Wụnye ma hazie pfBlockerNg maka ndepụta ojii DNS na pfSense Firewall
N'edemede gara aga, a tụlere nrụnye nke ngwọta firewall siri ike nke FreeBSD mara dị ka pfSense. pfSense, dị ka ekwuru n'isiokwu mbụ, bụ ihe ngwọta firewall dị ike ma na-agbanwe agbanwe nke nwere ike iji kọmputa ochie nke nwere ike na-agbanye gburugburu adịghị eme ọtụtụ ihe.
Edemede a ga-ekwu maka ngwugwu mgbakwunye dị egwu maka pfsense akpọrọ pfBlockerNG.
pfBlockerNG bụ ngwugwu enwere ike itinye na pfSense iji nye onye na-ahụ maka nchekwa ọkụ ikike ịgbatị ike nke firewall karịrị ọkụ ọkụ L2/L3/L4 nke steeti ọdịnala.
Dị ka ike nke ndị na-awakpo na ndị omempụ cyber na-aga n'ihu, otú ahụ ka ihe nchebe ndị a na-etinye n'ime ya ga-eme ka ha kwụsị mgbalị ha. Dị ka ọ dị n'ihe ọ bụla na ụwa mgbakọ na mwepụ, ọ dịghị otu ngwọta na-edozi ngwaahịa niile dị n'ebe ahụ.
pfBlockerNG na-enye pfSense ikike maka firewall ime ka/ịgọnarị ihe ndị dabere na mkpebi dị ka geolocation nke adreesị IP, aha ngalaba nke akụrụngwa, ma ọ bụ ọkwa Alexa nke weebụsaịtị ụfọdụ.
Ikike igbochi ihe ndị dị ka aha ngalaba bara ezigbo uru n'ihi na ọ na-enye ndị nchịkwa ohere igbochi mbọ nke igwe dị n'ime na-anwa ijikọ na ngalaba ọjọọ amaara (n'ikwu ya n'ụzọ ọzọ, ngalaba nwere ike mara na ha nwere malware, ọdịnaya iwu na-akwadoghị, ma ọ bụ ndị ọzọ). data dị aghụghọ).
Ntuziaka a ga-ejegharị site na ịhazi ngwa pfSense firewall iji jiri ngwugwu pfBlockerNG yana ụfọdụ ihe atụ bụ isi nke ndepụta ngọngọ ngalaba nke enwere ike ịgbakwunye/hazie n'ime ngwá ọrụ pfBlockerNG.
Edemede a ga-eme echiche ole na ole ma ga-ewulite akụkọ nrụnye tupu oge gbasara pfSense. Atụmatụ ga-abụ dị ka ndị a:
- pfSense arụnyerelarị na enweghị iwu ahaziri ugbu a (clean slate).
- Firewall nwere naanị WAN na ọdụ ụgbọ mmiri LAN (ọdụ ụgbọ mmiri 2).
- Atụmatụ IP a na-eji n'akụkụ LAN bụ 192.168.0.0/24.
Ekwesiri iburu n'uche na pfBlockerNG nwere ike hazie ya na firewall pfSense na-agba ọsọ/ahaziri. Ihe kpatara echiche ndị a ebe a bụ naanị maka ịdị ọcha na ọtụtụ ọrụ a ga-arụcha, ka enwere ike ịme ya na igbe pfSense na-adịghị ọcha.
Onyonyo dị n'okpuru bụ eserese ụlọ nyocha maka gburugburu pfSense nke a ga-eji na edemede a.
Wụnye pfBlockerNG maka pfSense
Na ụlọ nyocha dị njikere ịga, ọ bụ oge ịmalite! Nzọụkwụ mbụ bụ ijikọ na interface weebụ maka pfSense firewall. Ọzọ, ụlọ nyocha a na-eji netwọk 192.168.0.0/24 na firewall na-arụ ọrụ dị ka ọnụ ụzọ ámá nwere adreesị 192.168.0.1. Iji ihe nchọgharị weebụ wee gaa na 'https://192.168.0.1' ga-egosipụta ibe nbanye pfSense.
Ụfọdụ ihe nchọgharị nwere ike ime mkpesa gbasara akwụkwọ SSL, nke a bụ ihe nkịtị ebe ọ bụ na akwụkwọ ahụ bụ nke pfSense firewall binyere aka na ya. Ị nwere ike nabata ozi ịdọ aka ná ntị ahụ n'enweghị nsogbu ma ọ bụrụ na ịchọrọ, enwere ike ịwụnye asambodo ziri ezi nke CA ziri ezi bịanyere aka na ya mana ọ gafere oke edemede a.
Mgbe ịpịchara 'Advanced' nke ọma wee 'Tinye Exception…', pịa iji kwado ewepu nchekwa. Ibe nbanye pfSense ga-egosipụta wee kwe ka onye nchịkwa banye na ngwa firewall.
Ozugbo ịbanye na isi pfSense ibe, pịa na 'Sistemụ' dobe ala wee họrọ 'Nchịkọta ngwugwu'.
Ịpị njikọ a ga-agbanwe na windo njikwa ngwugwu. Ibe mbụ ị ga-ebu ga-abụ ngwungwu niile arụnyere ugbu a, ọ ga-adịkwa oghere (ọzọ ntuziaka a na-eche na ịwụnye pfSense dị ọcha). Pịa na ederede 'Ngwugwu dị'' ka e nye gị ndepụta ngwugwu awụnyere maka pfSense.
Ozugbo 'Ngwugwu dị' dị na ibe, pịnye 'pfblocker' n'ime igbe 'Search' wee pịa 'Search'. Ihe mbụ eweghachiri kwesịrị ịbụ pfBlockerNG. Chọta bọtịnụ 'Wụnye' n'aka nri nke nkọwa pfBlockerNG wee pịa '+'
iji wụnye ngwugwu ahụ.
Ibe ahụ ga-ebughari ma rịọ onye nchịkwa kwadoro nrụnye ahụ site na ịpị 'Kwenye'.
Ozugbo enwetara ya, pfSense ga-amalite ịwụnye pfBlockerNG. Anyagharịala pụọ na ibe installer! Chere ruo mgbe ibe ahụ gosipụtara nrụnye nke ọma.
Ozugbo emechara nrụnye, nhazi pfBlockerNG nwere ike ịmalite. Ọrụ mbụ nke kwesịrị ịrụcha n'agbanyeghị bụ nkọwa ụfọdụ na ihe ga-eme ozugbo emeziri pfBlockerNG nke ọma.
Ozugbo ahaziri pfBlockerNG, arịrịọ DNS maka webụsaịtị kwesịrị ịnara pfSense firewall na-agba sọftụwia pfBlockerNG. pfBlockerNG ga-enwezi ndepụta nke ngalaba ọjọọ amaara nke edobere na adreesị IP ọjọọ.
Firewall pfSense kwesịrị igbochi arịrịọ DNS ka o wee nwee ike ihichapụ ngalaba ọjọọ ma ga-eji onye na-edozi DNS mpaghara a maara dị ka UnBound. Nke a pụtara na ndị ahịa nọ na interface LAN kwesịrị iji pfSense firewall dị ka onye na-edozi DNS.
Ọ bụrụ na onye ahịa ahụ rịọrọ ngalaba dị na ndepụta ngọngọ pfBlockerNG, mgbe ahụ pfBlockerNG ga-eweghachi adreesị ip ụgha maka ngalaba ahụ. Ka anyị malite usoro ahụ!
Nhazi pfBlockerNG maka pfSense
Nzọụkwụ mbụ bụ ime ka UnBound DNS resolver na pfSense firewall. Iji mee nke a, pịa 'Ọrụ' dobe menu wee họrọ 'DNS Resolver'.
Mgbe ibe ahụ bugharịrị, a ga-ahazi ntọala izugbe nke onye nrụpụta DNS. Nhọrọ mbụ a kwesịrị ịhazi bụ igbe nlele maka 'Kwado DNS Resolver'.
Ntọala na-esote bụ ịtọ ọdụ ọdụ ntị DNS (nke na-abụkarị ọdụ ụgbọ mmiri 53), ịtọ ntọala netwọkụ nke onye na-edozi DNS kwesịrị ige ntị (na nhazi a, ọ kwesịrị ịbụ ọdụ ụgbọ mmiri LAN na Localhost), wee tọọ ọdụ ụgbọ mmiri egress (kwesịrị. bụrụ WAN na nhazi a).
