pfBlockerNG : Creating your block list
Вставка
- Опубліковано 30 лип 2024
- We present two ways to create a custom blacklist. In this way, by creating their block list, the administrator can specify which domains should be blocked.
Other pfBlockerNG Videos:
PfBlockerNG : Installation and Initial Configuration
• PfBlockerNG : Instalaç...
PfBlockerNG : Blocking domains by category
• PfBlockerNG : Bloquean...
Professor Dalbert
#pfblocker #pfblockerNG
00:00 start
00:32 Card installation pfBlockerNG
01:01 First way to configure
03:25 Second way to configure
03:50 Card Categories in pfBlockerNG
06:25 Check Logs
pfblockerng pfsense
pfblockerng pfsense 2.5
pfblockerng what is
pfblockerng lists
pfblockerng youtube
pfblockerng-devel
pfblockerng youtube ads
pfblockerng whatsapp
pfblockerng install
pfblockerng what is
pfblockerng tutorial
pfblockerng block - Наука та технологія
English
pfBlockerNG : Creating your Blocklist
simplificandoredes.com/en/pfblockerng-customize-blocklist/
Português
pfBlockerNG : Criando sua Lista de Bloqueio
simplificandoredes.com/pfblockerng-lista-de-bloqueio/
Parabéns pelo o conteudo.
Obrigado Ivanildo
Cara show de bola, realmente simplificando redes
Essa é a intenção, valeu Hugo
Legal.
Obrigado!
Baita conteúdo! Não querendo abusar, mas caso você saiba como personalizar a parte do PHP, a tela de bloqueio, seria o máximo fazer um vídeo disso. Grande abraço!
Obrigado Felipe. Depois vou dar uma olhada nessa parte de personalizar a tela de bloqueio. É uma ideia interessante. abraço
To com um problema na hora de fazer o block:
Sempre que coloco o dominio do google, ele bloquear autenticação de sistes que não esta na lista para entra com usuário e senha!
Como faço para não ser barrado para fazer login? e como faço para usar o gmail, mesmo com o domínio da google na bleck liste? Já coloquei no TLD Whitelist mas não acontece nada!
Quando tenho um PFBloquer configurado, ele substitui o Squid + SquidGuard ou utilizo ela como complemento?
Olá Wagner, se o pfBlocker estiver intermediando o seu acesso, você pode substituir o Squid + SquidGuard. No entanto, já vi cenários em que os dois trabalham de forma complementar. Enfim, tem que analisar o seu cenário e de preferência testar para ver o que melhor se encaixa.
Muito bom! O primeiro cenário de bloqueio é mais fácil do que eu imaginava. Então se eu quiser bloquear algumas redes sociais, não seleciono na Shallalist "social networks" e adiciono manualmente na Blacklist. Já no modo de bloqueio 2 que você ensinou, muito bom também!
Agora algumas dúvidas:
Existe algum tipo de bloqueio aperfeiçoado em algum desses modos tipo, por sensitive? Cenário de exemplo: Necessito bloquear o Facebook. Porém ao invés de inserir todas as URL´s existentes como .com, pt-br.domain.com etc.., o bloqueio ocorrer pela Palavra em questão, na lista? Pois testei tanto na camada de Firewall (um assunto importantíssimo de abordar num futuro caso sirva de sugestão) esse tipo de bloqueio, testei também usando o PfBlocker, porém se o usuário clicar num link diferente (pt-br.facebook.com), o bloqueio é bypassado.
Grato mais uma vez!!
Oi Felipe, nesse caso você precisa de um bloqueio de domínio TLD.
Portanto, a primeira forma apresentada no vídeo é a indicada, pois vai bloquear o domínio completamente e suas variações.
(Primeira forma) = Firewall -> pfBlockerNG -> DNSBL -> TLD Blacklist/Whitelist e em seguida adicionar o domínio por ex: exemplo.com
Aqui estão alguns logs de bloqueio da ferramenta. Neste caso bloquei o facebook.com e em seguida tentei fazer acessos variando a URL como "pt-br.facebook.com" , "es-la.facebook.com", "qualquercoisa.facebook.com". Observe que mesmo variando as URLs, as páginas são bloqueadas.
DNSBL-HTTPS,Jun 24 07:47:25,www.facebook.com,192.168.24.9,Unknown,DNSBL_TLD,DNSBL_TLD,facebook\.com,DNSBL_TLD,+
DNSBL-HTTPS,Jun 24 07:47:33,pt-br.facebook.com,192.168.24.9,Unknown,DNSBL_TLD,DNSBL_TLD,facebook\.com,DNSBL_TLD,+
DNSBL-HTTPS,Jun 24 07:51:24,en.facebook.com,192.168.24.9,Unknown,DNSBL_TLD,DNSBL_TLD,facebook\.com,DNSBL_TLD,+
DNSBL-HTTPS,Jun 24 07:51:40,qualquercoisa.facebook.com,192.168.24.9,Unknown,DNSBL_TLD,DNSBL_TLD,facebook\.com,DNSBL_TLD,+
DNSBL-HTTPS,Jun 24 07:53:51,es-la.facebook.com,192.168.24.9,Unknown,DNSBL_TLD,DNSBL_TLD,facebook\.com,DNSBL_TLD,+
DNSBL-HTTPS,Jun 24 07:54:40,en-gb.facebook.com,192.168.24.9,Unknown,DNSBL_TLD,DNSBL_TLD,facebook\.com,DNSBL_TLD,+
@@SimplificandoRedes Muito agradecido pela tua resposta. Vou dar uma olhada. Obrigado pelos vídeos! Abraço.
