[Auto created rule for ISAKMP - localhost to WAN]]></descr>
  180.                 <created>
  181.                     <time>1528062476</time>
  182.                     <username>Manual Outbound NAT Switch</username>
  183.                 </created>
  184.             </rule>
  185.             <rule>
  186.                 <interface>wan</interface>
  187.                 <source>
  188.                     <network>127.0.0.0/8</network>
  189.                 </source>
  190.                 <sourceport></sourceport>
  191.                 <target></target>
  192.                 <destination>
  193.                     <any></any>
  194.                 </destination>
  195.                 <natport></natport>
  196.                 <descr><![CDATA[Auto created rule - localhost to WAN]]></descr>
  197.                 <created>
  198.                     <time>1528062476</time>
  199.                     <username>Manual Outbound NAT Switch</username>
  200.                 </created>
  201.             </rule>
  202.             <rule>
  203.                 <source>
  204.                     <network>192.168.1.0/24</network>
  205.                 </source>
  206.                 <sourceport></sourceport>
  207.                 <descr><![CDATA[LAN to OpenVPN]]></descr>
  208.                 <target></target>
  209.                 <targetip></targetip>
  210.                 <targetip_subnet></targetip_subnet>
  211.                 <interface>opt1</interface>
  212.                 <poolopts></poolopts>
  213.                 <source_hash_key></source_hash_key>
  214.                 <destination>
  215.                     <any></any>
  216.                 </destination>
  217.                 <created>
  218.                     <time>1528063220</time>
  219.                     <username>admin@192.168.2.17</username>
  220.                 </created>
  221.                 <updated>
  222.                     <time>1528154552</time>
  223.                     <username>admin@192.168.1.100</username>
  224.                 </updated>
  225.             </rule>
  226.             <rule>
  227.                 <interface>wan</interface>
  228.                 <source>
  229.                     <network>192.168.1.0/24</network>
  230.                 </source>
  231.                 <dstport>500</dstport>
  232.                 <target></target>
  233.                 <destination>
  234.                     <any></any>
  235.                 </destination>
  236.                 <staticnatport></staticnatport>
  237.                 <descr><![CDATA[Auto created rule for ISAKMP - LAN to WAN]]></descr>
  238.                 <created>
  239.                     <time>1528062476</time>
  240.                     <username>Manual Outbound NAT Switch</username>
  241.                 </created>
  242.             </rule>
  243.             <rule>
  244.                 <source>
  245.                     <network>192.168.1.0/24</network>
  246.                 </source>
  247.                 <sourceport></sourceport>
  248.                 <descr><![CDATA[Auto created rule for ISAKMP - LAN to OpenVPN]]></descr>
  249.                 <target></target>
  250.                 <targetip></targetip>
  251.                 <targetip_subnet></targetip_subnet>
  252.                 <interface>opt1</interface>
  253.                 <poolopts></poolopts>
  254.                 <source_hash_key></source_hash_key>
  255.                 <staticnatport></staticnatport>
  256.                 <destination>
  257.                     <any></any>
  258.                 </destination>
  259.                 <dstport>500</dstport>
  260.                 <created>
  261.                     <time>1528063237</time>
  262.                     <username>admin@192.168.2.17</username>
  263.                 </created>
  264.                 <updated>
  265.                     <time>1528065134</time>
  266.                     <username>admin@192.168.2.17</username>
  267.                 </updated>
  268.             </rule>
  269.             <rule>
  270.                 <interface>wan</interface>
  271.                 <source>
  272.                     <network>192.168.1.0/24</network>
  273.                 </source>
  274.                 <sourceport></sourceport>
  275.                 <target></target>
  276.                 <destination>
  277.                     <any></any>
  278.                 </destination>
  279.                 <natport></natport>
  280.                 <descr><![CDATA[Auto created rule - LAN to WAN]]></descr>
  281.                 <created>
  282.                     <time>1528062476</time>
  283.                     <username>Manual Outbound NAT Switch</username>
  284.                 </created>
  285.             </rule>
  286.         </outbound>
  287.         <rule>
  288.             <source>
  289.                 <any></any>
  290.             </source>
  291.             <destination>
  292.                 <network>wanip</network>
  293.                 <port>7777</port>
  294.             </destination>
  295.             <protocol>tcp/udp</protocol>
  296.             <target>192.168.1.105</target>
  297.             <local-port>7777</local-port>
  298.             <interface>wan</interface>
  299.             <descr><![CDATA[Terraria]]></descr>
  300.             <associated-rule-id>nat_5b144b6cc025d4.97009154</associated-rule-id>
  301.             <created>
  302.                 <time>1528056684</time>
  303.                 <username>admin@192.168.1.100</username>
  304.             </created>
  305.             <updated>
  306.                 <time>1528174152</time>
  307.                 <username>admin@192.168.1.100</username>
  308.             </updated>
  309.         </rule>
  310.         <rule>
  311.             <source>
  312.                 <any></any>
  313.             </source>
  314.             <destination>
  315.                 <network>wanip</network>
  316.                 <port>32400</port>
  317.             </destination>
  318.             <protocol>tcp</protocol>
  319.             <target>192.168.1.200</target>
  320.             <local-port>32400</local-port>
  321.             <interface>wan</interface>
  322.             <descr><![CDATA[Plex Media Server]]></descr>
  323.             <associated-rule-id>nat_5b103bff8a55d8.48299086</associated-rule-id>
  324.             <updated>
  325.                 <time>1527790591</time>
  326.                 <username>admin@192.168.1.100</username>
  327.             </updated>
  328.             <created>
  329.                 <time>1527790591</time>
  330.                 <username>admin@192.168.1.100</username>
  331.             </created>
  332.         </rule>
  333.         <separator></separator>
  334.     </nat>
  335.     <filter>
  336.         <rule>
  337.             <id></id>
  338.             <tracker>1528155293</tracker>
  339.             <type>pass</type>
  340.             <interface>wan</interface>
  341.             <ipprotocol>inet</ipprotocol>
  342.             <tag></tag>
  343.             <tagged></tagged>
  344.             <max></max>
  345.             <max-src-nodes></max-src-nodes>
  346.             <max-src-conn></max-src-conn>
  347.             <max-src-states></max-src-states>
  348.             <statetimeout></statetimeout>
  349.             <statetype><![CDATA[keep state]]></statetype>
  350.             <os></os>
  351.             <protocol>tcp/udp</protocol>
  352.             <source>
