Εγκατάσταση και διαμόρφωση pfBlockerNg για μαύρη λίστα DNS στο τείχος προστασίας pfSense

Σε προηγούμενο άρθρο συζητήθηκε η εγκατάσταση μιας ισχυρής λύσης τείχους προστασίας που βασίζεται στο FreeBSD, γνωστή ως pfSense. Το pfSense, όπως αναφέρθηκε στο προηγούμενο άρθρο, είναι μια πολύ ισχυρή και ευέλικτη λύση τείχους προστασίας που μπορεί να χρησιμοποιήσει έναν παλιό υπολογιστή που μπορεί να μην κάνει πολλά.

Αυτό το άρθρο πρόκειται να μιλήσει για ένα υπέροχο πακέτο πρόσθετων για το pfsense που ονομάζεται pfBlockerNG.

Το pfBlockerNG είναι ένα πακέτο που μπορεί να εγκατασταθεί στο pfSense για να παρέχει στον διαχειριστή του τείχους προστασίας τη δυνατότητα να επεκτείνει τις δυνατότητες του τείχους προστασίας πέρα από το παραδοσιακό τείχος προστασίας L2/L3/L4 με κατάσταση κατάστασης.

Καθώς οι ικανότητες των επιτιθέμενων και των εγκληματιών του κυβερνοχώρου συνεχίζουν να προχωρούν, το ίδιο πρέπει να προχωρούν και οι άμυνες που έχουν τεθεί σε εφαρμογή για να ανατρέψουν τις προσπάθειές τους. Όπως συμβαίνει με οτιδήποτε στον κόσμο των υπολογιστών, δεν υπάρχει μια λύση που να διορθώνει όλα τα προϊόντα εκεί έξω.

Το pfBlockerNG παρέχει στο pfSense τη δυνατότητα για το τείχος προστασίας να κάνει επιτρεπόμενα/απαγορευμένα στοιχεία που βασίζονται σε αποφάσεις, όπως η γεωγραφική τοποθεσία μιας διεύθυνσης IP, το όνομα τομέα ενός πόρου ή οι αξιολογήσεις Alexa συγκεκριμένων ιστότοπων.

Η δυνατότητα περιορισμού σε στοιχεία όπως ονόματα τομέα είναι πολύ πλεονεκτική, καθώς επιτρέπει στους διαχειριστές να εμποδίσουν τις προσπάθειες εσωτερικών μηχανημάτων που προσπαθούν να συνδεθούν σε γνωστούς κακούς τομείς (με άλλα λόγια, τομείς που μπορεί να είναι γνωστό ότι έχουν κακόβουλο λογισμικό, παράνομο περιεχόμενο ή άλλο ύπουλα στοιχεία).

Αυτός ο οδηγός θα περιγράψει τη διαμόρφωση μιας συσκευής τείχους προστασίας pfSense για χρήση του πακέτου pfBlockerNG καθώς και μερικά βασικά παραδείγματα λιστών μπλοκ τομέων που μπορούν να προστεθούν/διαμορφωθούν στο εργαλείο pfBlockerNG.

Απαιτήσεις

Αυτό το άρθρο θα κάνει μερικές υποθέσεις και θα βασιστεί στο άρθρο της προηγούμενης εγκατάστασης σχετικά με το pfSense. Οι παραδοχές θα είναι οι εξής:

  • Το pfSense είναι ήδη εγκατεστημένο και δεν έχει διαμορφωμένους κανόνες αυτήν τη στιγμή (καθαρό φυλλάδιο).
  • Το τείχος προστασίας διαθέτει μόνο θύρα WAN και LAN (2 θύρες).
  • Το σχήμα IP που χρησιμοποιείται στην πλευρά του LAN είναι 192.168.0.0/24.

Θα πρέπει να σημειωθεί ότι το pfBlockerNG μπορεί να ρυθμιστεί σε ένα τείχος προστασίας pfSense που ήδη εκτελείται/ρυθμιστεί. Ο λόγος για αυτές τις υποθέσεις εδώ είναι απλώς για λόγους λογικής και πολλές από τις εργασίες που θα ολοκληρωθούν, μπορούν ακόμα να γίνουν σε ένα μη καθαρό κουτί pfSense.

Διάγραμμα εργαστηρίου

Η παρακάτω εικόνα είναι το εργαστηριακό διάγραμμα για το περιβάλλον pfSense που θα χρησιμοποιηθεί σε αυτό το άρθρο.

