PfBlocker
-
O pfBlocker é um pacote que aumenta consideravelmente a facilidade na criação de regras para bloqueio ou liberação de países, spammers, ads, proxies baseado em listas de ips.
Crie listas como por exemplo redes sociais e inclua todas as faixas de ips conhecidas para elas.
Uma excelente fonte é o site http://www.iblocklist.com/ com listas baseadas em urls separadas por categoria.
A diferença básica deste pacote para as listas do squid, é poder fazer o bloqueio na base do firewall, ou seja nas regras.
O pacote ainda oferece a possibilidade de associar listas somente a um alias, deixando o administrador com total liberdade para criar suas próprias regras de firewall.
att,
Marcello Coutinho
-
Parabéns novamente… excelente trabalho! ;)
Já estendi a divulgação na lista de discussão pfSense-br: http://lists.pfsense.org/pipermail/pfsense-pt/2011-October/000322.html
Post no blog (que está em fase de organização ainda): http://www.pfsense-br.org/blog/2011/10/conheca-e-teste-o-pfblocker/
Abraços!
Jack -
Já estou em candidatando a ser beta teste. Só falar o que precisa para que eu possa testar a ferramenta e onde posto os resultados.
Abraços e parabéns
-
Em questão de estabilidade, o pfBlocker já passou do estagio beta, Testei ele bastante esses dias.
Instale o pacote e veja se o help de cada campo já é suficiente para colocá-lo para funcionar.
Qualquer dificuldade, posta aqui.
EDIT
versao 0.1.2 inclui widget para o dashboard.
-
Versão 0.1.3 inclui:
-
correção na criação da lista de países
-
verificação do tamanho da lista de bloqueio antes de aplicar as regras. Caso a lista seja maior que o tamanho da tabela, o pfBlocker envia uma aviso sugerindo o novo valor para o campo.
-
-
Versão 0.1.3 inclui:
-
correção na criação da lista de países
-
verificação do tamanho da lista de bloqueio antes de aplicar as regras. Caso a lista seja maior que o tamanho da tabela, o pfBlocker envia uma aviso sugerindo o novo valor para o campo.
Ótimo Trabalho @marcelloc!
O filho está crescendo rápido! :)Estou realizando alguns testes de homologação… Assim que possível, posto por aqui também os resultados!
Mas até o presente momento estou surpreso positivamente com o pacote!!!Abraços!
Jack -
-
Atualizei hoje para a versão 0.1.4
O pfBlocker tem agora uma aba só para as listas, onde é possível criar aliases e definir ações para determinados grupos de listas.
É possivel também carregar listas a partir de arquivos no filesystem do pfsense.
A 'engine' de regras e aliases foi praticamente reescrita para tratar melhor erros e deixar a ferramenta mais customizávelatt,
Marcello Coutinho -
Hoje, terminei de programar as funções planejadas para o novo pacote.
A versão 0.1.4.5 inclui
-
widget atualizado a cada 10 segundos com o total de pacotes por alias filtrados/liberados pelas regras
-
freqüência de atualizações das listas. Este recurso permite a utilização de regras dinâmicas com atualização por intervalo de horas.
-
mudança na descrição das regras para facilitar a captura do total de pacotes atingidos pela regra.
Nota importante para regras personalizadas
Mantenha o nome do alias no inicio da descrição e substitua o 'auto rule' por qualquer outra descrição.
-
-
Marcello.
Boa Tarde.
Hoje instalei o PFBlocker. Baixei a lista, Busquei uma lista por Social Network. Copiei a url:
http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn&fileformat=p2p&archiveformat=gz&id=breno.uni&pin=5820
Apliquei as configurações. Só que não tive sucesso com os bloqueios.
Pergunta:
O que e como tenho que configurar as listas para obter o resultado esperado?
Se existir um bloqueio me é retornado alguma mensagem via browser ou outro tipo de mensagem?
Teria como elaborar um tutorial sobre a ferramenta PFBlocker?Abraços
ATT
Breno Alencar
-
O johnnybe está me ajudando no tutorial, deve sair em breve.
