//Como Instalar e Configurar o pfBlocker 2.x no pfSense

Como Instalar e Configurar o pfBlocker 2.x no pfSense

Uma Lista de Bloqueios de IP e bloco de pacote por País para pfSense

PfBlocker é um pacote para pfSense versão 2.x que adiciona bloco IP serviços e blocos de funções de campo de um firewall ou router pfSense. PfBlocker foi criado para substituir as funções da Lista de Bloqueio de IP, e empacota País bloco.Eu gostaria considere este pacote deve ter um pacote para qualquer um que funciona um servidor de correio na rede. Este pacote permite que você rapidamente para bloquear os 10 países onde o spam tenha origem.

PfBocker também permite configurar listas de bloqueio personalizada para bloquear o tráfego de e para todos os endereços IP ou redes especificadas.Existem várias listas de bloco livre que está disponível na web que alvo conhecido intervalos de IP maliciosos, endereços IP botnets, comprometidos IP, e muito mais.

A instalação do pacote

Para instalar o pacote para abrir o gerenciador de pacotes pfSense clicando em “pacotes” no menu do sistema. Localize o pacote na lista e clique no sinal de mais para a direita para iniciar a instalação.

PfBlocker está disponível apenas para pfSense versão 2.x, por isso, se você ainda não atualizou seu pfSense instalação, em seguida, você deve fazê-lo antes que você pode usar neste pacote.

Após concluída a instalação, você terá um novo item de menu no menu de firewall para o pacote.

Configuração

A primeira aba da página de configuração contém as configurações gerais do pacote. Para ativar o bloqueio você deve selecionar a caixa de seleção “Ativar pfBlocker ‘, caso contrário ele irá criar regras de firewall.

Eu também gosto de ir em frente e ativar o recurso de gravação, é muito mais fácil de resolver todos os problemas que podem ocorrer se os registos estão ligados.

Você também vai precisar para configurar as interfaces e out e suas ações associadas a seguir são explicações para cada configuração.

Inbound Interface (s) – Se você estiver indo para bloquear o tráfego de entrada para a rede, então você deve selecionar a interface WAN nesta seção.

Inbound negar ação – Eu recomendo ficar com a ação padrão do “bloco”. Tráfego bloqueado será silenciosamente caiu pelo firewall e da fonte não será notificado com um pacote de resets ou ICMP inacessível mensagem.

Outbound Interface (s) – Se você deseja bloquear o tráfego de saída de dentro da rede, selecione a interface LAN aqui. Isso é útil se você quiser impedir que os usuários da rede se conectem para endereços IP em listas de bloqueio.

Outbound negar ação – Mais uma vez a ação padrão aqui é geralmente adequado. Rejeitar notificar o IP de origem é um reset (RST) de pacotes ou um ICMP inalcançável para o tráfego UDP. Um desperdício é útil para os hosts da LAN, ele pode fornecer aplicações e usuários uma idéia do que está acontecendo com o seu tráfego.

Quando você é feito com as configurações gerais clique no de salvar.

Top Spammer

O cartão permite bloquear rapidamente Top Spammer qualquer um dos 10 países que o spam vem.

Se você hospedar um servidor de correio na rede, então esta função é uma maneira simples de reduzir a quantidade de spam que entra na rede.

Configuração

  1. Selecione o ‘Top Spammer “dentro da página de configuração.
  2. Selecionar países à lista de bloqueio. Você pode selecionar vários países que utilizam CTRL + Click.
  3. Defina a ação como “Impedir a entrada ‘para evitar que conexões de entrada de países selecionados.
  4. Clique “Salvar” para aplicar as definições.

Bloqueio países individuais

O pacote também vem pré-carregado com listas de sub-rede para diversos países. Você pode selecionar diferentes países para bloquear clicando no pfBlocker guias continente.

Depois de selecionar um continente página você pode escolher um ou mais países para bloquear. Para selecionar vários países mantenha pressionado o botão de controle ao fazer suas seleções.

A ação padrão é “deficiente”, o que não irá bloquear países. Você deve fazer uma seleção de um “Impedir a entrada”, ou “Negar saída” para bloquear o tráfego de realidade.

Pode whitelist um país, alterando a ação de uma das funções de autorização.