Εγκαταστήστε το pfBlockerNG για το pfSense

Με το εργαστήριο έτοιμο να ξεκινήσει, ήρθε η ώρα να ξεκινήσετε! Το πρώτο βήμα είναι να συνδεθείτε στη διεπαφή ιστού για το τείχος προστασίας pfSense. Και πάλι αυτό το εργαστηριακό περιβάλλον χρησιμοποιεί το δίκτυο 192.168.0.0/24 με το τείχος προστασίας να λειτουργεί ως πύλη με διεύθυνση 192.168.0.1. Χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού και μεταβαίνοντας στη διεύθυνση https://192.168.0.1 θα εμφανιστεί η σελίδα σύνδεσης του pfSense.

Ορισμένα προγράμματα περιήγησης ενδέχεται να παραπονεθούν για το πιστοποιητικό SSL, αυτό είναι φυσιολογικό, καθώς το πιστοποιητικό είναι αυτο-υπογεγραμμένο από το τείχος προστασίας pfSense. Μπορείτε να αποδεχτείτε με ασφάλεια το προειδοποιητικό μήνυμα και, εάν το επιθυμείτε, μπορεί να εγκατασταθεί ένα έγκυρο πιστοποιητικό υπογεγραμμένο από νόμιμη αρχή αρχής, αλλά δεν εμπίπτει στο πεδίο εφαρμογής αυτού του άρθρου.

Αφού κάνετε με επιτυχία κλικ στο «Σύνθετες» και μετά στο «Προσθήκη εξαίρεσης…», κάντε κλικ για να επιβεβαιώσετε την εξαίρεση ασφαλείας. Στη συνέχεια, θα εμφανιστεί η σελίδα σύνδεσης του pfSense και θα επιτρέψει στον διαχειριστή να συνδεθεί στη συσκευή τείχους προστασίας.

Αφού συνδεθείτε στην κύρια σελίδα του pfSense, κάντε κλικ στο αναπτυσσόμενο μενού «Σύστημα» και, στη συνέχεια, επιλέξτε «Διαχείριση πακέτων».

Κάνοντας κλικ σε αυτόν τον σύνδεσμο θα αλλάξει στο παράθυρο διαχείρισης πακέτων. Η πρώτη σελίδα που θα φορτωθεί θα είναι όλα τα εγκατεστημένα πακέτα και θα είναι κενή (και πάλι αυτός ο οδηγός προϋποθέτει καθαρή εγκατάσταση pfSense). Κάντε κλικ στο κείμενο Διαθέσιμα πακέτα για να σας δώσουμε μια λίστα με τα πακέτα που μπορούν να εγκατασταθούν για το pfSense.

Μόλις φορτωθεί η σελίδα Διαθέσιμα πακέτα, πληκτρολογήστε pfblocker στο πλαίσιο Όρος αναζήτησης και κάντε κλικ στο Αναζήτηση<'. Το πρώτο στοιχείο που επιστρέφεται θα πρέπει να είναι το pfBlockerNG. Εντοπίστε το κουμπί «Εγκατάσταση» στα δεξιά της περιγραφής του pfBlockerNG και κάντε κλικ στο ‘+’ για να εγκαταστήσετε το πακέτο.

Η σελίδα θα φορτώσει ξανά και θα ζητήσει από τον διαχειριστή να επιβεβαιώσει την εγκατάσταση κάνοντας κλικ στην επιλογή Επιβεβαίωση.

Μόλις επιβεβαιωθεί, το pfSense θα αρχίσει να εγκαθιστά το pfBlockerNG. Μην απομακρυνθείτε από τη σελίδα του προγράμματος εγκατάστασης! Περιμένετε έως ότου η σελίδα εμφανίσει την επιτυχή εγκατάσταση.

Μόλις ολοκληρωθεί η εγκατάσταση, μπορεί να ξεκινήσει η διαμόρφωση του pfBlockerNG. Ωστόσο, η πρώτη εργασία που πρέπει να ολοκληρωθεί είναι μερικές επεξηγήσεις για το τι πρόκειται να συμβεί μόλις ρυθμιστεί σωστά το pfBlockerNG.

Μόλις ρυθμιστεί το pfBlockerNG, τα αιτήματα DNS για ιστότοπους θα πρέπει να υποκλαπούν από το τείχος προστασίας pfSense που εκτελεί το λογισμικό pfBlockerNG. Το pfBlockerNG θα έχει στη συνέχεια ενημερωμένες λίστες γνωστών κακών τομέων που έχουν αντιστοιχιστεί σε κακή διεύθυνση IP.

