PfSense ఫైర్uవాల్uలో DNS బ్లాక్ లిస్టింగ్ కోసం pfBlockerNg ని ఇన్uస్టాల్ చేయండి మరియు కాన్ఫిగర్ చేయండి

మునుపటి వ్యాసంలో pfSense అని పిలువబడే శక్తివంతమైన FreeBSD ఆధారిత ఫైర్uవాల్ పరిష్కారం యొక్క సంస్థాపన చర్చించబడింది. pfSense, మునుపటి వ్యాసంలో చెప్పినట్లుగా, చాలా శక్తివంతమైన మరియు సౌకర్యవంతమైన ఫైర్uవాల్ పరిష్కారం, ఇది పాత కంప్యూటర్uను ఉపయోగించుకోగలదు, అది పెద్దగా చేయకపోవచ్చు.

ఈ వ్యాసం pfBlockerNG అని పిలువబడే pfsense కోసం అద్భుతమైన యాడ్-ఆన్ ప్యాకేజీ గురించి మాట్లాడబోతోంది.

pfBlockerNG అనేది ఫైర్uవాల్ నిర్వాహకుడికి సాంప్రదాయక స్టేట్ఫుల్ L2/L3/L4 ఫైర్uవాల్uకు మించి ఫైర్uవాల్ యొక్క సామర్థ్యాలను విస్తరించే సామర్థ్యాన్ని అందించడానికి pfSense లో ఇన్uస్టాల్ చేయగల ఒక ప్యాకేజీ.

దాడి చేసేవారు మరియు సైబర్ నేరస్థుల సామర్థ్యాలు ముందుకు సాగుతున్నందున, వారి ప్రయత్నాలను అడ్డుకోవటానికి రక్షణ కల్పించాలి. కంప్యూటింగ్ ప్రపంచంలో ఏదైనా మాదిరిగా, ఒక పరిష్కారం అక్కడ అన్ని ఉత్పత్తిని పరిష్కరిస్తుంది.

pfBlockerNG ఫైర్uవాల్uకు IP చిరునామా యొక్క భౌగోళిక స్థానం, వనరు యొక్క డొమైన్ పేరు లేదా నిర్దిష్ట వెబ్uసైట్ల అలెక్సా రేటింగ్ వంటి నిర్ణయాలు ఆధారిత అంశాలను అనుమతించే/తిరస్కరించే సామర్థ్యాన్ని pfSense తో అందిస్తుంది.

డొమైన్ పేర్లు వంటి అంశాలపై పరిమితం చేసే సామర్ధ్యం చాలా ప్రయోజనకరంగా ఉంటుంది, ఎందుకంటే ఇది తెలిసిన చెడు డొమైన్uలతో కనెక్ట్ అవ్వడానికి ప్రయత్నిస్తున్న అంతర్గత యంత్రాల ప్రయత్నాలను అడ్డుకోవడానికి నిర్వాహకులను అనుమతిస్తుంది (మరో మాటలో చెప్పాలంటే, మాల్వేర్, చట్టవిరుద్ధమైన కంటెంట్ లేదా ఇతర డొమైన్uలు డేటా యొక్క కృత్రిమ ముక్కలు).

ఈ గైడ్ pfBlockerNG ప్యాకేజీని ఉపయోగించడానికి pfSense ఫైర్uవాల్ పరికరాన్ని కాన్ఫిగర్ చేయడం ద్వారా అలాగే pfBlockerNG సాధనంలో చేర్చవచ్చు/కాన్ఫిగర్ చేయగల డొమైన్ బ్లాక్ జాబితాల యొక్క కొన్ని ప్రాథమిక ఉదాహరణలు.

ఈ వ్యాసం కొన్ని ump హలను చేస్తుంది మరియు pfSense గురించి మునుపటి సంస్థాపనా కథనాన్ని రూపొందిస్తుంది. Tions హలు ఈ క్రింది విధంగా ఉంటాయి:

  • pfSense ఇప్పటికే ఇన్uస్టాల్ చేయబడింది మరియు ప్రస్తుతం కాన్ఫిగర్ చేయబడిన నియమాలు లేవు (క్లీన్ స్లేట్).
  • ఫైర్uవాల్uకు WAN మరియు LAN పోర్ట్ (2 పోర్ట్uలు) మాత్రమే ఉన్నాయి.
  • LAN వైపు ఉపయోగించబడుతున్న IP పథకం 192.168.0.0/24.

