Internets

Kā konfigurēt pfBlocker: pfSense IP saraksts un valstu bloku pakotne

Autors: Laura McKinney
Radīšanas Datums: 8 Aprīlis 2021
Atjaunināšanas Datums: 13 Maijs 2024
Anonim
Tutorial: pfsense and pfBlockerNG Version 3
Video: Tutorial: pfsense and pfBlockerNG Version 3

Saturs

Sems strādā kā tīkla analītiķis algoritmiskās tirdzniecības firmā. Bakalaura grādu informācijas tehnoloģijās viņš ieguvis UMKC.

PfBlocker ir pakete pfSense versijai 2.x, kas ļauj pfSense ugunsmūrim vai maršrutētājam pievienot IP bloku sarakstu un valstu bloku funkcijas. PfBlocker tika izveidots, lai aizstātu IP bloku saraksta un valsts bloku pakotņu funkcijas.

Es uzskatu, ka šī pakete ir obligāta pakete ikvienam, kas savā tīklā izmanto e-pasta serveri. Šī pakete ļaus ātri bloķēt 10 populārākās valstis, no kurām nāk mēstules.

PfBocker arī ļauj konfigurēt pielāgotus bloku sarakstus, lai bloķētu datplūsmu uz vai no visām jūsu norādītajām IP adresēm vai tīkliem.

Tīmeklī ir pieejami vairāki bezmaksas bloķēšanas saraksti, kuru mērķis ir zināmi ļaunprātīgi IP diapazoni, robottīklu IP adreses, apdraudēti IP un citi.

Pakotnes instalēšana

Lai instalētu paketi, atveriet pfSense pakotņu pārvaldnieku, sistēmas izvēlnē noklikšķinot uz 'Paketes'. Sarakstā atrodiet pakotni un labajā pusē noklikšķiniet uz pluszīmes, lai sāktu instalēšanu.


PfBlocker ir pieejams tikai pfSense versijai 2.x, tādēļ, ja neesat jauninājis pfSense instalāciju, tas ir jādara, pirms varat izmantot šo pakotni.

Pēc instalēšanas pabeigšanas ugunsmūra izvēlnē pakotnei būs jauns izvēlnes vienums.

Konfigurācija

Konfigurācijas lapas pirmajā cilnē ir vispārīgie pakotnes iestatījumi. Lai ieslēgtu bloķētāju, jums jāatzīmē izvēles rūtiņa 'Iespējot pfBlocker"; pretējā gadījumā ugunsmūra noteikumi netiks izveidoti.

Man arī patīk turpināt un iespējot reģistrēšanas funkciju; ir daudz vieglāk novērst visas problēmas, kas var rasties, ja žurnāli tiek ieslēgti.

Jums būs jākonfigurē arī ienākošās un izejošās saskarnes un ar tām saistītās darbības; Zemāk ir paskaidrojumi par katru iestatījumu.


  • Ienākošā (-ās) saskarne (-es) - Ja plānojat bloķēt ienākošo datplūsmu uz savu tīklu, šajā sadaļā jums jāizvēlas WAN interfeiss.
  • Ienākošie noliedz darbību - Es iesaku ievērot noklusējuma darbību “Bloķēt”. Bloķēto datplūsmu klusi nomaina ugunsmūris, un avots netiks informēts ar atiestatītu pakešu vai ICMP ziņojumu, kas nav sasniedzams.
  • Izejošā saskarne (s) - Ja vēlaties bloķēt izejošo datplūsmu no tīkla, šeit izvēlieties LAN saskarni. Šī funkcija ir noderīga, ja vēlaties neļaut tīkla lietotājiem izveidot savienojumu ar bloku sarakstos esošajām IP adresēm.
  • Izejošais noraidīt darbību - Arī šeit noklusējuma darbība parasti ir piemērota. Noraidot, avota IP tiks paziņots ar atiestatīšanas (RST) paketi vai ar ICMP nesasniedzamu ziņojumu UDP trafikam. Noraidījums ir noderīgs LAN saimniekiem, jo ​​tas var sniegt lietojumprogrammām un lietotājiem priekšstatu par to, kas notiek ar viņu trafiku.

Kad esat pabeidzis vispārīgos iestatījumus, noklikšķiniet uz saglabāt pogu.


Populārākie surogātpasta izplatītāji

Cilne Populārākie surogātpasta izplatītāji ļauj ātri bloķēt jebkuru no 10 populārākajām valstīm, no kurām nāk mēstules.

Ja savā tīklā mitināt pasta serveri, šī funkcija ir vienkāršs veids, kā samazināt tīklā ienākošā surogātpasta daudzumu.

Konfigurācija

  1. Konfigurācijas lapā atlasiet cilni “Populārākie surogātpasta izplatītāji”.
  2. Sarakstā atlasiet bloķējamās valstis. Izmantojot CTRL + Click, varat atlasīt vairākas valstis.
  3. Iestatiet darbību uz “Noraidīt ienākošo”, lai novērstu ienākošos savienojumus no izvēlētajām valstīm.
  4. Lai lietotu iestatījumus, noklikšķiniet uz Saglabāt.

Atsevišķu valstu bloķēšana

Pakete ir iepriekš ielādēta ar apakštīkla sarakstiem daudzām dažādām valstīm. Varat izvēlēties atsevišķas bloķējamas valstis, pfBlocker noklikšķinot uz kontinenta cilnēm.

Pēc kontinenta lapas izvēles varat izvēlēties vienu vai vairākas valstis, kuras bloķēt. Lai atlasītu vairākas valstis, veicot izvēli, turiet nospiestu vadības pogu.

Noklusējuma darbība ir “Atspējota”, kas nebloķēs valstis. Lai faktiski bloķētu datplūsmu, jums jāizvēlas vai nu 'Noraidīt ienākošo', vai 'Noraidīt izejošo'.

Valsti varat iekļaut baltajā sarakstā, mainot darbību uz kādu no atļaujas funkcijām.

Bloku sarakstu pievienošana

Viena no šīs paketes lieliskajām īpašībām ir tā, ka varat pievienot savus IP sarakstus. Saraksta funkcija ļauj norādīt publiskā bloķēšanas saraksta URL, kuru pakotne var automātiski lejupielādēt un atjaunināt.

PfBlocker atbalsta sarakstus gan teksta, gan gzip formātā.

Pielāgotā saraksta funkcija ļauj norādīt IP vai tīklu sarakstu CIDR formātā, lai tos pievienotu bloķēšanas sarakstam.

Pielāgota saraksta pievienošana

  1. Noklikšķiniet uz cilnes Saraksti.
  2. Pielāgotajam sarakstam ievadiet aizstājvārda nosaukumu un izvēles aprakstu.
  3. Ievadiet URL vai vietējo tīkla adrešu failu CIDR formātā. (Atlasiet formātu txt vai gzip). Atsevišķus tīklus varat pievienot pielāgotā saraksta lodziņa apakšdaļā.
  4. Iestatiet saraksta darbību, lai atteiktu ienākošo vai izejošo. Atlasot atļauju, baltajā sarakstā tiks iekļauta datplūsma uz šiem IP.
  5. Izvēlieties atjaunināšanas biežumu, ja vēlaties, lai pfBlocker automātiski atjauninātu sarakstu.
  6. Noklikšķiniet uz Saglabāt, lai pievienotu pielāgoto sarakstu.

Noderīgi IP bloķēšanas saraksti

Šajā tabulā ir daži no populārākajiem tīmeklī pieejamiem bloku sarakstiem. Daudz vairāk jūs varat atrast vietnē www.iblocklist.com

Bloķēt sarakstsAprakstsURL

SpamHaus.org DROP saraksts

Šajā sarakstā ir iekļauti tīkli, kurus, kā zināms, vada profesionāli surogātpasta izplatītāji.

http://www.spamhaus.org/drop/drop.lasso

DShield visaktīvākie uzbrucēji

Tīmekļa aktīvāko uzbrucēju IP. Atjaunināts katru dienu.

http://feeds.dshield.org/top10-2.txt

Zues IP bloķēšanas saraksts

IP pašlaik izseko Zues Tracker. (Komandu un vadības serveri)

https://zeustracker.abuse.ch/blocklist.php?download=ipblocklist

Pielāgotu sarakstu pārvaldīšana

Pēc saraksta pielāgotā saraksta saglabāšanas tas tiks parādīts cilnē saraksti. Ja plānojat pievienot vairākus pielāgotus sarakstus, noteikti iestatiet aprakstošu nosaukumu, lai varētu tos izsekot.

Lai veiktu izmaiņas pielāgotajā sarakstā, labajā pusē noklikšķiniet uz rediģēšanas pogas. Lai noņemtu saraksta ierakstu, noklikšķiniet uz simbola X.

Atmiņas izmantošana

Ir arī svarīgi paturēt prātā, ka katrs iespējotais bloku saraksts patērēs sistēmas RAM. Ja jūsu pfSense lodziņā nav pietiekami daudz atmiņas, tas var ciest no veiktspējas.

Atmiņas izmantošanu var pārraudzīt, izmantojot sistēmas informācijas paneļa logrīku. Ja konstatējat, ka jūsu atmiņas patēriņš pārsniedz 75%, jāapsver iespēja sistēmai pievienot vairāk RAM.

PfBlocker statusa pārbaude

Vienkāršākais veids, kā pārliecināties, ka pfBlocker darbojas, ir izmantot paneļa logrīku.

Informācijas paneļa logrīks pfBlocker uzskaitīs katram aizstājvārdam ielādēto CIDR diapazonu skaitu, katrā sarakstā bloķēto pakešu skaitu, katra saraksta statusu (iespējots / atspējots).

Problēmu novēršana

Ja šķiet, ka pfBlocker nebloķē trafiku, varat pārbaudīt dažas lietas, kas var atrisināt jūsu problēmas. Lai iegūtu papildu palīdzību, skatiet pfSense forumus.

  • Pārliecinieties, vai ir iespējots pfBlocker iestatījumu lapā. Ja tas nav iespējots, ugunsmūra kārtulas netiks izveidotas.
  • Vēlreiz pārbaudiet saskarnes izvēli vispārīgajos iestatījumos.
  • Pārbaudiet sistēmas žurnālus (vispirms pārliecinieties, vai reģistrēšana ir iespējota). PfBlocker žurnāla ieraksti tiks parādīti galvenajos sistēmas žurnālos. Sistēmas žurnālus var atrast tīmekļa GUI statusa izvēlnē. Filtrējiet žurnālus pēc “pfblocker”, lai redzētu tikai šīs pakotnes ierakstus.
  • Pārliecinieties, vai noteikumi tika tiešām izveidoti. Kad pfBlocker ir iespējots un atlasīti saraksti, ugunsmūra noteikumu lapas cilnē WAN vai LAN redzēsit ierakstus. Tie parādīsies netālu no lapas augšdaļas.

Tā kā pfSense ir stāvokļa ugunsmūris, esošajiem stāvokļiem jauns noteikums netiks piemērots.

Tas nozīmē, ka satiksmes bloķēšanas noteikums neietekmēs esošo satiksmi, kamēr valsts to nenodzēš. Jūs varat manuāli notīrīt stāvokļus, pārstartējot pfSense vai stāvokļu lapā (diagnostika States Reset states).

Šis raksts ir precīzs un atbilst patiesam autora zināšanām. Saturs ir paredzēts tikai informatīviem vai izklaides nolūkiem, un tas neaizstāj personiskus vai profesionālus padomus uzņēmējdarbības, finanšu, juridiskos vai tehniskos jautājumos.

Iepriekšējais Raksts

Foto un video rediģēšanas datora veidošana ar 2021. gada budžetu

Nākamais Raksts

Viss, ko vēlaties uzzināt par Bowtie Antennām

Ieteicams

Pavadīja Šodien

Labojums: Attēls netiek rādīts, kopīgojot URL vietnē Facebook
 Internets

Labojums: Attēls netiek rādīts, kopīgojot URL vietnē Facebook

Melānija ir tehnoloģiju jaunatne, ka mīl ociālo mediju un ir interneta kultūra ek perte.Viņa vada arī YouTube kanālu: Ziņkārīgai kodētāj .Kādu dienu e uzrak tīju emuāra ziņojumu par to, kā atra t, kur...
Izveidojiet pogu programmā Excel, lai ģenerētu nejaušus skaitļus
 Datori

Izveidojiet pogu programmā Excel, lai ģenerētu nejaušus skaitļus

Džošua ir U F a pirant . Viņam ir intere e par bizne a tehnoloģijām, analīzi, finan ēm un lie o ešu igmu.Kā liecina rak ta no aukum , ši tek t ir par poga izveidošanu, ka ģenerē nejaušu kaitli.Katru r...