  353.                 <address>PIAIPs</address>
  354.             </source>
  355.             <destination>
  356.                 <any></any>
  357.             </destination>
  358.             <descr></descr>
  359.             <gateway>PIA_VPNV4</gateway>
  360.             <updated>
  361.                 <time>1528155293</time>
  362.                 <username>admin@192.168.1.100</username>
  363.             </updated>
  364.             <created>
  365.                 <time>1528155293</time>
  366.                 <username>admin@192.168.1.100</username>
  367.             </created>
  368.         </rule>
  369.         <rule>
  370.             <id></id>
  371.             <tracker>1527792479</tracker>
  372.             <type>pass</type>
  373.             <interface>wan</interface>
  374.             <ipprotocol>inet</ipprotocol>
  375.             <tag></tag>
  376.             <tagged></tagged>
  377.             <max></max>
  378.             <max-src-nodes></max-src-nodes>
  379.             <max-src-conn></max-src-conn>
  380.             <max-src-states></max-src-states>
  381.             <statetimeout></statetimeout>
  382.             <statetype><![CDATA[keep state]]></statetype>
  383.             <os></os>
  384.             <protocol>tcp/udp</protocol>
  385.             <source>
  386.                 <network>wan</network>
  387.             </source>
  388.             <destination>
  389.                 <network>lan</network>
  390.             </destination>
  391.             <descr><![CDATA[Internal LAN Traversal]]></descr>
  392.             <created>
  393.                 <time>1527792479</time>
  394.                 <username>admin@192.168.1.100</username>
  395.             </created>
  396.             <updated>
  397.                 <time>1527793045</time>
  398.                 <username>admin@192.168.1.100</username>
  399.             </updated>
  400.         </rule>
  401.         <rule>
  402.             <source>
  403.                 <any></any>
  404.             </source>
  405.             <interface>wan</interface>
  406.             <protocol>tcp</protocol>
  407.             <destination>
  408.                 <address>192.168.1.200</address>
  409.                 <port>32400</port>
  410.             </destination>
  411.             <descr><![CDATA[NAT Plex Media Server]]></descr>
  412.             <associated-rule-id>nat_5b103bff8a55d8.48299086</associated-rule-id>
  413.             <tracker>1527790591</tracker>
  414.             <created>
  415.                 <time>1527790591</time>
  416.                 <username>NAT Port Forward</username>
  417.             </created>
  418.         </rule>
  419.         <rule>
  420.             <source>
  421.                 <any></any>
  422.             </source>
  423.             <interface>wan</interface>
  424.             <protocol>tcp/udp</protocol>
  425.             <destination>
  426.                 <address>192.168.1.105</address>
  427.                 <port>7777</port>
  428.             </destination>
  429.             <descr><![CDATA[NAT Terraria]]></descr>
  430.             <associated-rule-id>nat_5b144b6cc025d4.97009154</associated-rule-id>
  431.             <tracker>1528056684</tracker>
  432.             <created>
  433.                 <time>1528056684</time>
  434.                 <username>NAT Port Forward</username>
  435.             </created>
  436.         </rule>
  437.         <rule>
  438.             <id></id>
  439.             <tracker>1528063784</tracker>
  440.             <type>block</type>
  441.             <interface>lan</interface>
  442.             <ipprotocol>inet</ipprotocol>
  443.             <tag></tag>
  444.             <tagged></tagged>
  445.             <max></max>
  446.             <max-src-nodes></max-src-nodes>
  447.             <max-src-conn></max-src-conn>
  448.             <max-src-states></max-src-states>
  449.             <statetimeout></statetimeout>
  450.             <statetype><![CDATA[keep state]]></statetype>
  451.             <os></os>
  452.             <source>
  453.                 <address>PIAIPs</address>
  454.             </source>
  455.             <destination>
  456.                 <any></any>
  457.             </destination>
  458.             <descr><![CDATA[Block PIA IPs to WAN GW rule]]></descr>
  459.             <gateway>LANGW</gateway>
  460.             <updated>
  461.                 <time>1528063784</time>
  462.                 <username>admin@192.168.2.17</username>
  463.             </updated>
  464.             <created>
  465.                 <time>1528063784</time>
  466.                 <username>admin@192.168.2.17</username>
  467.             </created>
  468.         </rule>
  469.         <rule>
  470.             <id></id>
  471.             <tracker>1528063521</tracker>
  472.             <type>pass</type>
  473.             <interface>lan</interface>
  474.             <ipprotocol>inet</ipprotocol>
  475.             <tag></tag>
  476.             <tagged></tagged>
  477.             <max></max>
  478.             <max-src-nodes></max-src-nodes>
  479.             <max-src-conn></max-src-conn>
  480.             <max-src-states></max-src-states>
  481.             <statetimeout></statetimeout>
  482.             <statetype><![CDATA[keep state]]></statetype>
  483.             <os></os>
  484.             <source>
  485.                 <address>PIAIPs</address>
  486.             </source>
  487.             <destination>
  488.                 <any></any>
  489.             </destination>
  490.             <descr><![CDATA[Default allow PIA IPs to PIA rule]]></descr>
  491.             <gateway>PIA_VPNV4</gateway>
  492.             <created>
  493.                 <time>1528063521</time>
  494.                 <username>admin@192.168.2.17</username>
  495.             </created>
  496.             <updated>
  497.                 <time>1528155195</time>
  498.                 <username>admin@192.168.1.100</username>
  499.             </updated>
  500.         </rule>
  501.         <rule>
  502.             <id></id>
  503.             <tracker>1528063652</tracker>
  504.             <type>pass</type>
  505.             <interface>lan</interface>
  506.             <ipprotocol>inet</ipprotocol>
  507.             <tag></tag>
  508.             <tagged></tagged>
  509.             <max></max>
  510.             <max-src-nodes></max-src-nodes>
  511.             <max-src-conn></max-src-conn>
  512.             <max-src-states></max-src-states>
  513.             <statetimeout></statetimeout>
  514.             <statetype><![CDATA[keep state]]></statetype>
  515.             <os></os>
  516.             <source>
  517.                 <address>PIAIPs</address>
  518.                 <not></not>
  519.             </source>
  520.             <destination>
  521.                 <any></any>
  522.             </destination>
  523.             <descr><![CDATA[Default allow LAN to any rule]]></descr>
  524.             <created>
  525.                 <time>1528063652</time>
  526.                 <username>admin@192.168.2.17</username>
  527.             </created>
  528.             <updated>
  529.                 <time>1528065302</time>
  530.                 <username>admin@192.168.2.17</username>
  531.             </updated>
  532.         </rule>
  533.         <rule>
  534.             <type>pass</type>
  535.             <ipprotocol>inet</ipprotocol>
  536.             <descr><![CDATA[Default allow LAN to any rule]]></descr>