ఇప్పటికే నడుస్తున్న/కాన్ఫిగర్ చేయబడిన pfSense ఫైర్uవాల్uలో pfBlockerNG ను కాన్ఫిగర్ చేయవచ్చని గమనించాలి. ఇక్కడ ఈ ump హలకు కారణం కేవలం తెలివి కోసమే మరియు పూర్తి చేయబోయే అనేక పనులు ఇప్పటికీ శుభ్రంగా లేని స్లేట్ పిఎఫ్uసెన్స్ బాక్స్uలో చేయవచ్చు.

క్రింద ఉన్న చిత్రం ఈ వ్యాసంలో ఉపయోగించబడే pfSense పర్యావరణం కోసం ప్రయోగశాల రేఖాచిత్రం.

PfSense కోసం pfBlockerNG ని ఇన్uస్టాల్ చేయండి

ప్రయోగశాల వెళ్ళడానికి సిద్ధంగా ఉండటంతో, ఇది ప్రారంభించడానికి సమయం! మొదటి దశ pfSense ఫైర్uవాల్ కోసం వెబ్ ఇంటర్uఫేస్uకు కనెక్ట్ చేయడం. మళ్ళీ ఈ ప్రయోగశాల వాతావరణం 192.168.0.0/24 నెట్uవర్క్uను ఉపయోగిస్తోంది, ఫైర్uవాల్ 192.168.0.1 చిరునామాతో గేట్uవేగా పనిచేస్తుంది. వెబ్ బ్రౌజర్uని ఉపయోగించడం మరియు ‘https://192.168.0.1’ కు నావిగేట్ చేయడం pfSense లాగిన్ పేజీని ప్రదర్శిస్తుంది.

కొన్ని బ్రౌజర్uలు ఎస్uఎస్uఎల్ సర్టిఫికెట్ గురించి ఫిర్యాదు చేయవచ్చు, సర్టిఫికేట్ పిఎఫ్uసెన్స్ ఫైర్uవాల్ చేత సంతకం చేయబడినందున ఇది సాధారణం. మీరు హెచ్చరిక సందేశాన్ని సురక్షితంగా అంగీకరించవచ్చు మరియు కావాలనుకుంటే, చట్టబద్ధమైన CA సంతకం చేసిన చెల్లుబాటు అయ్యే ధృవీకరణ పత్రాన్ని వ్యవస్థాపించవచ్చు కాని ఈ వ్యాసం యొక్క పరిధికి మించినది.

‘అడ్వాన్స్uడ్’ విజయవంతంగా క్లిక్ చేసి, ఆపై ‘మినహాయింపును జోడించు…’ క్లిక్ చేసిన తర్వాత, భద్రతా మినహాయింపును నిర్ధారించడానికి క్లిక్ చేయండి. PfSense లాగిన్ పేజీ అప్పుడు ప్రదర్శిస్తుంది మరియు నిర్వాహకుడిని ఫైర్uవాల్ ఉపకరణానికి లాగిన్ అవ్వడానికి అనుమతిస్తుంది.

ప్రధాన pfSense పేజీకి లాగిన్ అయిన తర్వాత, ‘సిస్టమ్’ డ్రాప్ డౌన్ పై క్లిక్ చేసి, ఆపై ‘ప్యాకేజీ మేనేజర్’ ఎంచుకోండి.

ఈ లింక్uను క్లిక్ చేస్తే ప్యాకేజీ మేనేజర్ విండోకు మారుతుంది. లోడ్ చేసిన మొదటి పేజీ ప్రస్తుతం ఇన్uస్టాల్ చేయబడిన అన్ని ప్యాకేజీలు మరియు ఖాళీగా ఉంటుంది (మళ్ళీ ఈ గైడ్ క్లీన్ పిఎఫ్uసెన్స్ ఇన్uస్టాల్ అవుతుందని ass హిస్తుంది). PfSense కోసం ఇన్uస్టాల్ చేయదగిన ప్యాకేజీల జాబితాను అందించడానికి ‘అందుబాటులో ఉన్న ప్యాకేజీలు’ వచనంపై క్లిక్ చేయండి.

