Blacklist
-
Bom dia galera.
Estou implantando o PFSense com o PFBlocker em meus clientes.
Prefiro utilizar ele pois consigo controlar o acesso à sites pelo firewall, não sendo necessário configurar proxy em nenhum equipamento.
Porém, não estou conseguindo encontrar listas legais para o PFBlocker, tipo "Youtube", "Facebook", ou por categorias.
E também não consegui utilizar o URL Table para tal.
Gostaria de uma explicação sobre como utilizar o URL Table e de saber onde posso hospedar uma lista e disponibilizar para utilizar no PFBlocker ou no URL Table, tipo SkyDrive ou Google Drive, já testei nos dois lugares mas sem sucesso.
Como tenho vários cliente assim seria mais fácil pois eu atualizaria apenas em um local e todos seriam atualizados automaticamente.Obrigado pela atenção.
-
Olá rogerioqueiroz3,
Neste link você pode ver como o pfblocker funciona e também de onde baixar as listas http://doc.pfsense.org/index.php/Pfblocker.
E neste outro as redes do facebook http://bgp.he.net/search?search no campo de busca digite facebook.
-
Valeu FabianVitali, esse site com os CIDRs me ajudaram muito, não estava achando os do YouTube por exemplo.
O funcionamento do PFBlocker até entendi. O que não gostei foram das listas existentes no I-Blocker por exemplo, único lugar onde achei listas compatíveis com ele.
Por isso minha questão permanece, onde posso publicar minhas listas para usar no PFBlocker ou no Aliases, em URL Tables?
-
Oi rogerioqueiroz3,
Você pode publicara suas listas dentro de algum servidor que você tenha em sua rede que você possa acessar da internet ou até
mesmo em um blog e para apontar para a lista você configura em pfblocker > lists ali você define nome para a lista, descrição, informa o formato e o caminho de onde ela está, a ação e a frequência com que o teu pfsense vai verificar se essa lista não mudou, somente isso. -
Hum, bem observado.
Só uma última dúvida:
No iptables tem como eu criar uma regra usando a url do site, tipo "youtube.com"
No PFSense isso é possível? -
Sim, você cria um alias do tipo URL e utiliza nas regas de firewall.