pfblockerNG v2.0 con DNSBL

Hace muy poquitos días que salió a la luz la versión 2.0 del adding pfblockerNG, esta vez trae muchas novedades que son realmente sorprendentes y que hacen que pfsense se posicione con una gran alternativa en temas de Firewalls.

Con la entrada de la feature de “DNSBL” cuando se hace una petición a un dominio incluido en la lista de DNSBL este es redirigido a una dirección IP interna donde un servidor web responde a la petición con un gif de 1×1 y se guarda un log con las estadísticas de acceso a este dominio. Para reducir los falsos positivos, se añade la posibilidad de incluir en una whitelist el “Top 1M” de Alexa.

A continuación unas pequeñas instrucciones para poder poner en marcha esta nueva feature:

Entramos en la pestaña del pfblockerNG

pfblockerng1

Pinchamos sobre la pestaña DNSBL

pfblockerng2

Dejaremos la configuración tal y como se aprecia en la siguiente imagen:

pfblockerng3

En el campo “DNSBL Firewall Rule” dejaremos seleccionada la red LAN, e importante recalcar que en esta red debe estar a la escucha el  “DNS Resolver” (unbound).

pfblockerng4

Ahora vamos a configurar la parte de las reglas de Firewall. En esta parte, en nuestro caso, vamos a bloquear el tráfico saliente (Deny Outbound), y habilitaremos el registro de logs.

pfblockerng5

 Como comentábamos al principio del post, dentro del adding de DNSBL también se incluye la posibilidad de utilizar Alexa (es opcional) para mantener una whitelist. En este caso vamos a activarlo, pero seleccionando el TOP 1K.

pfblockerng6

En nuestro caso, hemos marcado los siguientes TLDs: com, io, me, net, org, es. Pero según las vuestras necesidades podéis marcar otros.

Ahora vamos a la pestaña “DNSBL Feeds“, y crearemos un nuevo “alias”

pfblockerng7

Con este alias se pretende bloquear la publicidad (ADs).

pfblockerng8

Añadiremos un nuevo Alias, y rellenamos los campos como se observa en la siguiente imagen:

pfblockerng9

Como feeds se han utilizado las siguientes URLs:

Después de añadir los feeds desde los que alimentaremos las listas, debemos activar este feed. Para realizar esto, iremos a “List Action” y marcaremos la opción “Unbound“, y le indicaremos cada cuánto tiempo queremos que se actualice la lista “Once a Day”.

pfblockerng10

Para este feed, no vamos a marcar la casilla de “Alexa” ya que Alexa en sus TOP List también publica los “Advert Servers” y por tanto no tendría efecto este filtro.

pfblockerng11

Ahora sólo nos queda salvar los cambios, y regresar a la pestaña DNSBL para habilitar la feature “DNSBL” y dejarla “Enable”.

Anuncios
Tagged with: , ,
Publicado en Blog, Spanish (ES)
Twitter
A %d blogueros les gusta esto: