PfBlockerNG : Blocking domains by category
Вставка
- Опубліковано 30 лип 2024
- We present the configuration necessary for PfBlocker to block domains filtered by category. This option allows PFBlocker to act to block unwanted sites and IPs from your network.
It can be used as an alternative to a proxy.
Professor Dalbert
PfBlockerNG : Installation and Initial Configuration
• PfBlockerNG : Instalaç...
#pfblockerng
#pfblocker
#pfsense
#blockTLD
#proxy
00:00 start
01:08 The DNS of the internal machine
01:42 Setting blocking by categories
04:01 am Testing the lock
05:00 Checking the Reports
06:26 Disabling the lock
07:30 Showing Block Ad Page Change Option - Наука та технологія
PfBlockerNG : Instalação e configuração inicial
ua-cam.com/video/O6mKikXX_Yg/v-deo.html
Bom dia, tudo bem?
Gostaria de saber se tem a possibilidade de realizar o bloqueio de diferentes sites em diferentes computadores, por exemplo:
Computador A: Bloqueio no youtube / facebookComputador B: Bloquei no mercado livre / OLX
O Usuário do computador A é de compras e precisa ter acesso a sites de compras para a empresa, mas não pode acessar as redes sociais;
O Usuário do computador B é do marketing e precisa ter acesso as redes sociais, mas não pode acessar sites de compras;
Teria como realizar esse tipo de configuração utilizando o PFBlocker?
boa tarde. Excelente vídeo.
gostaria de uma ajuda.
Minhas máquina das rede estão com o DNS primário apontando para o IP do meu servidor de domínio. você falou de um redirecionamento de DNS, poderia me explicar ?
Vc precisa configurar no seu AD/DC o Forward de DNS
Primeiramente, parabéns pela qualidade impecável. Amigo, teria como eu não usar a Shallalist? Ou seja, ter a minha própria lista, como um Alias ? Exemplo: Quero bloquear somente Facebook. E se quiser bloquear ou desbloquear outros sites, não precisar adicionar ou remover todos. Grato!
Obrigado Felipe, tem sim. É possível criar sua própria blacklist. Recebi essa pergunta por email de outros inscritos e vou fazer um vídeo detalhando a operação.
Fiz um vídeo respondendo essa dúvida:
pfBlockerNG : Criando sua lista de bloqueio
ua-cam.com/video/01wyHpZ1nW4/v-deo.html
@@SimplificandoRedes que maravilha. Vou ver
Cara ótimo vídeo trabalho com Fortegate e Pfsense e ambos nao deixa na mao porem tenho uma duvida como posso bloquear as maquinas que possui Dominio AD e o DNS aponta para meu DNS do AD ?
Olá valeu pelo feedback. Já tentou bloquear requisições de DNS originadas no AD?
Boa tarde, e possível fazer o ldap do ad e selecionar user e aplicar política diferente pra cada um?
ainda não testei isso
Otimo video! Com o pfblockerng pode bloquear baixar arquivos mp3, exe, iso etc? Em Que parte fica na configuração?
Obrigado, o pfblockerng é indicado para bloqueio de domínios e IPs. Para bloquear arquivos específicos um proxy como o squid pode ser mais interessante:
Temos alguns vídeos sobre o squid : ua-cam.com/video/jc1dIjp9T1s/v-deo.html
Não sei se acontece com você o seguinte: quando digito no navegador o endereço do site que está na lista/categoria de bloqueio, o pfblocker bloqueia o site mesmo. Até aqui show. Mas se pesquiso o site no google e acesso o mesmo a partir da pesquisa do google, o pfblocker não bloqueia. O que poderia ser ?
Oi Eliton, aqui faz o bloqueio pelo google também. Me fala qual a categoria que você bloqueou e como está sua configuração para que eu possa replicar o cenário para testar.
@@SimplificandoRedes Acho q o problema estava na maquina q instalei o pfsense. Instalei agora em uma com um hardware melhor, mais memoria, e funcionou perfeitamente. Agradeço pelo retorno. Excelente trabalho os seus vídeos.
Nao sei o que pode ser, mas segui todos os passos e ele simplesmente não bloqueou nada. teria algo que faria de errado com que ele não funcionasse? (instalei o pfsense numa maquina física mesmo, não estou em maquina virtual)
conseguiu resolver amigo?
@@SimplificandoRedes Mesma situação do colega!
Olá, você criou a regra no firewall para obrigar o acesso DNS ao DNS do pfsense? (porta 53 UDP/TCP)
@@SimplificandoRedes descobri ...
O dns resolver não estava habilitado...obg pelo retorno , excelente seus vídeos !
Parabens pelo video, é um proxy transparente ou auth ?
Opa Jackson, nesse caso o pfblocker se assemelha a um proxy transparente. No entanto, não é um proxy e trabalha no bloqueio de domínios.
É uma ferramenta interessante como substituta ao proxy, claro que tem que ser analisado o cenário.
abraço
Não esta baixando as listas. Estou usando a versão 3 do PfBlocckerNG.
Downloading Blacklist Database(s) [ shallalist (~10MB) | ut1 (~8.5MB) ] ... Please wait ...
Shallalist ... Failed
UT1 ... Failed
Olá Otávio, esse problema tem afetado até mesmo o squid. Espero que seja temporário.
@@SimplificandoRedes complicado sempre fui fã de software livre mas o cara tem q tá sempre correndo atrás de soluções. Hj ofereço sempre para os meus clientes o Fortgate se não aprova aí ofereço firewall livres mas já deixo avisado q as coisas podem parar de funcionar adequadamente a qualquer momento.
Verdade pura Otávio, a area open source nos promove mais desafios
Até hj 19/10/2022 problema persiste :(
fiz todo procedimento como ensinou mais não consigo bloquear as categorias conforme ensinou, poderia me dar uma ajuda
Oi Carlos, como está o cenário que você montou?
Estou usando uma máquina dedicada só pro pfsense, não está virtualizado, instalei o pfblocker e segui conforte suas orientações, mesmo seguindo o passo a passo qndo vou testar os bloqueios eles não funcionam. Muito obrigado pelo retorno em meu comentário.
Olá Carlos, as máquinas estão apontando para o IP do pfsense como DNS? Se não estiverem você pode criar uma regra no firewall como a do vídeo:
ua-cam.com/video/f62JC-Id7Cc/v-deo.html
Qual o propósito de colocar título e descrição em inglês se o vídeo é em português?
Opa Leandro, na verdade o título foi traduzido para 6 línguas diferentes. No seu caso você está recebendo o título em inglês porque o seu sistema operacional ou a configuração do seu navegador está para inglês. Existem casos quando estamos navegando de forma escondida ou utilizando proxys remotos e o navegador informa uma página em uma língua diferente da do usuário.
Me avise se ficou alguma dúvida.