Ozugbo emechara nhọrọ ndị ahụ, jide n'aka na ị pịa 'Chekwa' na ala nke ibe wee pịa bọtịnụ 'Mee mgbanwe' nke ga-apụta n'elu ibe ahụ.
Nzọụkwụ ọzọ bụ nzọụkwụ mbụ na nhazi nke pfBlockerNG kpọmkwem. Gaa na peeji nhazi pfBlockerNG n'okpuru menu 'Firewall' wee pịa 'pfBlockerNG'.
Ozugbo pfBlockerNG bujuru, pịa taabụ 'DNSBL' buru ụzọ malite ịtọlite ndepụta DNS tupu ịmalite pfBlockerNG.
Mgbe ibe 'DNSBL' na-ebu ibu, a ga-enwe nchịkọta nhọrọ ọhụrụ n'okpuru pfBlockerNG menus (nke a na-egosipụta na akwụkwọ ndụ akwụkwọ ndụ n'okpuru). Ihe mbụ ekwesịrị ka a na-agwa ya bụ igbe nlele 'Kwado DNSBL' (nke pụtara na akwụkwọ ndụ akwụkwọ ndụ n'okpuru).
Igbe nlele a ga-achọ ka ejiri UnBound DNS dozie na igbe pfSense iji nyochaa arịrịọ dns sitere n'aka ndị ahịa LAN. Echegbula onwe gị na ahaziri UnBound na mbụ mana igbe a ga-achọ ka enyocha ya! Ihe ọzọ a ga-ejupụta na ihuenyo a bụ 'DNSBL Virtual IP'.
IP a kwesịrị ịdị na oke netwọkụ nkeonwe ma ọ bụghị ezigbo IP na netwọk ebe a na-eji pfSense. Dịka ọmụmaatụ, netwọk LAN na 192.168.0.0/24 nwere ike iji IP nke 10.0.0.1 dịka ọ bụ IP nkeonwe na ọ bụghị akụkụ nke netwọk LAN.
A ga-eji IP a chịkọta ọnụ ọgụgụ yana nyochaa ngalaba ndị pfBlockerNG jụrụ.
N'ịpịgharị na ibe ahụ, enwere ntọala ole na ole ndị ọzọ kwesịrị ịkọwa. Nke mbụ bụ 'DNSBL Ige Interface'. Maka ntọlite a, yana ọtụtụ ntọala, ekwesịrị ịtọ ntọala a ka ọ bụrụ 'LAN'.
Ntọala nke ọzọ bụ 'List Action' n'okpuru 'DNSBL IP Firewall Settings'. Ntọala a na-ekpebi ihe kwesịrị ime mgbe ndepụta DNSBL na-enye adreesị IP.
Enwere ike ịhazi iwu pfBlockerNG iji mee ọnụọgụ omume ọ bụla mana o yikarịrị ka 'Agọnarị ha abụọ' ga-abụ nhọrọ achọrọ. Nke a ga-egbochi njikọ mbata na ọpụpụ na IP/ngalaba na ndepụta DNSBL.
Ozugbo ahọpụtara ihe ndị ahụ, pịgharịa gaa na ala ibe wee pịa bọtịnụ 'Chekwa'. Ozugbo ibe bughachitere, ọ bụ oge iji hazie ndepụta ngọngọ DNS nke kwesịrị iji.
pfBlockerNG na-enye onye nchịkwa nhọrọ abụọ enwere ike ịhazi onwe ya ma ọ bụ ọnụ dabere na mmasị onye nchịkwa. Nhọrọ abụọ a bụ ndepụta akwụkwọ ntuziaka sitere na ibe weebụ ma ọ bụ EasyLists.
Iji gụkwuo maka EasyLists dị iche iche, biko gaa na ibe ụlọ ọrụ a: https://easylist.to/
Hazie pfBlockerNG EasyList
Ka anyị tụlee ma hazie EasyLists mbụ. Ọtụtụ ndị ọrụ n'ụlọ ga-ahụ na ndepụta ndị a zuru oke yana nke kachasị dị arọ na nhazi.
EasyLists abụọ dị na pfBlockerNG bụ 'EasyList w/o Element Hiding' na 'EasyPrivacy'. Iji jiri otu n'ime ndepụta ndị a, buru ụzọ pịa 'DNSBL EasyList' nke dị n'elu ibe ahụ.