  537.             <interface>lan</interface>
  538.             <tracker>0100000101</tracker>
  539.             <source>
  540.                 <network>lan</network>
  541.             </source>
  542.             <destination>
  543.                 <any></any>
  544.             </destination>
  545.             <disabled></disabled>
  546.         </rule>
  547.         <rule>
  548.             <type>pass</type>
  549.             <ipprotocol>inet6</ipprotocol>
  550.             <descr><![CDATA[Default allow LAN IPv6 to any rule]]></descr>
  551.             <interface>lan</interface>
  552.             <tracker>0100000102</tracker>
  553.             <source>
  554.                 <network>lan</network>
  555.             </source>
  556.             <destination>
  557.                 <any></any>
  558.             </destination>
  559.             <disabled></disabled>
  560.         </rule>
  561.         <rule>
  562.             <id></id>
  563.             <tracker>1528155108</tracker>
  564.             <type>pass</type>
  565.             <interface>openvpn</interface>
  566.             <ipprotocol>inet</ipprotocol>
  567.             <tag></tag>
  568.             <tagged></tagged>
  569.             <max></max>
  570.             <max-src-nodes></max-src-nodes>
  571.             <max-src-conn></max-src-conn>
  572.             <max-src-states></max-src-states>
  573.             <statetimeout></statetimeout>
  574.             <statetype><![CDATA[keep state]]></statetype>
  575.             <os></os>
  576.             <protocol>tcp</protocol>
  577.             <source>
  578.                 <any></any>
  579.             </source>
  580.             <destination>
  581.                 <any></any>
  582.             </destination>
  583.             <descr></descr>
  584.             <updated>
  585.                 <time>1528155108</time>
  586.                 <username>admin@192.168.1.100</username>
  587.             </updated>
  588.             <created>
  589.                 <time>1528155108</time>
  590.                 <username>admin@192.168.1.100</username>
  591.             </created>
  592.         </rule>
  593.         <rule>
  594.             <id></id>
  595.             <tracker>1528154797</tracker>
  596.             <type>block</type>
  597.             <interface>opt1</interface>
  598.             <ipprotocol>inet</ipprotocol>
  599.             <tag></tag>
  600.             <tagged></tagged>
  601.             <max></max>
  602.             <max-src-nodes></max-src-nodes>
  603.             <max-src-conn></max-src-conn>
  604.             <max-src-states></max-src-states>
  605.             <statetimeout></statetimeout>
  606.             <statetype><![CDATA[keep state]]></statetype>
  607.             <os></os>
  608.             <protocol>tcp/udp</protocol>
  609.             <source>
  610.                 <address>PIAIPs</address>
  611.             </source>
  612.             <destination>
  613.                 <any></any>
  614.             </destination>
  615.             <descr></descr>
  616.             <updated>
  617.                 <time>1528154797</time>
  618.                 <username>admin@192.168.1.100</username>
  619.             </updated>
  620.             <created>
  621.                 <time>1528154797</time>
  622.                 <username>admin@192.168.1.100</username>
  623.             </created>
  624.         </rule>
  625.         <rule>
  626.             <id></id>
  627.             <tracker>1528154763</tracker>
  628.             <type>pass</type>
  629.             <interface>opt1</interface>
  630.             <ipprotocol>inet</ipprotocol>
  631.             <tag></tag>
  632.             <tagged></tagged>
  633.             <max></max>
  634.             <max-src-nodes></max-src-nodes>
  635.             <max-src-conn></max-src-conn>
  636.             <max-src-states></max-src-states>
  637.             <statetimeout></statetimeout>
  638.             <statetype><![CDATA[keep state]]></statetype>
  639.             <os></os>
  640.             <protocol>tcp/udp</protocol>
  641.             <source>
  642.                 <address>PIAIPs</address>
  643.             </source>
  644.             <destination>
  645.                 <any></any>
  646.             </destination>
  647.             <descr></descr>
  648.             <gateway>PIA_VPNV4</gateway>
  649.             <updated>
  650.                 <time>1528154763</time>
  651.                 <username>admin@192.168.1.100</username>
  652.             </updated>
  653.             <created>
  654.                 <time>1528154763</time>
  655.                 <username>admin@192.168.1.100</username>
  656.             </created>
  657.         </rule>
  658.         <rule>
  659.             <id></id>
  660.             <tracker>1528154836</tracker>
  661.             <type>pass</type>
  662.             <interface>opt1</interface>
  663.             <ipprotocol>inet</ipprotocol>
  664.             <tag></tag>
  665.             <tagged></tagged>
  666.             <max></max>
  667.             <max-src-nodes></max-src-nodes>
  668.             <max-src-conn></max-src-conn>
  669.             <max-src-states></max-src-states>
  670.             <statetimeout></statetimeout>
  671.             <statetype><![CDATA[keep state]]></statetype>
  672.             <os></os>
  673.             <protocol>tcp/udp</protocol>
  674.             <source>
  675.                 <address>PIAIPs</address>
  676.                 <not></not>
  677.             </source>
  678.             <destination>
  679.                 <any></any>
  680.             </destination>
  681.             <descr></descr>
  682.             <updated>
  683.                 <time>1528154836</time>
  684.                 <username>admin@192.168.1.100</username>
  685.             </updated>
  686.             <created>
  687.                 <time>1528154836</time>
  688.                 <username>admin@192.168.1.100</username>
  689.             </created>
  690.         </rule>
  691.         <separator>
  692.             <wan></wan>
  693.             <lan></lan>
  694.             <opt1></opt1>
  695.             <openvpn></openvpn>
  696.         </separator>
  697.     </filter>
  698.     <shaper></shaper>
  699.     <ipsec></ipsec>
  700.     <aliases>
  701.         <alias>
  702.             <name>HouseLAN</name>
  703.             <type>host</type>