Το τείχος προστασίας pfSense πρέπει να υποκλέψει αιτήματα DNS για να μπορεί να φιλτράρει κακούς τομείς και θα χρησιμοποιήσει έναν τοπικό επιλύτη DNS γνωστό ως UnBound. Αυτό σημαίνει ότι οι πελάτες στη διεπαφή LAN πρέπει να χρησιμοποιούν το τείχος προστασίας pfSense ως πρόγραμμα επίλυσης DNS.

Εάν ο πελάτης ζητήσει έναν τομέα που βρίσκεται στις λίστες αποκλεισμού του pfBlockerNG, τότε το pfBlockerNG θα επιστρέψει μια ψευδή διεύθυνση IP για τον τομέα. Ας ξεκινήσουμε τη διαδικασία!

pfBlockerNG Διαμόρφωση για το pfSense

Το πρώτο βήμα είναι να ενεργοποιήσετε τον αναλυτή UnBound DNS στο τείχος προστασίας pfSense. Για να το κάνετε αυτό, κάντε κλικ στο αναπτυσσόμενο μενού Υπηρεσίες και, στη συνέχεια, επιλέξτε Επίλυση DNS.

Όταν η σελίδα επαναφορτωθεί, οι γενικές ρυθμίσεις του προγράμματος επίλυσης DNS θα μπορούν να διαμορφωθούν. Αυτή η πρώτη επιλογή που πρέπει να διαμορφωθεί είναι το πλαίσιο ελέγχου για το Ενεργοποίηση της επίλυσης DNS.

Οι επόμενες ρυθμίσεις είναι να ρυθμίσετε τη θύρα ακρόασης DNS (συνήθως θύρα 53), να ορίσετε τις διεπαφές δικτύου στις οποίες θα πρέπει να ακούει ο αναλυτής DNS (σε αυτήν τη διαμόρφωση, θα πρέπει να είναι η θύρα LAN και το Localhost) και στη συνέχεια να ορίσετε τη θύρα εξόδου (θα πρέπει να είναι WAN σε αυτήν τη διαμόρφωση).

Αφού γίνουν οι επιλογές, φροντίστε να κάνετε κλικ στο 'Αποθήκευση' στο κάτω μέρος της σελίδας και, στη συνέχεια, κάντε κλικ στο κουμπί 'Εφαρμογή αλλαγών' που θα εμφανιστεί στην κορυφή του η σελίδα.

Το επόμενο βήμα είναι το πρώτο βήμα στη διαμόρφωση του pfBlockerNG συγκεκριμένα. Μεταβείτε στη σελίδα διαμόρφωσης pfBlockerNG κάτω από το μενού Τείχος προστασίας και, στη συνέχεια, κάντε κλικ στο pfBlockerNG.

Μόλις φορτωθεί το pfBlockerNG, κάντε πρώτα κλικ στην καρτέλα «DNSBL» για να ξεκινήσετε τη ρύθμιση των λιστών DNS πριν ενεργοποιήσετε το pfBlockerNG.

Όταν φορτωθεί η σελίδα «DNSBL», θα υπάρχει ένα νέο σύνολο μενού κάτω από τα μενού του pfBlockerNG (επισημαίνεται με πράσινο παρακάτω). Το πρώτο στοιχείο που πρέπει να αντιμετωπιστεί είναι το πλαίσιο ελέγχου «Ενεργοποίηση DNSBL» (επισημαίνεται με πράσινο χρώμα παρακάτω).

Αυτό το πλαίσιο ελέγχου θα απαιτήσει τη χρήση του προγράμματος ανάλυσης Un Bound DNS στο πλαίσιο pfSense προκειμένου να επιθεωρηθούν αιτήματα dns από πελάτες LAN. Μην ανησυχείτε Το Unbound διαμορφώθηκε νωρίτερα, αλλά αυτό το πλαίσιο θα πρέπει να επιλεγεί! Το άλλο στοιχείο που πρέπει να συμπληρωθεί σε αυτήν την οθόνη είναι η «Εικονική IP DNSBL».

Αυτή η IP πρέπει να βρίσκεται στην περιοχή του ιδιωτικού δικτύου και όχι μια έγκυρη IP στο δίκτυο στο οποίο χρησιμοποιείται το pfSense. Για παράδειγμα, ένα δίκτυο LAN στο 192.168.0.0/24 θα μπορούσε να χρησιμοποιήσει μια IP του 10.0.0.1 καθώς είναι ιδιωτική IP και δεν αποτελεί μέρος του δικτύου LAN.

