Cómo añadir Shallalist a pfBlockerNG de pfSense (sin squid ni squidguard)



  • Hola

    Este post es un borrador para un script (shallalits2pfBlockerNG.php) que voy a implementar para : Cómo añadir Shallalist a pfBlockerNG de pfSense (sin necesidad de tener instalado squid ni squidguard, sólo con pfBlockerNG)

    Desde una shell o cónsola:

    Vamos al directorio /tmp

    cd /tmp

    Descargamos la lista Shallalist

    curl http://www.shallalist.de/Downloads/shallalist.tar.gz > shallalist.tar.gz
        % Total    % Received % Xferd  Average Speed  Time    Time    Time  Current
        Dload  Upload  Total  Spent    Left  Speed
        100 9789k  100 9789k    0    0  3419k      0  0:00:02  0:00:02 –:–:– 3420k

    Descomprimimos y extraemos directorios y ficheros de shallalist.tar.gz

    tar xzf shallalist.tar.gz

    Comprobamos, por ejemplo, contenido del fichero /tmp/BL/adv/domains

    tail /tmp/BL/adv/domains
    zmailing.net
    zmedia.com
    zonamoney.ru
    zonaprop.com
    zoomdirect.com.au
    zoompanel.com
    ztelligence.com
    zvonkayamoneta.ucoz.ru
    zxypenguin.people-group.su
    zywave.com

    Creamos un DNSBL Feed en pfBlockerNG, para la categoria ADV de shallalist (sólo domains), en la ruta /tmp/BL/adv/domains

    Si deseamos añadir más categorias a bloquear, navegar por dirs /tmp/BL/ e implementar un DNSBL feed para cada categoria, (botón verde + Add, ruta y header) (como esto es un trabajo mecánico y aburrido, proximamente publicaré el script)
        Efectuamos un reload en el DNSBL de pfBlockerNG y tras acabarlo, comprobamos que un dominio de ADV (por ejemplo  01sexe.com) resuelva a la IP de nuestro DNSBL, en mi caso 10.168.0.253

    host 01sexe.com

    01sexe.com has address 10.168.0.253

    Salu2



  • Ok, i'm waiting for the script