  704.             <address>192.168.2.10 192.168.2.11 192.168.2.12 192.168.2.13 192.168.2.14 192.168.2.15 192.168.2.16 192.168.2.17 192.168.2.18 192.168.2.19 192.168.2.20 192.168.2.21 192.168.2.22 192.168.2.23 192.168.2.24 192.168.2.25 192.168.2.26 192.168.2.27 192.168.2.28 192.168.2.29 192.168.2.30 192.168.2.31 192.168.2.32 192.168.2.33 192.168.2.34 192.168.2.35 192.168.2.36 192.168.2.37 192.168.2.38 192.168.2.39 192.168.2.40 192.168.2.41 192.168.2.42 192.168.2.43 192.168.2.44 192.168.2.45 192.168.2.46 192.168.2.47 192.168.2.48 192.168.2.49 192.168.2.50 192.168.2.51 192.168.2.52 192.168.2.53 192.168.2.54 192.168.2.55 192.168.2.56 192.168.2.57 192.168.2.58 192.168.2.59 192.168.2.60 192.168.2.61 192.168.2.62 192.168.2.63 192.168.2.64 192.168.2.65 192.168.2.66 192.168.2.67 192.168.2.68 192.168.2.69 192.168.2.70 192.168.2.71 192.168.2.72 192.168.2.73 192.168.2.74 192.168.2.75 192.168.2.76 192.168.2.77 192.168.2.78 192.168.2.79 192.168.2.80 192.168.2.81 192.168.2.82 192.168.2.83 192.168.2.84 192.168.2.85 192.168.2.86 192.168.2.87 192.168.2.88 192.168.2.89 192.168.2.90 192.168.2.91 192.168.2.92 192.168.2.93 192.168.2.94 192.168.2.95 192.168.2.96 192.168.2.97 192.168.2.98 192.168.2.99 192.168.2.100 192.168.2.101 192.168.2.102 192.168.2.103 192.168.2.104 192.168.2.105 192.168.2.106 192.168.2.107 192.168.2.108 192.168.2.109 192.168.2.110 192.168.2.111 192.168.2.112 192.168.2.113 192.168.2.114 192.168.2.115 192.168.2.116 192.168.2.117 192.168.2.118 192.168.2.119 192.168.2.120 192.168.2.121 192.168.2.122 192.168.2.123 192.168.2.124 192.168.2.125 192.168.2.126 192.168.2.127 192.168.2.128 192.168.2.129 192.168.2.130 192.168.2.131 192.168.2.132 192.168.2.133 192.168.2.134 192.168.2.135 192.168.2.136 192.168.2.137 192.168.2.138 192.168.2.139 192.168.2.140 192.168.2.141 192.168.2.142 192.168.2.143 192.168.2.144 192.168.2.145 192.168.2.146 192.168.2.147 192.168.2.148 192.168.2.149 192.168.2.150 192.168.2.151 192.168.2.152 192.168.2.153 192.168.2.154 192.168.2.155 192.168.2.156 192.168.2.157 192.168.2.158 192.168.2.159 192.168.2.160 192.168.2.161 192.168.2.162 192.168.2.163 192.168.2.164 192.168.2.165 192.168.2.166 192.168.2.167 192.168.2.168 192.168.2.169 192.168.2.170 192.168.2.171 192.168.2.172 192.168.2.173 192.168.2.174 192.168.2.175 192.168.2.176 192.168.2.177 192.168.2.178 192.168.2.179 192.168.2.180 192.168.2.181 192.168.2.182 192.168.2.183 192.168.2.184 192.168.2.185 192.168.2.186 192.168.2.187 192.168.2.188 192.168.2.189 192.168.2.190 192.168.2.191 192.168.2.192 192.168.2.193 192.168.2.194 192.168.2.195 192.168.2.196 192.168.2.197 192.168.2.198 192.168.2.199 192.168.2.200 192.168.2.201 192.168.2.202 192.168.2.203 192.168.2.204 192.168.2.205 192.168.2.206 192.168.2.207 192.168.2.208 192.168.2.209 192.168.2.210 192.168.2.211 192.168.2.212 192.168.2.213 192.168.2.214 192.168.2.215 192.168.2.216 192.168.2.217 192.168.2.218 192.168.2.219 192.168.2.220 192.168.2.221 192.168.2.222 192.168.2.223 192.168.2.224 192.168.2.225 192.168.2.226 192.168.2.227 192.168.2.228 192.168.2.229 192.168.2.230 192.168.2.231 192.168.2.232 192.168.2.233 192.168.2.234 192.168.2.235 192.168.2.236 192.168.2.237 192.168.2.238 192.168.2.239 192.168.2.240 192.168.2.241 192.168.2.242 192.168.2.243 192.168.2.244 192.168.2.245 192.168.2.246 192.168.2.247 192.168.2.248 192.168.2.249 192.168.2.250 192.168.2.251 192.168.2.252 192.168.2.253 192.168.2.254 192.168.2.255</address>
  705.             <descr><![CDATA[Internal LAN from House]]></descr>
  706.             <detail><![CDATA[House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs||House LAN IPs]]></detail>
  707.         </alias>
  708.         <alias>
  709.             <name>PIAIPs</name>
  710.             <type>host</type>
  711.             <address>192.168.1.202 192.168.1.201</address>
  712.             <descr><![CDATA[VPN IPs]]></descr>
  713.             <detail><![CDATA[Transmission||XDM]]></detail>
  714.         </alias>
  715.     </aliases>
  716.     <proxyarp></proxyarp>
  717.     <cron>
  718.         <item>
  719.             <minute>1,31</minute>
  720.             <hour>0-5</hour>
  721.             <mday>*</mday>
  722.             <month>*</month>
  723.             <wday>*</wday>
  724.             <who>root</who>
  725.             <command>/usr/bin/nice -n20 adjkerntz -a</command>
  726.         </item>
  727.         <item>
  728.             <minute>1</minute>
  729.             <hour>3</hour>
  730.             <mday>1</mday>
  731.             <month>*</month>
  732.             <wday>*</wday>
  733.             <who>root</who>
  734.             <command>/usr/bin/nice -n20 /etc/rc.update_bogons.sh</command>
  735.         </item>
  736.         <item>
  737.             <minute>*/60</minute>
  738.             <hour>*</hour>
  739.             <mday>*</mday>
  740.             <month>*</month>
  741.             <wday>*</wday>
  742.             <who>root</who>
  743.             <command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout</command>
  744.         </item>
  745.         <item>
  746.             <minute>*/60</minute>
  747.             <hour>*</hour>
  748.             <mday>*</mday>
  749.             <month>*</month>
  750.             <wday>*</wday>
  751.             <who>root</who>
  752.             <command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 webConfiguratorlockout</command>
  753.         </item>
  754.         <item>
  755.             <minute>1</minute>
  756.             <hour>1</hour>
  757.             <mday>*</mday>
  758.             <month>*</month>
  759.             <wday>*</wday>
  760.             <who>root</who>
  761.             <command>/usr/bin/nice -n20 /etc/rc.dyndns.update</command>
  762.         </item>
  763.         <item>
  764.             <minute>*/60</minute>
  765.             <hour>*</hour>
  766.             <mday>*</mday>
  767.             <month>*</month>
  768.             <wday>*</wday>
  769.             <who>root</who>
  770.             <command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot</command>
  771.         </item>
  772.         <item>
  773.             <minute>30</minute>
  774.             <hour>12</hour>
  775.             <mday>*</mday>
  776.             <month>*</month>
  777.             <wday>*</wday>
  778.             <who>root</who>
  779.             <command>/usr/bin/nice -n20 /etc/rc.update_urltables</command>
  780.         </item>
  781.         <item>
  782.             <minute>1</minute>
  783.             <hour>0</hour>
  784.             <mday>*</mday>
  785.             <month>*</month>
  786.             <wday>*</wday>
  787.             <who>root</who>
  788.             <command>/usr/bin/nice -n20 /etc/rc.update_pkg_metadata</command>
  789.         </item>
  790.         <item>
  791.             <minute>0</minute>
  792.             <hour>*/8</hour>
  793.             <mday>*</mday>
  794.             <month>*</month>
  795.             <wday>*</wday>
  796.             <who>root</who>
  797.             <command>/etc/rc.backup_rrd.sh</command>
  798.         </item>
  799.         <item>
  800.             <minute>0</minute>
  801.             <hour>*/24</hour>
  802.             <mday>*</mday>
  803.             <month>*</month>
  804.             <wday>*</wday>
  805.             <who>root</who>
  806.             <command>/etc/rc.backup_dhcpleases.sh</command>
  807.         </item>
  808.         <item>
  809.             <minute>0</minute>
  810.             <hour>*/8</hour>
  811.             <mday>*</mday>
  812.             <month>*</month>
  813.             <wday>*</wday>
  814.             <who>root</who>
  815.             <command>/etc/rc.backup_logs.sh</command>
  816.         </item>
  817.         <item>
  818.             <minute>*/5</minute>
  819.             <hour>*</hour>
  820.             <mday>*</mday>
  821.             <month>*</month>
  822.             <wday>*</wday>
  823.             <who>root</who>
  824.             <command>/usr/bin/nice -n20 /usr/local/bin/php -f /usr/local/pkg/snort/snort_check_cron_misc.inc</command>
  825.         </item>
  826.         <item>
  827.             <minute>5</minute>
  828.             <hour>0</hour>
  829.             <mday>*/1</mday>
  830.             <month>*</month>
  831.             <wday>*</wday>
  832.             <who>root</who>
  833.             <command>/usr/bin/nice -n20 /usr/local/bin/php -f /usr/local/pkg/snort/snort_check_for_rule_updates.php</command>
  834.         </item>
  835.     </cron>
  836.     <wol></wol>
  837.     <rrd>
  838.         <enable></enable>
  839.     </rrd>
  840.     <load_balancer>
  841.         <monitor_type>
  842.             <name>ICMP</name>