Na configuração do pfblocker, primeiro confere a configuração das interfaces na aba general e o tipo da ação para o bloqueio. em baixo de cada opção tem uma breve explicação do campo e a opção default.
Depois, define a ação da lista com deny outbound.Desta forma, a pagina dá erro ao tentar acessar.
-
Tutorial publicado:
http://forum.pfsense.org/index.php/topic,42641.msg228273.html#msg228273Valeu Johnnybe pela ajuda! :)
-
Ola marcelo, tenho uma duvida,
Como crio uma excessão para um IP que esta dentro de um pais bloqueado?
Do resto esta perfeito.
Feliz ano novo
Cleber Luque Medina
Medina Tecnologia
Arapongas - PR -
clebermedina,
Cria uma nova lista, coloca o(s) ip(s)/rede(s) em questão no campo custom list e define a ação como allow inbound se for para receber trafego deste ip ou allow outbound para enviar trafego para este ip.
Geralmente a whitelist tem a mesma direção da blacklist
-
countryipblocks.net liberou um novo tipo de lista para redes nao atribuídas(bogon network list),
Confira o post, acesse o site e aumente a segurança da sua rede.
http://forum.pfsense.org/index.php/topic,44867.msg233407.html#msg233407
-
O pfBlocker ganhou uma wiki no doc.pfsense.org :)
http://doc.pfsense.org/index.php/Pfblocker
Contribuição do XIII
-
Opa…
Está ficando coisa de gente grande o pfBlocker!
Parabéns novamente pelo trabalho marcelloc!
;)
Abraços!
Jack -
o PfBlocker funciona com Ip alias
Tenho vários Ips alias na minha placa de rede LAM, apos alguns minutos todos as rede servidas por Ip alias param de funcionar somente o ip "real' continua a funcionar
-
o PfBlocker funciona com Ip alias
Tenho vários Ips alias na minha placa de rede LAM, apos alguns minutos todos as rede servidas por Ip alias param de funcionar somente o ip "real' continua a funcionar
joaqjs,
Não entendi o seu problema, você pode explicar melhor.
o pfBlocker aplica regras de firewall nas interfaces que você marcou na configuração.
As regras não interferem nos alias de ip da sua interface de rede.
-
Bem em minha instalação tenho na placa de rede Lan o Ip 10.10.0.5/25 e varíos virtuais Ip como 10.10.2.5/24, 10.10.3.5/25 10.10.4.5/24 um para cada andar do prédio apos a instalação do pfblocker comecei a ter problemas com os virtuais Ip's no 10.10.2.5 no 10.10.3.5 e 10.10.4.5 as maquinas nestas redes não navegam mais só funciona navegas as maquinas no 10.10.1.5/25, outro problema que notei que apos a desinstalação o desabilitação do pacote ate mesmo a rede 10.10.1.0 para de funcionar
Minha instalação tem squid + squidGard + ntop + snort
pfsense 2.0.1-RELEASE (amd64) built on Mon Dec 12 18:16:13 EST 2011 FreeBSD 8.1-RELEASE-p6 platform: 2
squid atualizados Stable 2.7.9 pkg v.4.3.1 -
Bem em minha instalação tenho na placa de rede Lan o Ip 10.10.0.5/25 e varíos virtuais Ip como 10.10.2.5/24, 10.10.3.5/25 10.10.4.5/24 um para cada andar do prédio
O pfblocker não altera nada instalação do pfsense, ele é um pacote que usa as funções nativas do pfsense para criar regras.
Se você não esta vendo regras do pacote na sua interface de rede, então o pfBlocker não esta interferindo em nada.
Uma coisa me chamou atenção, você aplicou várias redes na mesma interface. Posta as suas regras de LAN para verificarmos se não ha algum erro de associação de alias por exemplo.
Para segmentar cada andar em uma rede, você precisa de um switch capaz de fazer vlans para poder dividir a LAN do firewall em várias interfaces virtuais.
Simplesmente dividir os andares com ip fixo não eleva seu nível de segurança na rede se todas as máquinas estiverem no mesmo segmento de rede.