Ozugbo ibe weghachiri eweghachi, ngalaba nhazi EasyList ga-adị. A ga-achọ ịhazi ntọala ndị a:
- Aha otu DNS - Nhọrọ onye ọrụ mana enweghị mkpụrụedemede pụrụ iche
- Nkọwa – Nhọrọ nke onye ọrụ, ekwenyere mkpụrụedemede pụrụ iche
- EasyList Steeti na-enye nri – Ma ejirila ndepụta ahaziri
- EasyList nri – Kedu ndepụta ị ga-eji (EasyList ma ọ bụ EasyNzuzo) enwere ike ịgbakwunye ha abụọ
- nkụnye eji isi mee/Label – Nhọrọ onye ọrụ mana enweghị mkpụrụedemede pụrụ iche
A na-eji ngalaba na-esote chọpụta akụkụ nke ndepụta a ga-egbochi. Ọzọ ndị a niile bụ mmasị onye ọrụ na enwere ike họrọ ọtụtụ ma ọ bụrụ na achọrọ. Ntọala dị mkpa na 'DNSBL - EasyList Settings' bụ ndị a:
- Ụdị - Enwere ike ịhọrọ mmasị onye ọrụ yana ọtụtụ
- Ihe omume ndepụta - Ọ dị mkpa ka edobe ya na 'Unbound' iji nyochaa arịrịọ DNS
- Melite ugboro ole - Ugboro ole pfSense ga-emelite ndepụta saịtị ọjọọ
Mgbe a haziri ntọala EasyList na mmasị onye ọrụ, jide n'aka na ị ga-agagharị na ala nke ibe wee pịa bọtịnụ 'Chekwa'. Ozugbo ibe ahụ bugharịrị, pịgharịa gaa n'elu ibe wee pịa taabụ 'Mmelite'.
Ozugbo na taabụ mmelite, lelee bọtịnụ redio maka 'Bugharia' wee lelee bọtịnụ redio maka 'niile'. Nke a ga-agba ọsọ site na usoro nbudata weebụ iji nweta ndepụta ngọngọ ahọpụtara na ibe nhazi EasyList na mbụ.
Ekwesịrị iji aka mee nke a ma ọ bụghị na agaghị ebudata ndepụta ruo mgbe ọrụ cron a na-ahazi. Oge ọ bụla emere mgbanwe (ndepụta agbakwunyere ma ọ bụ wepụ) jide n'aka na ị ga-eme usoro a.
Lelee mpio ndekọ dị n'okpuru maka mperi ọ bụla. Ọ bụrụ na ihe niile ga-eme atụmatụ, igwe ndị ahịa dị n'akụkụ LAN nke firewall ga-enwe ike ịjụ ajụjụ pfSense firewall maka saịtị ọjọọ amaara wee nweta adreesị IP ọjọọ na nloghachi. Ọzọkwa, a ga-edozi igwe ndị ahịa ka ha jiri igbe pfsense dị ka onye na-edozi DNS ha n'agbanyeghị!
Rịba ama na nslookup dị n'elu na url na-eweghachite IP ụgha ahaziri na mbụ na nhazi pfBlockerNG. Nke a bụ nsonaazụ achọrọ. Nke a ga-ebute arịrịọ ọ bụla na URL '100pour.com' na-eduzi na adreesị IP ụgha nke 10.0.0.1.
Hazie ndepụta DNSBL maka pfSense
N'adịghị ka AdBlock EasyLists, enwekwara ike iji DNS Black Lists n'ime pfBlockerNG. Enwere ọtụtụ narị ndepụta ndị a na-eji soro iwu na njikwa malware, spyware, adware, tor nodes na ụdị ndepụta ndị ọzọ bara uru.