  843.             <type>icmp</type>
  844.             <descr><![CDATA[ICMP]]></descr>
  845.             <options></options>
  846.         </monitor_type>
  847.         <monitor_type>
  848.             <name>TCP</name>
  849.             <type>tcp</type>
  850.             <descr><![CDATA[Generic TCP]]></descr>
  851.             <options></options>
  852.         </monitor_type>
  853.         <monitor_type>
  854.             <name>HTTP</name>
  855.             <type>http</type>
  856.             <descr><![CDATA[Generic HTTP]]></descr>
  857.             <options>
  858.                 <path>/</path>
  859.                 <host></host>
  860.                 <code>200</code>
  861.             </options>
  862.         </monitor_type>
  863.         <monitor_type>
  864.             <name>HTTPS</name>
  865.             <type>https</type>
  866.             <descr><![CDATA[Generic HTTPS]]></descr>
  867.             <options>
  868.                 <path>/</path>
  869.                 <host></host>
  870.                 <code>200</code>
  871.             </options>
  872.         </monitor_type>
  873.         <monitor_type>
  874.             <name>SMTP</name>
  875.             <type>send</type>
  876.             <descr><![CDATA[Generic SMTP]]></descr>
  877.             <options>
  878.                 <send></send>
  879.                 <expect>220 *</expect>
  880.             </options>
  881.         </monitor_type>
  882.     </load_balancer>
  883.     <widgets>
  884.         <sequence>system_information:col1:show,netgate_services_and_support:col2:show,interfaces:col2:show,pfblockerng-container:col2:show,snort_alerts:col2:open</sequence>
  885.         <period>10</period>
  886.     </widgets>
  887.     <openvpn>
  888.         <openvpn-client>
  889.             <auth_user>XXXXXXXX</auth_user>
  890.             <auth_pass>XXXXXXXX</auth_pass>
  891.             <vpnid>1</vpnid>
  892.             <protocol>UDP4</protocol>
  893.             <dev_mode>tun</dev_mode>
  894.             <ipaddr></ipaddr>
  895.             <interface>wan</interface>
  896.             <local_port>1194</local_port>
  897.             <server_addr>ca-toronto.privateinternetaccess.com</server_addr>
  898.             <server_port>1194</server_port>
  899.             <proxy_addr></proxy_addr>
  900.             <proxy_port></proxy_port>
  901.             <proxy_authtype>none</proxy_authtype>
  902.             <proxy_user></proxy_user>
  903.             <proxy_passwd></proxy_passwd>
  904.             <description><![CDATA[PIA Toronto CA]]></description>
  905.             <mode>p2p_tls</mode>
  906.             <topology>subnet</topology>
  907.             <custom_options>persist-key
  908. persist-tun
  909. remote-cert-tls server
  910. reneg-sec 0
  911. route-nopull</custom_options>
  912.             <caref>5b145ef5abf32</caref>
  913.             <certref></certref>
  914.             <crlref></crlref>
  915.             <crypto>AES-128-CBC</crypto>
  916.             <digest>SHA1</digest>
  917.             <engine>cryptodev</engine>
  918.             <tunnel_network></tunnel_network>
  919.             <tunnel_networkv6></tunnel_networkv6>
  920.             <remote_network></remote_network>
  921.             <remote_networkv6></remote_networkv6>
  922.             <use_shaper></use_shaper>
  923.             <compression></compression>
  924.             <auth-retry-none></auth-retry-none>
  925.             <passtos></passtos>
  926.             <udp_fast_io></udp_fast_io>
  927.             <sndrcvbuf></sndrcvbuf>
  928.             <route_no_pull></route_no_pull>
  929.             <route_no_exec>yes</route_no_exec>
  930.             <verbosity_level>1</verbosity_level>
  931.             <create_gw></create_gw>
  932.             <ncp-ciphers>AES-128-CBC,AES-256-CBC,BF-CBC</ncp-ciphers>
  933.             <ncp_enable>enabled</ncp_enable>
  934.         </openvpn-client>
  935.     </openvpn>
  936.     <dnshaper></dnshaper>
  937.     <unbound>
  938.         <enable></enable>
  939.         <dnssec></dnssec>
  940.         <active_interface></active_interface>
  941.         <outgoing_interface></outgoing_interface>
  942.         <custom_options></custom_options>
  943.         <hideidentity></hideidentity>
  944.         <hideversion></hideversion>
  945.         <dnssecstripped></dnssecstripped>
  946.     </unbound>
  947.     <revision>
  948.         <time>1528231471</time>
  949.         <description><![CDATA[admin@192.168.2.17: Firewall: Rules - enabled a firewall rule.]]></description>
  950.         <username>admin@192.168.2.17</username>
  951.     </revision>
  952.     <ppps></ppps>
  953.     <installedpackages>
  954.         <package>
  955.             <name>Avahi</name>
  956.             <pkginfolink>https://doc.pfsense.org/index.php/Avahi_package</pkginfolink>
  957.             <website>http://www.avahi.org/</website>
  958.             <descr><![CDATA[Avahi is a system which facilitates service discovery on a local network via the mDNS/DNS-SD protocol suite.&lt;br/&gt;
  959.             This enables you to plug your laptop or computer into a network and instantly be able to view other people who you can chat with, find printers to print to or find files being shared.&lt;br/&gt;
  960.             In addition it supports some nifty things that have never been seen elsewhere like correct mDNS reflection across LAN segments.&lt;br/&gt;
  961.             Compatible technology is found in Apple MacOS X (branded ​Bonjour and sometimes Zeroconf).]]></descr>
  962.             <version>1.12</version>
  963.             <configurationfile>avahi.xml</configurationfile>
  964.             <after_install_info>Please visit Services - Avahi menu, enable the service and select which interfaces you do NOT wish Avahi to listen on. Save settings to start the service.</after_install_info>
  965.             <include_file>/usr/local/pkg/avahi.inc</include_file>
  966.         </package>
  967.         <package>
  968.             <name>iperf</name>
  969.             <website>http://www.freshports.org/benchmarks/iperf/</website>
  970.             <descr><![CDATA[Iperf is a tool for testing network throughput, loss, and jitter.]]></descr>
  971.             <version>2.0.5.5_3</version>
  972.             <pkginfolink>https://doc.pfsense.org/index.php/Iperf_package</pkginfolink>
  973.             <configurationfile>iperf.xml</configurationfile>
  974.             <tabs>
  975.                 <tab>
  976.                     <text><![CDATA[Client]]></text>
  977.                     <url>/pkg_edit.php?xml=iperf.xml</url>
  978.                     <active></active>
  979.                 </tab>
  980.                 <tab>
  981.                     <text><![CDATA[Server]]></text>
  982.                     <url>/pkg_edit.php?xml=iperfserver.xml</url>
  983.                 </tab>
  984.             </tabs>
  985.         </package>
  986.         <package>
  987.             <name>pfBlockerNG</name>
  988.             <descr><![CDATA[pfBlockerNG is the Next Generation of pfBlocker.&lt;br /&gt;
  989.             Manage IPv4/v6 List Sources into 'Deny, Permit or Match' formats.&lt;br /&gt;
  990.             GeoIP database by MaxMind Inc. (GeoLite2 Free version).&lt;br /&gt;
  991.             De-Duplication, Suppression, and Reputation enhancements.&lt;br /&gt;
  992.             Provision to download from diverse List formats.&lt;br /&gt;
  993.             Advanced Integration for Proofpoint ET IQRisk IP Reputation Threat Sources.&lt;br /&gt;
