Countryblock



  • Olá a todos da lista.

    Recentemente foi identificado um problema no pacote do countryblock que poderia causar crash eventual da máquina.

    Como este pacote é utilizando por muita gente mundo afora, me ofereci para escrever uma nova versão do pacote focado nas novas funcionalidades do pfsense2, substituindo antigos hacks por funções 'suportadas'.

    Na minha humilde opinião, estou achando o resultado do trabalho muito bom.

    Quem puder ou quiser me ajudar nos teste, o nome do pacote é countryblock-dev.

    Para quem não conhece, o crountryblock é um pacote desenvolvido pelo tommyboy180 para bloquear acesso por país a sua rede. Ele conta também com uma lista dos países que mais mandam spam.

    Att,

    Marcello Coutinho



  • Bom dia, primeiramente parabéns pela iniciativa.

    Blz já estou testando, gostaria se pudesse mandar uma pequena descrição de como usar e configurar.

    abs



  • Vamos a Configuração Básica do pacote:

    • Enable Countryblock: Habilita ou desabilita o pacote

    • Enable Logging : Habilita ou não o log das regras

    • Inbound Interface(s): Interfaces de entrada do seu pfsense onde você quer bloquear acesso dos paises selecionados (geralmente WAN)

    • Outbound Interface(s): Interfaces de saida do seu pfsense onde voce quer bloquear acesso aos paises selecionados(geralmente LAN).

    • **Whitelist:**Faixas de redes em que você não quer o bloqueio. Geralmente vazio.

    • Top Spammers: Listas dos paises que mais mandam spam.(Não marque o brasil ;))

    Nas abas seguintes você encontra a lista de países separados por continente e por último a configuração de replicação caso você queira sincronizar este pacote com outro pfsense.

    O resultado da configuração você pode conferir em:

    • Firewall -> Rules

    • Firewall -> Aliases

    • Diagnostics -> Tables

    Obs:
    Qualquer regra de firewall no pfsense é criada na interface onde a comunicação começa, por isso LAN é interface de saída, já que você está pedindo alguma coisa na internet e WAN é interface de entrada uma vez que a internet chega na sua rede através dela.




  • Excelente vlw pela força configurado para testar

    vc tem msn?

    abs



  • Show of ball @marcelloc!

    Parabéns novamente pelo seu trabalho. Na primeira oportunidade vou efetuar testes com o novo pacote! ;)

    Abraços!
    Jack



  • coutryblock evoluiu para pfBlocker, sigam este topico agora:

    http://forum.pfsense.org/index.php/topic,42501.0.html


Log in to reply