Lists Adicionando bloco

Uma das grandes características deste pacote é que você pode adicionar seu próprio IP listas. A função de lista permite que você especifique uma URL para uma lista pública de blocos que podem ser baixados e atualizados pelo pacote automaticamente.

PfBlocker suporta listas em formato de texto ou gzip.

A função permite que você especifique uma lista lista personalizada de redes IP ou em formato CIDR para adicionar a uma lista de bloqueio.

Adicionando uma lista personalizada

  1. Clique na guia “Listas”.
  2. Digite um nome de alias e descrição opcional para a lista personalizada.
  3. Digite uma URL ou arquivo endereço de rede local em formato CIDR. (Selecione o formato gzip ou txt). Você pode adicionar redes individuais na caixa de lista personalizada abaixo.
  4. Definir a lista de ações para negar entrada ou saída. Seleção de licença vai whitelist tráfego para estes IP.
  5. Escolha uma taxa de atualização se você quiser pfBlocker para atualizar automaticamente a lista.
  6. Clicar em Salvar para adicionar a lista personalizada.

listas úteis de endereços IP bloqueados

Lista de Bloqueios Descrição URL Resumo – SpamHaus.org Essa lista contém as redes que são conhecidos por ser gerido por spammers profissionais. http://www.spamhaus.org/drop/drop.lasso – DShield maioria dos atacantes Ativo IP atacantes mais ativa na web. Atualizado diariamente. http://feeds.dshield.org/top10-2.txt Zues – IP Blocklist IP atualmente está sendo seguido por Zues Tracker. (Servidor de comando e controle) https://zeustracker.abuse.ch/blocklist.php?download=ipblocklist – Esta tabela contém algumas das listas de bloqueio o mais popular na web. Você pode encontrar muitos outros www.iblocklist.com

Gerenciando listas personalizadas

Depois que a lista de lista personalizada gravado, ele será exibido nas listas de tabulação. Se você planeja adicionar mais listas personalizadas certifique-se de definir um nome descritivo para que você possa manter o controle delas.

Para alterar a lista personalizada, clique no botão Editar no lado direito. Para remover a entrada ilst clique no símbolo X.

Uso da Memória

É também “importante ter em mente que cada lista de bloqueio ativado irá consumir sistema RAM. Se a sua caixa de pfSense não tem memória suficiente, então o desempenho pode sofrer.

Você pode monitorar o uso da memória usando as informações do sistema dashboard widget. Se você achar que você está negociando acima o uso de memória de 75%, então você deve considerar a adição de mais RAM ao sistema.

Verificar o pfBlocker

A maneira mais fácil para se certificar de que as funções pfBlocker é usar o widget do Dashboard.

O Widget pfBlocker Painel lista o número de intervalos CIDR que são carregados para cada alias, o número de pacotes bloqueados de cada lista, o status (on/off) de cada lista.

Solução de problemas

Se pfBlocker não parecem estar bloqueando todo o tráfego, existem algumas coisas que você pode controlar quem pode resolver seus problemas. Para obter mais assistência verificar o fórum pfSense.

  • Certifique pfBlocker habilitado na página de configurações gerais. Se não estiver habilitado será criado sem as regras de firewall.
  • Duplo Verifique a interface seleções nas configurações gerais.
  • Verifique o log do sistema (certifique-se de que o registro estiver ativado anteriormente). Entradas de registro PfBlocker será exibido nos principais registros do sistema. Os registros do sistema estão localizados no menu de status do GUI web. Filtro de Logs ‘pfblocker’ para ver apenas as entradas para este pacote.
  • Certifique-se de que as regras foram realmente criadas. Quando pfBlocker está habilitado e você selecionar as listas que você vai ver os itens, tanto no cartão de WAN ou regras de firewall página da LAN. Eles irão aparecer no topo da página.

PfSense vez que é um firewall stateful uma nova regra não será aplicada aos estados existentes.

Isto significa que uma regra para bloquear o tráfego não vai afetar o tráfego existente, até que fosse clara. Você pode excluir manualmente os estados reiniciar pfSense, ou, em estados de página (Diagnóstico \ America \ Unidos Restaurar).

 

Leia mais sobre Segurança

Leia mais sobre o pfSense

Sou Analista de Sistemas Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.