  994.             Domain Name (DNSBL) blocking via Unbound DNS Resolver.]]></descr>
  995.             <pkginfolink>https://forum.pfsense.org/index.php?topic=102470.0</pkginfolink>
  996.             <version>2.1.2_3</version>
  997.             <configurationfile>pfblockerng.xml</configurationfile>
  998.             <tabs>
  999.                 <tab>
  1000.                     <text><![CDATA[General]]></text>
  1001.                     <url>/pkg_edit.php?xml=pfblockerng.xml</url>
  1002.                     <active></active>
  1003.                 </tab>
  1004.                 <tab>
  1005.                     <text><![CDATA[Update]]></text>
  1006.                     <url>/pfblockerng/pfblockerng_update.php</url>
  1007.                 </tab>
  1008.                 <tab>
  1009.                     <text><![CDATA[Alerts]]></text>
  1010.                     <url>/pfblockerng/pfblockerng_alerts.php</url>
  1011.                 </tab>
  1012.                 <tab>
  1013.                     <text><![CDATA[Reputation]]></text>
  1014.                     <url>/pkg_edit.php?xml=/pfblockerng/pfblockerng_reputation.xml</url>
  1015.                 </tab>
  1016.                 <tab>
  1017.                     <text><![CDATA[IPv4]]></text>
  1018.                     <url>/pkg.php?xml=/pfblockerng/pfblockerng_v4lists.xml</url>
  1019.                 </tab>
  1020.                 <tab>
  1021.                     <text><![CDATA[IPv6]]></text>
  1022.                     <url>/pkg.php?xml=/pfblockerng/pfblockerng_v6lists.xml</url>
  1023.                 </tab>
  1024.                 <tab>
  1025.                     <text><![CDATA[DNSBL]]></text>
  1026.                     <url>/pkg_edit.php?xml=/pfblockerng/pfblockerng_dnsbl.xml</url>
  1027.                 </tab>
  1028.                 <tab>
  1029.                     <text><![CDATA[GeoIP]]></text>
  1030.                     <url>/pkg_edit.php?xml=/pfblockerng/pfblockerng_TopSpammers.xml</url>
  1031.                 </tab>
  1032.                 <tab>
  1033.                     <text><![CDATA[Logs]]></text>
  1034.                     <url>/pfblockerng/pfblockerng_log.php</url>
  1035.                 </tab>
  1036.                 <tab>
  1037.                     <text><![CDATA[Sync]]></text>
  1038.                     <url>/pkg_edit.php?xml=/pfblockerng/pfblockerng_sync.xml</url>
  1039.                 </tab>
  1040.             </tabs>
  1041.             <include_file>/usr/local/pkg/pfblockerng/pfblockerng.inc</include_file>
  1042.         </package>
  1043.         <package>
  1044.             <name>snort</name>
  1045.             <pkginfolink>https://doc.pfsense.org/index.php/Setup_Snort_Package</pkginfolink>
  1046.             <website>http://www.snort.org</website>
  1047.             <descr><![CDATA[Snort is an open source network intrusion prevention and detection system (IDS/IPS). Combining the benefits of signature, protocol, and anomaly-based inspection.]]></descr>
  1048.             <version>3.2.9.6_1</version>
  1049.             <configurationfile>/snort.xml</configurationfile>
  1050.             <after_install_info>Please visit Services - Snort - Interfaces tab first and select your desired rules. Afterwards visit the Updates tab to download your configured rulesets.</after_install_info>
  1051.             <include_file>/usr/local/pkg/snort/snort.inc</include_file>
  1052.         </package>
  1053.         <avahi>
  1054.             <config></config>
  1055.         </avahi>
  1056.         <menu>
  1057.             <name>Avahi</name>
  1058.             <section>Services</section>
  1059.             <url>/pkg_edit.php?xml=avahi.xml</url>
  1060.         </menu>
  1061.         <menu>
  1062.             <name>iperf Client</name>
  1063.             <tooltiptext>Run iperf in client mode.</tooltiptext>
  1064.             <section>Diagnostics</section>
  1065.             <url>/pkg_edit.php?xml=iperf.xml</url>
  1066.         </menu>
  1067.         <menu>
  1068.             <name>iperf Server</name>
  1069.             <tooltiptext>Run iperf in server mode.</tooltiptext>
  1070.             <section>Diagnostics</section>
  1071.             <url>/pkg_edit.php?xml=iperfserver.xml</url>
  1072.         </menu>
  1073.         <menu>
  1074.             <name>pfBlockerNG</name>
  1075.             <configfile>pfblockerng.xml</configfile>
  1076.             <section>Firewall</section>
  1077.             <url>/pkg_edit.php?xml=pfblockerng.xml</url>
  1078.         </menu>
  1079.         <menu>
  1080.             <name>Snort</name>
  1081.             <tooltiptext>Set up snort specific settings</tooltiptext>
  1082.             <section>Services</section>
  1083.             <url>/snort/snort_interfaces.php</url>
  1084.         </menu>
  1085.         <service>
  1086.             <name>avahi</name>
  1087.             <rcfile>avahi-daemon.sh</rcfile>
  1088.             <executable>avahi-daemon</executable>
  1089.             <description><![CDATA[Avahi Zeroconf/mDNS Daemon]]></description>
  1090.         </service>
  1091.         <service>
  1092.             <name>iperf</name>
  1093.             <executable>iperf</executable>
  1094.             <description><![CDATA[iperf Network Performance Testing Daemon/Client]]></description>
  1095.             <stopcmd>mwexec(&quot;/usr/bin/killall iperf&quot;);</stopcmd>
  1096.         </service>
  1097.         <service>
  1098.             <name>dnsbl</name>
  1099.             <rcfile>dnsbl.sh</rcfile>
  1100.             <executable>lighttpd_pfb</executable>
  1101.             <description><![CDATA[pfBlockerNG DNSBL Web Server]]></description>
  1102.         </service>
  1103.         <service>
  1104.             <name>snort</name>
  1105.             <rcfile>snort.sh</rcfile>
  1106.             <executable>snort</executable>
  1107.             <description><![CDATA[Snort IDS/IPS Daemon]]></description>
  1108.         </service>
  1109.         <snortglobal>
  1110.             <snort_config_ver>3.2.9.6_1</snort_config_ver>
  1111.             <snortdownload>on</snortdownload>
  1112.             <snortcommunityrules>on</snortcommunityrules>
  1113.             <emergingthreats>on</emergingthreats>
  1114.             <emergingthreats_pro>off</emergingthreats_pro>
  1115.             <clearblocks>on</clearblocks>
  1116.             <verbose_logging>off</verbose_logging>
  1117.             <openappid_detectors>on</openappid_detectors>
  1118.             <openappid_rules_detectors>off</openappid_rules_detectors>
  1119.             <hide_deprecated_rules>off</hide_deprecated_rules>
  1120.             <curl_no_verify_ssl_peer>off</curl_no_verify_ssl_peer>
  1121.             <oinkmastercode>85e184d00f810bd9c121c73e4adcd24efcdf3212</oinkmastercode>
  1122.             <etpro_code></etpro_code>
  1123.             <rm_blocked>never_b</rm_blocked>
  1124.             <autorulesupdate7>1d_up</autorulesupdate7>
  1125.             <rule_update_starttime>00:05</rule_update_starttime>
  1126.             <forcekeepsettings>on</forcekeepsettings>
  1127.             <last_rule_upd_status>success</last_rule_upd_status>
  1128.             <last_rule_upd_time>1528225562</last_rule_upd_time>
  1129.             <rule>
  1130.                 <interface>wan</interface>
  1131.                 <enable>on</enable>
  1132.                 <uuid>43620</uuid>
  1133.                 <descr><![CDATA[WAN]]></descr>
  1134.                 <performance>ac-bnfa</performance>