‘అందుబాటులో ఉన్న ప్యాకేజీలు’ పేజీ లోడ్ అయిన తర్వాత, ‘శోధన పదం’ పెట్టెలో ‘pfblocker’ అని టైప్ చేసి, ‘శోధన’ క్లిక్ చేయండి. తిరిగి వచ్చిన మొదటి అంశం pfBlockerNG అయి ఉండాలి. PfBlockerNG వివరణ యొక్క కుడి వైపున ఉన్న ‘ఇన్uస్టాల్’ బటన్uను గుర్తించి, ప్యాకేజీని ఇన్uస్టాల్ చేయడానికి ‘+’ క్లిక్ చేయండి.

పేజీ మళ్లీ లోడ్ చేస్తుంది మరియు ‘నిర్ధారించండి’ క్లిక్ చేయడం ద్వారా ఇన్uస్టాలేషన్uను నిర్ధారించమని నిర్వాహకుడిని అభ్యర్థిస్తుంది.

ధృవీకరించబడిన తర్వాత, pfSense pfBlockerNG ని ఇన్uస్టాల్ చేయడం ప్రారంభిస్తుంది. ఇన్స్టాలర్ పేజీ నుండి నావిగేట్ చేయవద్దు! పేజీ విజయవంతమైన సంస్థాపనను ప్రదర్శించే వరకు వేచి ఉండండి.

ఇన్స్టాలేషన్ పూర్తయిన తర్వాత, pfBlockerNG కాన్ఫిగరేషన్ ప్రారంభమవుతుంది. PfBlockerNG సరిగ్గా కాన్ఫిగర్ చేయబడిన తర్వాత ఏమి జరగబోతోందనే దానిపై కొన్ని వివరణలు పూర్తి చేయాల్సిన మొదటి పని.

PfBlockerNG కాన్ఫిగర్ చేయబడిన తర్వాత, వెబ్uసైట్uల కోసం DNS అభ్యర్థనలను pfBlockerNG సాఫ్ట్uవేర్uను నడుపుతున్న pfSense ఫైర్uవాల్ ద్వారా అడ్డగించాలి. pfBlockerNG అప్పుడు చెడ్డ IP చిరునామాకు మ్యాప్ చేయబడిన తెలిసిన చెడ్డ డొమైన్uల జాబితాలను కలిగి ఉంటుంది.

చెడు డొమైన్uలను ఫిల్టర్ చేయగలిగేలా pfSense ఫైర్uవాల్ DNS అభ్యర్థనలను అడ్డగించాల్సిన అవసరం ఉంది మరియు అన్బౌండ్ అని పిలువబడే స్థానిక DNS రిసల్వర్uను ఉపయోగిస్తుంది. దీని అర్థం LAN ఇంటర్uఫేస్uలోని క్లయింట్లు pfSense ఫైర్uవాల్uను DNS రిసల్వర్uగా ఉపయోగించాలి.

క్లయింట్ pfBlockerNG యొక్క బ్లాక్ జాబితాలో ఉన్న డొమైన్uను అభ్యర్థిస్తే, అప్పుడు pfBlockerNG డొమైన్ కోసం తప్పుడు ip చిరునామాను తిరిగి ఇస్తుంది. ప్రక్రియను ప్రారంభిద్దాం!

pfSense కోసం pfBlockerNG కాన్ఫిగరేషన్

మొదటి దశ pfSense ఫైర్uవాల్uలో అన్బౌండ్ DNS రిసల్వర్uను ప్రారంభించడం. ఇది చేయుటకు, ‘సర్వీసెస్’ డ్రాప్ డౌన్ మెనుపై క్లిక్ చేసి, ఆపై ‘డిఎన్ఎస్ రిసల్వర్’ ఎంచుకోండి.

పేజీ రీలోడ్ అయినప్పుడు, DNS రిసల్వర్ సాధారణ సెట్టింగులు కాన్ఫిగర్ చేయబడతాయి. కాన్ఫిగర్ చేయవలసిన ఈ మొదటి ఎంపిక ‘DNS Resolver ని ప్రారంభించు’ కోసం చెక్uబాక్స్.

తదుపరి సెట్టింగులు DNS లిజనింగ్ పోర్ట్ (సాధారణంగా పోర్ట్ 53) ను సెట్ చేయడం, DNS రిసల్వర్ వినవలసిన నెట్uవర్క్ ఇంటర్uఫేస్uలను సెట్ చేయడం (ఈ కాన్ఫిగరేషన్uలో, ఇది LAN పోర్ట్ మరియు లోకల్ హోస్ట్ అయి ఉండాలి), ఆపై ఎగ్రెస్ పోర్ట్uను సెట్ చేయాలి (తప్పక ఈ కాన్ఫిగరేషన్uలో WAN గా ఉండండి).

ఎంపికలు చేసిన తర్వాత, పేజీ దిగువన ఉన్న ‘సేవ్’ క్లిక్ చేసి, ఆపై పేజీ ఎగువన కనిపించే ‘మార్పులను వర్తించు’ బటన్uను క్లిక్ చేయండి.

తదుపరి దశ ప్రత్యేకంగా pfBlockerNG ఆకృతీకరణలో మొదటి దశ. ‘ఫైర్uవాల్’ మెను క్రింద pfBlockerNG కాన్ఫిగరేషన్ పేజీకి నావిగేట్ చేసి, ఆపై ‘pfBlockerNG’ పై క్లిక్ చేయండి.

PfBlockerNG లోడ్ అయిన తర్వాత, pfBlockerNG ని సక్రియం చేయడానికి ముందు DNS జాబితాలను ఏర్పాటు చేయడం ప్రారంభించడానికి మొదట ‘DNSBL’ టాబ్uపై క్లిక్ చేయండి.

‘DNSBL’ పేజీ లోడ్ అయినప్పుడు, pfBlockerNG మెనూల క్రింద కొత్త మెనూలు ఉంటాయి (క్రింద ఆకుపచ్చ రంగులో హైలైట్ చేయబడింది). పరిష్కరించాల్సిన మొదటి అంశం ‘DNSBL ని ప్రారంభించు’ చెక్ బాక్స్ (క్రింద ఆకుపచ్చ రంగులో హైలైట్ చేయబడింది).

ఈ చెక్ బాక్స్uకు LAN క్లయింట్ల నుండి dns అభ్యర్ధనలను పరిశీలించడానికి pfSense బాక్స్uలో అన్బౌండ్ DNS రిసల్వర్uను ఉపయోగించాల్సి ఉంటుంది. చింతించకండి అన్బౌండ్ ఇంతకు ముందు కాన్ఫిగర్ చేయబడింది, కానీ ఈ పెట్టె తనిఖీ చేయబడాలి! ఈ తెరపై నింపాల్సిన ఇతర అంశం ‘డిఎన్uఎస్uబిఎల్ వర్చువల్ ఐపి’.

ఈ IP ప్రైవేట్ నెట్uవర్క్ పరిధిలో ఉండాలి మరియు pfSense ఉపయోగించబడుతున్న నెట్uవర్క్uలో చెల్లుబాటు అయ్యే IP కాదు. ఉదాహరణకు, 192.168.0.0/24 లోని LAN నెట్uవర్క్ 10.0.0.1 యొక్క IP ని ఉపయోగించగలదు ఎందుకంటే ఇది ఒక ప్రైవేట్ IP మరియు LAN నెట్uవర్క్uలో భాగం కాదు.

ఈ IP గణాంకాలను సేకరించడానికి మరియు pfBlockerNG చేత తిరస్కరించబడుతున్న డొమైన్uలను పర్యవేక్షించడానికి ఉపయోగించబడుతుంది.

పేజీని క్రిందికి స్క్రోల్ చేస్తే, ప్రస్తావించదగిన మరికొన్ని సెట్టింగులు ఉన్నాయి. మొదటిది ‘డిఎన్uఎస్uబిఎల్ లిజనింగ్ ఇంటర్uఫేస్’. ఈ సెటప్ మరియు చాలా సెటప్uల కోసం, ఈ సెట్టింగ్uను ‘LAN’ కు సెట్ చేయాలి.

ఇతర సెట్టింగ్ ‘డిఎన్uఎస్uబిఎల్ ఐపి ఫైర్uవాల్ సెట్టింగులు’ కింద ‘జాబితా చర్య’. DNSBL ఫీడ్ IP చిరునామాలను అందించినప్పుడు ఏమి జరుగుతుందో ఈ సెట్టింగ్ నిర్ణయిస్తుంది.

PfBlockerNG నియమాలు ఎన్ని చర్యలను అయినా సెటప్ చేయవచ్చు, అయితే చాలావరకు ‘రెండింటినీ తిరస్కరించండి’ కావలసిన ఎంపిక అవుతుంది. ఇది DNSBL ఫీడ్uలోని IP/డొమైన్uకు ఇన్uబౌండ్ మరియు అవుట్uబౌండ్ కనెక్షన్uలను నిరోధిస్తుంది.

అంశాలు ఎంచుకోబడిన తర్వాత, పేజీ దిగువకు స్క్రోల్ చేసి, ‘సేవ్ చేయి’ బటన్ క్లిక్ చేయండి. పేజీ మళ్లీ లోడ్ అయిన తర్వాత, ఉపయోగించాల్సిన DNS బ్లాక్ జాబితాలను కాన్ఫిగర్ చేయడానికి ఇది సమయం.

నిర్వాహకుడి ప్రాధాన్యతను బట్టి స్వతంత్రంగా లేదా కలిసి కాన్ఫిగర్ చేయగల రెండు ఎంపికలను pfBlockerNG నిర్వాహకుడికి అందిస్తుంది. రెండు ఎంపికలు ఇతర వెబ్ పేజీలు లేదా ఈజీలిస్ట్uల నుండి మాన్యువల్ ఫీడ్uలు.

విభిన్న ఈజీలిస్టుల గురించి మరింత చదవడానికి, దయచేసి ప్రాజెక్ట్ హోమ్uపేజీని సందర్శించండి: https://easylist.to/

PfBlockerNG ఈజీలిస్ట్uని కాన్ఫిగర్ చేయండి

మొదట ఈజీలిస్టులను చర్చించి, కాన్ఫిగర్ చేద్దాం. చాలా మంది గృహ వినియోగదారులు ఈ జాబితాలను తగినంతగా మరియు పరిపాలనాపరంగా తక్కువ భారంగా కనుగొంటారు.

PfBlockerNG లో లభించే రెండు ఈజీలిస్టులు ‘ఈజీలిస్ట్ w/o ఎలిమెంట్ హైడింగ్’ మరియు ‘ఈజీ ప్రైవసీ’. ఈ జాబితాలలో ఒకదాన్ని ఉపయోగించడానికి, మొదట పేజీ ఎగువన ఉన్న ‘DNSBL EasyList’ పై క్లిక్ చేయండి.

పేజీ మళ్లీ లోడ్ అయిన తర్వాత, ఈజీలిస్ట్ కాన్ఫిగరేషన్ విభాగం అందుబాటులో ఉంటుంది. కింది సెట్టింగులను కాన్ఫిగర్ చేయాలి:

  • DNS సమూహం పేరు - వినియోగదారు ఎంపిక కానీ ప్రత్యేక అక్షరాలు లేవు
  • వివరణ - వినియోగదారు ఎంపిక, ప్రత్యేక అక్షరాలు అనుమతించబడతాయి
  • ఈజీలిస్ట్ ఫీడ్స్ స్టేట్ - కాన్ఫిగర్ చేయబడిన జాబితా ఉపయోగించబడుతుందా
  • ఈజీలిస్ట్ ఫీడ్ - ఏ జాబితాను ఉపయోగించాలో (ఈజీలిస్ట్ లేదా ఈజీ ప్రైవసీ) రెండింటినీ జోడించవచ్చు
  • శీర్షిక/లేబుల్ - వినియోగదారు ఎంపిక కానీ ప్రత్యేక అక్షరాలు లేవు
    • <