Αυτή η IP θα χρησιμοποιηθεί για τη συλλογή στατιστικών στοιχείων καθώς και για την παρακολούθηση τομέων που απορρίπτονται από το pfBlockerNG.

Κάνοντας κύλιση προς τα κάτω στη σελίδα, υπάρχουν μερικές ακόμη ρυθμίσεις που αξίζει να αναφερθούν. Το πρώτο είναι η «Διασύνδεση ακρόασης DNSBL». Για αυτήν τη ρύθμιση, και για τις περισσότερες ρυθμίσεις, αυτή η ρύθμιση θα πρέπει να οριστεί σε LAN.

Η άλλη ρύθμιση είναι Ενέργεια λίστας στην ενότητα Ρυθμίσεις τείχους προστασίας IP DNSBL. Αυτή η ρύθμιση καθορίζει τι θα συμβεί όταν μια τροφοδοσία DNSBL παρέχει διευθύνσεις IP.

Οι κανόνες pfBlockerNG μπορούν να ρυθμιστούν ώστε να κάνουν οποιονδήποτε αριθμό ενεργειών, αλλά πιθανότατα η επιλογή Απόρριψη και των δύο θα είναι η επιθυμητή επιλογή. Αυτό θα αποτρέψει τις εισερχόμενες και εξερχόμενες συνδέσεις στην IP/τομέα στη τροφοδοσία DNSBL.

Αφού επιλεγούν τα στοιχεία, κάντε κύλιση στο κάτω μέρος της σελίδας και κάντε κλικ στο κουμπί «Αποθήκευση». Μόλις επαναφορτωθεί η σελίδα, είναι καιρός να διαμορφώσετε τις λίστες αποκλεισμού DNS που θα πρέπει να χρησιμοποιηθούν.

Το pfBlockerNG παρέχει στον διαχειριστή δύο επιλογές που μπορούν να διαμορφωθούν ανεξάρτητα ή μαζί ανάλογα με τις προτιμήσεις του διαχειριστή. Οι δύο επιλογές είναι μη αυτόματες ροές από άλλες ιστοσελίδες ή EasyLists.

Για να διαβάσετε περισσότερα σχετικά με τις διάφορες EasyLists, επισκεφτείτε την αρχική σελίδα του έργου: https://easylist.to/

Διαμόρφωση pfBlockerNG EasyList

Ας συζητήσουμε και ας διαμορφώσουμε πρώτα τις EasyLists. Οι περισσότεροι οικιακοί χρήστες θα βρουν ότι αυτές οι λίστες είναι επαρκείς καθώς και οι λιγότερο επαχθείς διοικητικά.

Οι δύο EasyList που είναι διαθέσιμες στο pfBlockerNG είναι η EasyList χωρίς απόκρυψη στοιχείων και η EasyPrivacy. Για να χρησιμοποιήσετε μία από αυτές τις λίστες, κάντε πρώτα κλικ στο DNSBL EasyList στο επάνω μέρος της σελίδας.

Μόλις επαναφορτωθεί η σελίδα, η ενότητα διαμόρφωσης EasyList θα είναι διαθέσιμη. Θα πρέπει να διαμορφωθούν οι ακόλουθες ρυθμίσεις:

  • Όνομα ομάδας DNS – Επιλογή χρήστη αλλά όχι ειδικοί χαρακτήρες
  • Περιγραφή – Επιλογή χρήστη, επιτρέπονται ειδικοί χαρακτήρες
  • Κατάσταση ροών EasyList – Εάν χρησιμοποιείται η διαμορφωμένη λίστα
  • Ροή του EasyList – Ποια λίστα να χρησιμοποιήσετε (EasyList ή EasyPrivacy) μπορούν να προστεθούν και τα δύο
  • Κεφαλίδα/Ετικέτα – Επιλογή χρήστη αλλά όχι ειδικούς χαρακτήρες

Η επόμενη ενότητα χρησιμοποιείται για να προσδιορίσει ποια μέρη των λιστών θα αποκλειστούν. Και πάλι όλα αυτά είναι προτιμήσεις χρήστη και μπορούν να επιλεγούν πολλαπλά εάν το επιθυμείτε. Οι σημαντικές ρυθμίσεις στο DNSBL – EasyList Settings είναι οι εξής:

  • Κατηγορίες – Μπορούν να επιλεγούν προτιμήσεις χρήστη και πολλαπλοί
  • Ενέργεια λίστας – Πρέπει να οριστεί σε Χωρίς περιορισμό για να επιθεωρηθούν αιτήματα DNS
  • Συχνότητα ενημέρωσης – Πόσο συχνά το pfSense ενημερώνει τη λίστα των κακών τοποθεσιών

Όταν οι ρυθμίσεις EasyList διαμορφωθούν στις προτιμήσεις του χρήστη, φροντίστε να πραγματοποιήσετε κύλιση στο κάτω μέρος της σελίδας και κάντε κλικ στο κουμπί «Αποθήκευση». Μόλις φορτώσει ξανά η σελίδα, κάντε κύλιση στην κορυφή της σελίδας και κάντε κλικ στην καρτέλα «Ενημέρωση».

Μόλις μεταβείτε στην καρτέλα ενημέρωση, ελέγξτε το κουμπί επιλογής για Επανάληψη φόρτωσης και, στη συνέχεια, ελέγξτε το κουμπί επιλογής για Όλα. Αυτό θα πραγματοποιηθεί μέσω μιας σειράς λήψεων web για να ληφθούν οι λίστες μπλοκ που επιλέχθηκαν νωρίτερα στη σελίδα διαμόρφωσης EasyList.

Αυτό πρέπει να γίνει με μη αυτόματο τρόπο, διαφορετικά οι λίστες δεν θα ληφθούν μέχρι την προγραμματισμένη εργασία cron. Κάθε φορά που γίνονται αλλαγές (προστίθενται ή αφαιρούνται λίστες) φροντίστε να εκτελέσετε αυτό το βήμα.

Παρακολουθήστε το παράθυρο καταγραφής παρακάτω για τυχόν σφάλματα. Εάν όλα πήγαν όπως είχαν προγραμματιστεί, τα μηχανήματα-πελάτες στην πλευρά LAN του τείχους προστασίας θα πρέπει να μπορούν να υποβάλλουν ερωτήματα στο τείχος προστασίας pfSense για γνωστούς κακούς ιστότοπους και να λαμβάνουν εσφαλμένες διευθύνσεις IP σε αντάλλαγμα. Και πάλι, οι υπολογιστές-πελάτες πρέπει να ρυθμιστούν να χρησιμοποιούν το πλαίσιο pfsense ως επιλύτη DNS!

Παρατηρήστε στο nslookup παραπάνω ότι το url επιστρέφει την ψευδή IP που διαμορφώθηκε νωρίτερα στις διαμορφώσεις pfBlockerNG. Αυτό είναι το επιθυμητό αποτέλεσμα. Αυτό θα είχε ως αποτέλεσμα οποιοδήποτε αίτημα στη διεύθυνση URL «100pour.com» να κατευθυνθεί στην ψευδή διεύθυνση IP του 10.0.0.1.

Διαμόρφωση ροών DNSBL για το pfSense

Σε αντίθεση με τις AdBlock EasyLists, υπάρχει επίσης η δυνατότητα χρήσης άλλων μαύρων λιστών DNS στο pfBlockerNG. Υπάρχουν εκατοντάδες λίστες που χρησιμοποιούνται για την παρακολούθηση εντολών και ελέγχου κακόβουλου λογισμικού, spyware, adware, κόμβων tor και όλων των ειδών άλλων χρήσιμων λιστών.

Αυτές οι λίστες μπορούν συχνά να τραβηχτούν στο pfBlockerNG και επίσης να χρησιμοποιηθούν ως περαιτέρω μαύρες λίστες DNS. Υπάρχουν αρκετοί πόροι που παρέχουν χρήσιμες λίστες:

  • https://forum.pfsense.org/index.php?topic=114499.0
  • https://forum.pfsense.org/index.php?topic=102470.0
  • https://forum.pfsense.org/index.php?topic=86212.0

Οι παραπάνω σύνδεσμοι παρέχουν νήματα στο φόρουμ του pfSense, όπου τα μέλη έχουν δημοσιεύσει μια μεγάλη συλλογή από τη λίστα που χρησιμοποιούν. Μερικές από τις αγαπημένες λίστες του συγγραφέα περιλαμβάνουν τα ακόλουθα:

  • http://adaway.org/hosts.txt
  • http://www.malwaredomainlist.com/hostslist/hosts.txt
  • http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
  • https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
  • https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb2/raw

Και πάλι, υπάρχουν πολλοί άλλοι κατάλογοι και ο συγγραφέας ενθαρρύνει έντονα τα άτομα να αναζητήσουν περισσότερες/άλλες λίστες. Ας συνεχίσουμε όμως με τις εργασίες διαμόρφωσης.