  1135.                 <blockoffenders7>off</blockoffenders7>
  1136.                 <blockoffenderskill>on</blockoffenderskill>
  1137.                 <blockoffendersip>both</blockoffendersip>
  1138.                 <whitelistname>default</whitelistname>
  1139.                 <homelistname>default</homelistname>
  1140.                 <externallistname>default</externallistname>
  1141.                 <suppresslistname>default</suppresslistname>
  1142.                 <alertsystemlog>off</alertsystemlog>
  1143.                 <alertsystemlog_facility>log_auth</alertsystemlog_facility>
  1144.                 <alertsystemlog_priority>log_alert</alertsystemlog_priority>
  1145.                 <cksumcheck>off</cksumcheck>
  1146.                 <fpm_split_any_any>off</fpm_split_any_any>
  1147.                 <fpm_search_optimize>off</fpm_search_optimize>
  1148.                 <fpm_no_stream_inserts>off</fpm_no_stream_inserts>
  1149.                 <max_attribute_hosts>10000</max_attribute_hosts>
  1150.                 <max_attribute_services_per_host>10</max_attribute_services_per_host>
  1151.                 <max_paf>16000</max_paf>
  1152.                 <ftp_preprocessor>on</ftp_preprocessor>
  1153.                 <ftp_telnet_inspection_type>stateful</ftp_telnet_inspection_type>
  1154.                 <ftp_telnet_alert_encrypted>off</ftp_telnet_alert_encrypted>
  1155.                 <ftp_telnet_check_encrypted>on</ftp_telnet_check_encrypted>
  1156.                 <ftp_telnet_normalize>on</ftp_telnet_normalize>
  1157.                 <ftp_telnet_detect_anomalies>on</ftp_telnet_detect_anomalies>
  1158.                 <ftp_telnet_ayt_attack_threshold>20</ftp_telnet_ayt_attack_threshold>
  1159.                 <ftp_client_engine>
  1160.                     <item>
  1161.                         <name>default</name>
  1162.                         <bind_to>all</bind_to>
  1163.                         <max_resp_len>256</max_resp_len>
  1164.                         <telnet_cmds>no</telnet_cmds>
  1165.                         <ignore_telnet_erase_cmds>yes</ignore_telnet_erase_cmds>
  1166.                         <bounce>yes</bounce>
  1167.                         <bounce_to_net></bounce_to_net>
  1168.                         <bounce_to_port></bounce_to_port>
  1169.                     </item>
  1170.                 </ftp_client_engine>
  1171.                 <ftp_server_engine>
  1172.                     <item>
  1173.                         <name>default</name>
  1174.                         <bind_to>all</bind_to>
  1175.                         <ports>default</ports>
  1176.                         <telnet_cmds>no</telnet_cmds>
  1177.                         <ignore_telnet_erase_cmds>yes</ignore_telnet_erase_cmds>
  1178.                         <ignore_data_chan>no</ignore_data_chan>
  1179.                         <def_max_param_len>100</def_max_param_len>
  1180.                     </item>
  1181.                 </ftp_server_engine>
  1182.                 <smtp_preprocessor>on</smtp_preprocessor>
  1183.                 <smtp_memcap>838860</smtp_memcap>
  1184.                 <smtp_max_mime_mem>838860</smtp_max_mime_mem>
  1185.                 <smtp_b64_decode_depth>0</smtp_b64_decode_depth>
  1186.                 <smtp_qp_decode_depth>0</smtp_qp_decode_depth>
  1187.                 <smtp_bitenc_decode_depth>0</smtp_bitenc_decode_depth>
  1188.                 <smtp_uu_decode_depth>0</smtp_uu_decode_depth>
  1189.                 <smtp_email_hdrs_log_depth>1464</smtp_email_hdrs_log_depth>
  1190.                 <smtp_ignore_data>off</smtp_ignore_data>
  1191.                 <smtp_ignore_tls_data>on</smtp_ignore_tls_data>
  1192.                 <smtp_log_mail_from>on</smtp_log_mail_from>
  1193.                 <smtp_log_rcpt_to>on</smtp_log_rcpt_to>
  1194.                 <smtp_log_filename>on</smtp_log_filename>
  1195.                 <smtp_log_email_hdrs>on</smtp_log_email_hdrs>
  1196.                 <dce_rpc_2>on</dce_rpc_2>
  1197.                 <dns_preprocessor>on</dns_preprocessor>
  1198.                 <ssl_preproc>on</ssl_preproc>
  1199.                 <pop_preproc>on</pop_preproc>
  1200.                 <pop_memcap>838860</pop_memcap>
  1201.                 <pop_b64_decode_depth>0</pop_b64_decode_depth>
  1202.                 <pop_qp_decode_depth>0</pop_qp_decode_depth>
  1203.                 <pop_bitenc_decode_depth>0</pop_bitenc_decode_depth>
  1204.                 <pop_uu_decode_depth>0</pop_uu_decode_depth>
  1205.                 <imap_preproc>on</imap_preproc>
  1206.                 <imap_memcap>838860</imap_memcap>
  1207.                 <imap_b64_decode_depth>0</imap_b64_decode_depth>
  1208.                 <imap_qp_decode_depth>0</imap_qp_decode_depth>
  1209.                 <imap_bitenc_decode_depth>0</imap_bitenc_decode_depth>
  1210.                 <imap_uu_decode_depth>0</imap_uu_decode_depth>
  1211.                 <sip_preproc>on</sip_preproc>
  1212.                 <other_preprocs>on</other_preprocs>
  1213.                 <pscan_protocol>all</pscan_protocol>
  1214.                 <pscan_type>all</pscan_type>
  1215.                 <pscan_memcap>10000000</pscan_memcap>
  1216.                 <pscan_sense_level>medium</pscan_sense_level>
  1217.                 <http_inspect>on</http_inspect>
  1218.                 <http_inspect_proxy_alert>off</http_inspect_proxy_alert>
  1219.                 <http_inspect_memcap>150994944</http_inspect_memcap>
  1220.                 <http_inspect_max_gzip_mem>838860</http_inspect_max_gzip_mem>
  1221.                 <http_inspect_engine>
  1222.                     <item>
  1223.                         <name>default</name>
  1224.                         <bind_to>all</bind_to>
  1225.                         <server_profile>all</server_profile>
  1226.                         <enable_xff>off</enable_xff>
  1227.                         <log_uri>off</log_uri>
  1228.                         <log_hostname>off</log_hostname>
  1229.                         <server_flow_depth>65535</server_flow_depth>
  1230.                         <enable_cookie>on</enable_cookie>
  1231.                         <client_flow_depth>1460</client_flow_depth>
  1232.                         <extended_response_inspection>on</extended_response_inspection>
  1233.                         <no_alerts>off</no_alerts>
  1234.                         <unlimited_decompress>on</unlimited_decompress>
  1235.                         <inspect_gzip>on</inspect_gzip>
  1236.                         <normalize_cookies>on</normalize_cookies>
  1237.                         <normalize_headers>on</normalize_headers>
  1238.                         <normalize_utf>on</normalize_utf>
  1239.                         <normalize_javascript>on</normalize_javascript>
  1240.                         <allow_proxy_use>off</allow_proxy_use>
  1241.                         <inspect_uri_only>off</inspect_uri_only>
  1242.                         <max_javascript_whitespaces>200</max_javascript_whitespaces>
  1243.                         <post_depth>-1</post_depth>
  1244.                         <max_headers>0</max_headers>
  1245.                         <max_spaces>0</max_spaces>
  1246.                         <max_header_length>0</max_header_length>
  1247.                         <ports>default</ports>
  1248.                         <decompress_swf>off</decompress_swf>
  1249.                         <decompress_pdf>off</decompress_pdf>
  1250.                     </item>
