Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Résolu] Bloquer un sous domaine avec DNSBL

    Scheduled Pinned Locked Moved Français
    7 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Lebleu
      last edited by Lebleu

      Bonjour, j'ai un soucis concernant la configuration DNS dans Pfsense.
      J'utilise pfBlockerNG et j'arrive à filtrer le trafic en http.

      Concrètement, j'ai un DNS local ( 10.10.10.1 ) qui intercepte les requêtes mais pas celle en https et les sous domaines

      J'aimerai donc " forcer ? " l'utilisation du DNS peu importe le sous domaine / protocole demandé. Je précise que l'option TLD est activée.
      Je ne comprends pas pourquoi, selon le nat, toutes les requêtes passent par mon DNS, mais qu'il les laissent passer..

      WAN : Directement d'un câble qui est connecté au modem/routeur. Uniquement accessible en local. Tous le réseau sera connecté derrière pfsense une fois celui si opérationnel IP: 192.168.1.100

      LAN : 1, pas de vlan pour le moment,
      configuré en dhcp ( plage 192.168.2.1 - 192.168.2.200 ), Dns 10.10.10.1 + 192.168.1.1. Ip: 192.168.2.250

      Règles NAT :
      pfsense.PNG

      Packages ajoutés : pfBlockerNG-devel 2.2.5_23

      Autres fonctions assignées au pfSense : non

      Règles Firewall :
      pfsenrule.PNG

      ** Logs et tests :** Lorsque je ping une adresse, j'ai en retour 10.10.10.1
      Lorsque je ping ses sous domaines ( it.domaine / www.domaine) je tombe l'ip du site en question. Et sont donc également accessible en Https.

      1 Reply Last reply Reply Quote 0
      • Mister-MagooM
        Mister-Magoo
        last edited by

        Je ne vois pas le rapport entre DNS et HTTPS ...

        PFSense du moment en multiwan

        L 1 Reply Last reply Reply Quote 0
        • L
          Lebleu @Mister-Magoo
          last edited by

          @Mister-Magoo Moi non plus, mais je ne comprends pas pourquoi il me filtre une requête http et non une requête https.

          1 Reply Last reply Reply Quote 0
          • Mister-MagooM
            Mister-Magoo
            last edited by

            Non, je précise: Que ce soit du http, du https, ou tout autre telnet, ftp...une requête DNS n'a rien à voir avec le protocole applicatif du logiciel que tu utilises.
            Ton PC fait une requête DNS vers le serveur de déclaré dans ton OS. Ensuite, ton logiciel Firefox ou Chrome va se connecter en HTTP ou HTTPS vers l'adresse résolue par le DNS.
            Donc, aucun lien entre le DNS et HTTP / HTTPS ...

            PFSense du moment en multiwan

            L 1 Reply Last reply Reply Quote 0
            • Mister-MagooM
              Mister-Magoo
              last edited by

              Au fait, le DNS c'est de l'UDP ....

              PFSense du moment en multiwan

              1 Reply Last reply Reply Quote 0
              • L
                Lebleu @Mister-Magoo
                last edited by Lebleu

                @Mister-Magoo Je comprends mieux, merci. Désolé, j'ai des connaissances très limité en ce qui concerne le réseau, mais je suis la seul personne capable de m'y coller dans le lycée où je file un coup de main bénévolement

                Je ne sais pas trop quoi faire et comment résoudre le soucis alors .. ☹

                J'ai suivi ce tuto: https://www.pc2s.fr/pfsense-pfblockerng-devel-protection-contre-la-publicite-et-le-tracage-avec-filtrage-web/

                Voici un traceroute que j'ai effectué via windows, cela imagera peut-être mieux ce que j'explique

                tracert p*b.com

                Détermination de l’itinéraire vers p**b.com [10.10.10.1]
                avec un maximum de 30 sauts :

                1 <1 ms <1 ms <1 ms 10.10.10.1

                Itinéraire déterminé.


                www.p***b.com [216.18.168.79]
                avec un maximum de 30 sauts :

                1 <1 ms <1 ms <1 ms Alliance.localdomain [192.168.2.250]
                2 2 ms 2 ms 2 ms 192.168.1.1
                .....
                12 35 ms 35 ms 35 ms 216.18.168.79

                Itinéraire déterminé.

                1 Reply Last reply Reply Quote 0
                • L
                  Lebleu
                  last edited by Lebleu

                  Je ne peux pas simplement bloquer un site plus son "Alias" ( je crois que cela s'appelle comme cela )
                  Ex: machinbidule.com + www.machinbidule.com

                  Edit: en créant une liste personalisée, dans DNWBL Feed, j'ai pu bloquer manuellement mon domaine en "www.machinbidule.com".

                  Y a t'il un moyen de bloquer tous les sous domaines de machinbidule.com automatiquement ? ( fr.machinbidule, it.machinbidule, www.machinbidule )

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.