Το πρώτο βήμα είναι να μεταβείτε ξανά στο μενού διαμόρφωσης του pfBlockerNG μέσω του 'Τείχος προστασίας' -> 'pfBlockerNG' -> 'DSNBL'.

Αφού μεταβείτε ξανά στη σελίδα διαμόρφωσης DNSBL, κάντε κλικ στο κείμενο «Ροές δεδομένων DNSBL» και, στη συνέχεια, κάντε κλικ στο κουμπί «Προσθήκη» μόλις ανανεωθεί η σελίδα.

Το κουμπί προσθήκης θα επιτρέψει στον διαχειριστή να προσθέσει περισσότερες λίστες με κακές διευθύνσεις IP ή ονόματα DNS στο λογισμικό pfBlockerNG (τα δύο στοιχεία που υπάρχουν ήδη στη λίστα προέρχονται από δοκιμή του συγγραφέα). Το κουμπί προσθήκη φέρνει τον διαχειριστή σε μια σελίδα όπου οι λίστες DNSBL μπορούν να προστεθούν στο τείχος προστασίας.

Οι σημαντικές ρυθμίσεις σε αυτήν την έξοδο είναι οι ακόλουθες:

  • Όνομα ομάδας DNS – Επιλογή χρήστη
  • Περιγραφή – Χρήσιμο για την οργάνωση ομάδων
  • Ρυθμίσεις DNSBL – Αυτές είναι οι πραγματικές λίστες
    • Κατάσταση – Αν αυτή η πηγή χρησιμοποιείται ή όχι και πώς λαμβάνεται
    • Πηγή – Ο σύνδεσμος/πηγή της μαύρης λίστας DNS
    • Κεφαλίδα/Ετικέτα – Επιλογή χρήστη. χωρίς ειδικούς χαρακτήρες

    Αφού οριστούν αυτές οι ρυθμίσεις, κάντε κλικ στο κουμπί αποθήκευση κάτω στο κάτω μέρος της σελίδας. Όπως συμβαίνει με οποιεσδήποτε αλλαγές στο pfBlockerNG, οι αλλαγές θα τεθούν σε ισχύ στο επόμενο προγραμματισμένο διάστημα cron ή ο διαχειριστής μπορεί να αναγκάσει χειροκίνητα μια επαναφόρτωση μεταβαίνοντας στην καρτέλα 'Ενημέρωση', κάντε κλικ στην επιλογή 'Επανάληψη φόρτωσης< κουμπί επιλογής' και, στη συνέχεια, κάντε κλικ στο κουμπί επιλογής 'Όλα'. Αφού επιλεγούν, κάντε κλικ στο κουμπί Εκτέλεση.

    Παρακολουθήστε το παράθυρο καταγραφής παρακάτω για τυχόν σφάλματα. Εάν όλα πήγαν καλά, ελέγξτε ότι οι λίστες λειτουργούν επιχειρώντας απλώς να κάνετε μια αναζήτηση nslookup από έναν πελάτη στην πλευρά του lan σε έναν από τους τομείς που αναφέρονται σε ένα από τα αρχεία κειμένου που χρησιμοποιούνται στη διαμόρφωση DNSBL.

    Όπως φαίνεται στην παραπάνω έξοδο, η συσκευή pfSense επιστρέφει την εικονική διεύθυνση IP που διαμορφώθηκε στο pfBlockerNG ως την κακή IP για τους τομείς της μαύρης λίστας.

    Σε αυτό το σημείο, ο διαχειριστής θα μπορούσε να συνεχίσει να συντονίζει τις λίστες προσθέτοντας περισσότερες λίστες ή δημιουργώντας προσαρμοσμένες λίστες τομέα/IP. Το pfBlockerNG θα συνεχίσει να ανακατευθύνει αυτούς τους περιορισμένους τομείς σε μια ψεύτικη διεύθυνση IP.

    Σας ευχαριστούμε που διαβάσατε αυτό το άρθρο σχετικά με το pfBlockerNG. Δείξτε την εκτίμησή σας ή την υποστήριξή σας για το λογισμικό pfSense καθώς και για το pfBlockerNG συμβάλλοντας με οποιονδήποτε τρόπο στη συνεχή ανάπτυξη και των δύο αυτών υπέροχων προϊόντων. Όπως πάντα, σχολιάστε παρακάτω με τυχόν προτάσεις ή ερωτήσεις!