  1251.                 </http_inspect_engine>
  1252.                 <frag3_max_frags>8192</frag3_max_frags>
  1253.                 <frag3_memcap>4194304</frag3_memcap>
  1254.                 <frag3_detection>on</frag3_detection>
  1255.                 <frag3_engine>
  1256.                     <item>
  1257.                         <name>default</name>
  1258.                         <bind_to>all</bind_to>
  1259.                         <policy>bsd</policy>
  1260.                         <timeout>60</timeout>
  1261.                         <min_ttl>1</min_ttl>
  1262.                         <detect_anomalies>on</detect_anomalies>
  1263.                         <overlap_limit>0</overlap_limit>
  1264.                         <min_frag_len>0</min_frag_len>
  1265.                     </item>
  1266.                 </frag3_engine>
  1267.                 <stream5_reassembly>on</stream5_reassembly>
  1268.                 <stream5_flush_on_alert>off</stream5_flush_on_alert>
  1269.                 <stream5_prune_log_max>1048576</stream5_prune_log_max>
  1270.                 <stream5_track_tcp>on</stream5_track_tcp>
  1271.                 <stream5_max_tcp>262144</stream5_max_tcp>
  1272.                 <stream5_track_udp>on</stream5_track_udp>
  1273.                 <stream5_max_udp>131072</stream5_max_udp>
  1274.                 <stream5_udp_timeout>30</stream5_udp_timeout>
  1275.                 <stream5_track_icmp>off</stream5_track_icmp>
  1276.                 <stream5_max_icmp>65536</stream5_max_icmp>
  1277.                 <stream5_icmp_timeout>30</stream5_icmp_timeout>
  1278.                 <stream5_mem_cap>8388608</stream5_mem_cap>
  1279.                 <stream5_tcp_engine>
  1280.                     <item>
  1281.                         <name>default</name>
  1282.                         <bind_to>all</bind_to>
  1283.                         <policy>bsd</policy>
  1284.                         <timeout>30</timeout>
  1285.                         <max_queued_bytes>1048576</max_queued_bytes>
  1286.                         <detect_anomalies>off</detect_anomalies>
  1287.                         <overlap_limit>0</overlap_limit>
  1288.                         <max_queued_segs>2621</max_queued_segs>
  1289.                         <require_3whs>off</require_3whs>
  1290.                         <startup_3whs_timeout>0</startup_3whs_timeout>
  1291.                         <no_reassemble_async>off</no_reassemble_async>
  1292.                         <max_window>0</max_window>
  1293.                         <use_static_footprint_sizes>off</use_static_footprint_sizes>
  1294.                         <check_session_hijacking>off</check_session_hijacking>
  1295.                         <dont_store_lg_pkts>off</dont_store_lg_pkts>
  1296.                         <ports_client>default</ports_client>
  1297.                         <ports_both>default</ports_both>
  1298.                         <ports_server>none</ports_server>
  1299.                     </item>
  1300.                 </stream5_tcp_engine>
  1301.                 <appid_preproc>off</appid_preproc>
  1302.                 <sf_appid_mem_cap>256</sf_appid_mem_cap>
  1303.                 <sf_appid_statslog>on</sf_appid_statslog>
  1304.                 <sf_appid_stats_period>300</sf_appid_stats_period>
  1305.             </rule>
  1306.         </snortglobal>
  1307.         <miniupnpd>
  1308.             <config>
  1309.                 <enable>on</enable>
  1310.                 <enable_upnp>on</enable_upnp>
  1311.                 <enable_natpmp>on</enable_natpmp>
  1312.                 <ext_iface>wan</ext_iface>
  1313.                 <iface_array>lan,lo0</iface_array>
  1314.                 <download></download>
  1315.                 <upload></upload>
  1316.                 <overridewanip></overridewanip>
  1317.                 <upnpqueue></upnpqueue>
  1318.                 <logpackets></logpackets>
  1319.                 <sysuptime></sysuptime>
  1320.                 <permdefault></permdefault>
  1321.                 <row>
  1322.                     <permuser></permuser>
  1323.                 </row>
  1324.                 <presentationurl></presentationurl>
  1325.                 <modelnumber></modelnumber>
  1326.             </config>
  1327.         </miniupnpd>
  1328.     </installedpackages>
  1329.     <gateways>
  1330.         <gateway_item>
  1331.             <interface>wan</interface>
  1332.             <gateway>192.168.2.1</gateway>
  1333.             <name>WANGW</name>
  1334.             <weight></weight>
  1335.             <ipprotocol></ipprotocol>
  1336.             <descr><![CDATA[Main Router]]></descr>
  1337.             <defaultgw></defaultgw>
  1338.         </gateway_item>
  1339.         <gateway_item>
  1340.             <interface>wan</interface>
  1341.             <gateway>dynamic</gateway>
  1342.             <name>WAN_DHCP</name>
  1343.             <weight>1</weight>
  1344.             <ipprotocol>inet</ipprotocol>
  1345.             <descr><![CDATA[Interface WAN_DHCP Gateway]]></descr>
  1346.             <defaultgw></defaultgw>
  1347.         </gateway_item>
  1348.         <gateway_item>
  1349.             <interface>lan</interface>
  1350.             <gateway>192.168.1.1</gateway>
  1351.             <name>LANGW</name>
  1352.             <weight>1</weight>
  1353.             <ipprotocol>inet</ipprotocol>
  1354.             <descr></descr>
  1355.         </gateway_item>
  1356.         <gateway_item>
  1357.             <interface>wan</interface>
  1358.             <gateway>192.168.2.1</gateway>
  1359.             <name>GW_WAN</name>
  1360.             <weight>1</weight>
  1361.             <ipprotocol>inet</ipprotocol>
  1362.             <interval></interval>
  1363.             <descr><![CDATA[Interface wan Gateway]]></descr>
  1364.         </gateway_item>
  1365.         <gateway_item>
  1366.             <interface>opt1</interface>
  1367.             <gateway>dynamic</gateway>
  1368.             <name>PIA_VPNV4</name>
  1369.             <weight>1</weight>
  1370.             <ipprotocol>inet</ipprotocol>
  1371.             <descr><![CDATA[Interface PIA_VPNV4 Gateway]]></descr>
  1372.         </gateway_item>
  1373.         <gateway_item>
  1374.             <interface>opt1</interface>
  1375.             <gateway>dynamic</gateway>
  1376.             <name>PIA_VPNV6</name>
  1377.             <weight>1</weight>
  1378.             <ipprotocol>inet6</ipprotocol>
  1379.             <descr><![CDATA[Interface PIA_VPNV6 Gateway]]></descr>
  1380.             <disabled></disabled>
  1381.         </gateway_item>
  1382.     </gateways>
  1383.     <bridges>
  1384.         <bridged>
  1385.             <members>wan,lan</members>
  1386.             <descr><![CDATA[WAN-LAN Bridge]]></descr>
  1387.             <maxaddr></maxaddr>
  1388.             <timeout></timeout>
  1389.             <maxage></maxage>
  1390.             <fwdelay></fwdelay>
  1391.             <hellotime></hellotime>
  1392.             <priority></priority>
  1393.             <proto>rstp</proto>
  1394.             <holdcnt></holdcnt>
  1395.             <ifpriority></ifpriority>
  1396.             <ifpathcost></ifpathcost>
  1397.             <bridgeif>bridge0</bridgeif>
  1398.         </bridged>
  1399.     </bridges>
  1400.     <dnsmasq>
  1401.         <custom_options></custom_options>
  1402.         <interface></interface>
  1403.     </dnsmasq>
  1404. </pfsense>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement