Cómo añadir Shallalist a pfBlockerNG de pfSense (sin squid ni squidguard)

javcasta

Hola

Este post es un borrador para un script (shallalits2pfBlockerNG.php) que voy a implementar para : Cómo añadir Shallalist a pfBlockerNG de pfSense (sin necesidad de tener instalado squid ni squidguard, sólo con pfBlockerNG)

Desde una shell o cónsola:

Vamos al directorio /tmp

cd /tmp

Descargamos la lista Shallalist

curl http://www.shallalist.de/Downloads/shallalist.tar.gz > shallalist.tar.gz
    % Total    % Received % Xferd  Average Speed  Time    Time    Time  Current
    Dload  Upload  Total  Spent    Left  Speed
    100 9789k  100 9789k    0    0  3419k      0  0:00:02  0:00:02 –:–:– 3420k

Descomprimimos y extraemos directorios y ficheros de shallalist.tar.gz

tar xzf shallalist.tar.gz

Comprobamos, por ejemplo, contenido del fichero /tmp/BL/adv/domains

tail /tmp/BL/adv/domains
zmailing.net
zmedia.com
zonamoney.ru
zonaprop.com
zoomdirect.com.au
zoompanel.com
ztelligence.com
zvonkayamoneta.ucoz.ru
zxypenguin.people-group.su
zywave.com

Creamos un DNSBL Feed en pfBlockerNG, para la categoria ADV de shallalist (sólo domains), en la ruta /tmp/BL/adv/domains

Si deseamos añadir más categorias a bloquear, navegar por dirs /tmp/BL/ e implementar un DNSBL feed para cada categoria, (botón verde + Add, ruta y header) (como esto es un trabajo mecánico y aburrido, proximamente publicaré el script)
    Efectuamos un reload en el DNSBL de pfBlockerNG y tras acabarlo, comprobamos que un dominio de ADV (por ejemplo  01sexe.com) resuelva a la IP de nuestro DNSBL, en mi caso 10.168.0.253

host 01sexe.com

01sexe.com has address 10.168.0.253

Salu2

iplost

Ok, i'm waiting for the script