Cómo añadir Shallalist a pfBlockerNG de pfSense (sin squid ni squidguard)
-
Hola
Este post es un borrador para un script (shallalits2pfBlockerNG.php) que voy a implementar para : Cómo añadir Shallalist a pfBlockerNG de pfSense (sin necesidad de tener instalado squid ni squidguard, sólo con pfBlockerNG)
Desde una shell o cónsola:
Vamos al directorio /tmp
cd /tmp
Descargamos la lista Shallalist
curl http://www.shallalist.de/Downloads/shallalist.tar.gz > shallalist.tar.gz
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 9789k 100 9789k 0 0 3419k 0 0:00:02 0:00:02 –:–:– 3420kDescomprimimos y extraemos directorios y ficheros de shallalist.tar.gz
tar xzf shallalist.tar.gz
Comprobamos, por ejemplo, contenido del fichero /tmp/BL/adv/domains
tail /tmp/BL/adv/domains
zmailing.net
zmedia.com
zonamoney.ru
zonaprop.com
zoomdirect.com.au
zoompanel.com
ztelligence.com
zvonkayamoneta.ucoz.ru
zxypenguin.people-group.su
zywave.comCreamos un DNSBL Feed en pfBlockerNG, para la categoria ADV de shallalist (sólo domains), en la ruta /tmp/BL/adv/domains
Si deseamos añadir más categorias a bloquear, navegar por dirs /tmp/BL/ e implementar un DNSBL feed para cada categoria, (botón verde + Add, ruta y header) (como esto es un trabajo mecánico y aburrido, proximamente publicaré el script)
Efectuamos un reload en el DNSBL de pfBlockerNG y tras acabarlo, comprobamos que un dominio de ADV (por ejemplo 01sexe.com) resuelva a la IP de nuestro DNSBL, en mi caso 10.168.0.253host 01sexe.com
01sexe.com has address 10.168.0.253
Salu2
-
Ok, i'm waiting for the script