Finalmente ocnsegui rs, sabe se é possivel bloquear também busca por palavras chave ou algo do gênero, url com palavra "porn" por ex?
o cliente está apontando para o dns do pfblocker?
eu tenho dois aliases (nao tem ip fixo, seria pelo nome do computador hostname), um para um grupo 1 e outro para grupo 2. So quero bloquear uma lista de 5 urls para o grupo 1 e deixar o grupo 2 acessando normalmente. Como faco isso no pfblocker? Pois indo em TLD Blacklist/Whitelist ele bloqueia os sites para todos os clientes!
Entendi. Já tentou criar lista de exceção para clientes para o grupo 2?
Esse vídeo pode te ajudar : ua-cam.com/video/f62JC-Id7Cc/v-deo.html
Professor Dalbert, parabéns pelo conteúdo e disponibilidade de compartilhar seu conhecimento!
É possível, utilizando o pfBlockerNG, segmentar os bloqueios? Por exemplo, condicionar aos usuários que acessam via Captive Portal e manter a navegação liberada para quem passa por fora do Captive?
Tentei fazer com proxy, squid + squidguard, mas o problema dos certificados na interceptação SSL e ao usar sites de bancos, tribunais e órgãos públicos fez com se ficasse muito complicado de implementar e pra mim até inviável por causa dos sites HTTPS.
Obrigado e abraço!
Oi Léo, muito obrigado.
Pensando no seu cenário poderia utilizar 2 soluções:
1) Dividir o range de IPs para as máquinas que acessam via Captive Portal. Dessa forma poderia inserir uma regra no firewall permitindo a passagem de tráfego para as máquinas que não compõem o range de IPs das máquinas do Captive portal. Essa regra seria inserida antes das regras de bloqueio do pfBlocker na LAN.
2) Outra possibilidade seria a de incluir uma segunda interface LAN (LAN2) servindo como gateway exclusivo para o Captive Portal e incluir apenas essa interface no pfBlocker.
Não sei se ficaram confusas essas soluções propostas, depois me fala.
abração
@@SimplificandoRedes Sim, entendi. "Só" gostaria de bloquear alguns sites para aliviar o consumo e tráfego.
Os usuários ficam na mesma rede por causa do sistema interno. Eles precisam estar no mesmo range... o captive funciona mais pra limitar a quantidade de banda que cada usuário utiliza e pra fazermos controle. O meu grande problema é que os setores não estão todos situados no mesmo prédio, são espalhados pela cidade.
@@leocezar2252 Entendi Léo. É um cenário bem heterogêneo né. A utilização de VLANs para a segmentação desse tráfego já foi descartada?
Se me permite, poderia estudar caso não seja possível uso de VLANS, uma segregação física então. Adicionando mais uma interface LAN, destinando-a para o serviço desejado.
@@ThePipeFelipe Show de bola
Opa, te enviei um E-mail!
te respondi. abraço
Como faço pra criar exceções por categoria. Por exemplo, tenho bloqueado Facebook e UA-cam para todos de uma determinada rede, mas preciso liberar apenas UA-cam para 4 hosts, mantendo o bloqueio para Facebook. Como fazer?
Olá Gustavo , temos um vídeo tratando sobre esse assunto:
ua-cam.com/video/f62JC-Id7Cc/v-deo.html
Veja se atende ao seu caso. Me avisa se deu certo .
Eu assisti já, mas pelo que entendi, a exceção que fez é de fazer com que alguns hosts não passe pelo pfblocker. O que preciso fazer é manter o Pfblocker para todos. No exemplo que dei, manter o bloqueio de Facebook para todos e UA-cam pra todos, com execução de 4 hosts.
Já peço perdão se eu entendi errado, vou até assistir novamente essa aula que me sinalizou.
@@ogugamenezes Olá, tenta usar p Mode Phyton. Lá tem opções de Bypass por IP´s da rede. Se não tiver IP fixado, adicione uma reserva aos Macs, assim sempre ficarão com os mesmos IP´s;
nao importa o que eu coloque, nao aplica para a rede lan, mesmo estando tudo setado e todo mundo passando pela lan.
Você chegou a fazer o redirecionamento de portas?
@@SimplificandoRedes Realmente, agora passou a funcionar. Obrigado!
maravilha