Enwere ike ịdọrọ ndepụta ndị a n'ime pfBlockerNG ma jiri ya mee ihe dị ka ndepụta ojii DNS ọzọ. Enwere ihe ole na ole na-enye ndepụta bara uru:
- https://forum.pfsense.org/index.php?topic=114499.0
- https://forum.pfsense.org/index.php? isiokwu=102470.0
- https://forum.pfsense.org/index.php?topic=86212.0
Njikọ ndị dị n'elu na-enye eriri na pfSense's forum ebe ndị otu biputere nnukwu nchịkọta nke ndepụta ha na-eji. Ụfọdụ n'ime ndepụta ọkacha mmasị onye ode akwụkwọ gụnyere ndị a:
- http://adaway.org/hosts.txt
- http://www.malwaredomainlist.com/hostslist/hosts.txt
- http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
- https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
- https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb2/raw
Ọzọkwa, e nwere tọn ndepụta ndị ọzọ na odee na-agba ume ike na ndị mmadụ n'otu n'otu na-achọ ihe ọzọ/ndị ọzọ anatara. Ka anyị gaa n'ihu na ọrụ nhazi ahụ n'agbanyeghị.
Nzọụkwụ mbụ bụ ịbanye na pfBlockerNG's nhazi menu ọzọ site na 'Firewall' -> 'pfBlockerNG' -> 'DSNBL'.
N'otu oge na ibe nhazi DNSBL ọzọ, pịa ederede 'DNSBL Feed' wee pịa bọtịnụ 'Tinye' ozugbo ibe ahụ nwetaghachiri.
Bọtịnụ mgbakwunye ahụ ga-ekwe ka onye nchịkwa tinyekwuo ndepụta nke adreesị IP ọjọọ ma ọ bụ aha DNS na sọftụwia pfBlockerNG (ihe abụọ dị na ndepụta a bụ nke onye edemede sitere na nnwale). Bọtịnụ mgbakwunye ahụ na-eweta onye nchịkwa na ibe ebe enwere ike itinye ndepụta DNSBL na firewall.
Ntọala dị mkpa na mmepụta a bụ ndị a:
- Aha otu DNS – Onye ọrụ ahọpụtara
- Nkọwa - bara uru maka idobe otu dị iche iche
- Ntọala DNSBL – Ndị a bụ ndepụta n'ezie
- State - Ma ejiri ya ma ọ bụ na ejighi ya yana otu esi enweta ya
- Isi iyi – njikọ/isi iyi nke Ndepụta ojii DNS
- nkụnye eji isi mee/Label – Nhọrọ onye ọrụ; enweghị mkpụrụedemede pụrụ iche
Ozugbo edobere ntọala ndị a, pịa bọtịnụ chekwaa ala dị n'okpuru ibe ahụ. Dị ka ọ dị na mgbanwe ọ bụla na pfBlockerNG, mgbanwe ndị a ga-arụ ọrụ na oge cron ọzọ ahaziri ma ọ bụ onye nchịkwa nwere ike iji aka mee ka a bugharịa site na ịgagharị na taabụ 'Nwelite', pịa bọtịnụ 'Reload' redio, wee pịa 'All'. bọtịnụ redio. Ozugbo ahọpụtara ndị ahụ, pịa bọtịnụ 'Run'.
Lelee mpio ndekọ dị n'okpuru maka mperi ọ bụla. Ọ bụrụ na ihe niile mere atụmatụ, nwalee na ndepụta ahụ na-arụ ọrụ site n'ịgbalị ime nslookup site n'aka onye ahịa n'akụkụ lan gaa na otu n'ime ngalaba ndị edepụtara na otu faịlụ ederede ejiri na nhazi DNSBL.
Dị ka enwere ike ịhụ na mmepụta n'elu, pfSense ngwaọrụ na-eweghachi adreesị IP mebere nke ahaziri na pfBlockerNG dị ka IP ọjọọ maka ngalaba ndepụta ojii.
N'oge a, onye nchịkwa nwere ike ịga n'ihu na-edozi ndepụta ndị ahụ site na ịgbakwunye ndepụta ndị ọzọ ma ọ bụ ịmepụta ngalaba/ndepụta IP omenala. pfBlockerNG ga-aga n'ihu na-atụgharị ngalaba ndị a amachibidoro na adreesị IP adịgboroja.
Daalụ maka ịgụ akụkọ a gbasara pfBlockerNG. Biko gosi ekele gị ma ọ bụ nkwado gị maka pfSense software yana pfBlockerNG site n'itinye aka n'ụzọ ọ bụla ga-ekwe omume na mmepe nke ngwaahịa abụọ a magburu onwe ya. Dị ka mgbe ọ bụla biko kwuo n'okpuru na aro ma ọ bụ ajụjụ ọ bụla!