జాబితాల యొక్క ఏ భాగాలు నిరోధించబడతాయో తెలుసుకోవడానికి తదుపరి విభాగం ఉపయోగించబడుతుంది. మళ్ళీ ఇవన్నీ వినియోగదారు ప్రాధాన్యత మరియు కావాలనుకుంటే బహుళ ఎంచుకోవచ్చు. ‘DNSBL - EasyList సెట్టింగులు’ లోని ముఖ్యమైన సెట్టింగులు ఈ క్రింది విధంగా ఉన్నాయి:

  • వర్గాలు - వినియోగదారు ప్రాధాన్యత మరియు బహుళ ఎంచుకోవచ్చు
  • జాబితా చర్య - DNS అభ్యర్ధనలను పరిశీలించడానికి ‘అన్uబౌండ్’ కు సెట్ చేయాలి
  • ఫ్రీక్వెన్సీని నవీకరించండి - చెడు సైట్ల జాబితాను pfSense ఎంత తరచుగా అప్uడేట్ చేస్తుంది

ఈజీలిస్ట్ సెట్టింగులు యూజర్ యొక్క ప్రాధాన్యతలకు కాన్ఫిగర్ చేయబడినప్పుడు, పేజీ దిగువకు స్క్రోల్ చేసి, ‘సేవ్ చేయి’ బటన్uను క్లిక్ చేయండి. పేజీ మళ్లీ లోడ్ అయిన తర్వాత, పేజీ పైభాగానికి స్క్రోల్ చేసి, ‘అప్uడేట్’ టాబ్uపై క్లిక్ చేయండి.

నవీకరణ ట్యాబ్uలో ఒకసారి, ‘రీలోడ్’ కోసం రేడియో బటన్uను తనిఖీ చేసి, ఆపై ‘అన్నీ’ కోసం రేడియో బటన్uను తనిఖీ చేయండి. ఇంతకుముందు ఈజీలిస్ట్ కాన్ఫిగరేషన్ పేజీలో ఎంచుకున్న బ్లాక్ జాబితాలను పొందటానికి ఇది వెబ్ డౌన్uలోడ్uల ద్వారా నడుస్తుంది.

ఇది మాన్యువల్uగా చేయాలి, లేకపోతే షెడ్యూల్ చేయబడిన క్రాన్ టాస్క్ వరకు జాబితాలు డౌన్uలోడ్ చేయబడవు. ఎప్పుడైనా మార్పులు చేయబడినప్పుడు (జాబితాలు జోడించబడ్డాయి లేదా తీసివేయబడ్డాయి) ఈ దశను తప్పకుండా అమలు చేయండి.

ఏదైనా లోపాల కోసం దిగువ లాగ్ విండోను చూడండి. ప్రతిదీ ప్లాన్ చేయడానికి వెళ్ళినట్లయితే, ఫైర్uవాల్ యొక్క LAN వైపున ఉన్న క్లయింట్ యంత్రాలు తెలిసిన చెడు సైట్uల కోసం pfSense ఫైర్uవాల్uను ప్రశ్నించగలగాలి మరియు ప్రతిఫలంగా చెడు ఐపి చిరునామాలను స్వీకరించగలవు. మళ్ళీ క్లయింట్ యంత్రాలు పిఎఫ్uసెన్స్ బాక్స్uను వారి డిఎన్ఎస్ రిసల్వర్uగా ఉపయోగించడానికి సెట్ చేయాలి!

PfBlockerNG కాన్ఫిగరేషన్లలో మునుపు కాన్ఫిగర్ చేయబడిన తప్పుడు IP ని url తిరిగి ఇస్తుందని పైన ఉన్న nslookup లో గమనించండి. ఇది ఆశించిన ఫలితం. ఇది ‘100pour.com’ URL కు ఏదైనా అభ్యర్థన 10.0.0.1 యొక్క తప్పుడు IP చిరునామాకు పంపబడుతుంది.

PfSense కోసం DNSBL ఫీడ్uలను కాన్ఫిగర్ చేయండి

AdBlock EasyLists కు భిన్నంగా, pfBlockerNG లో ఇతర DNS బ్లాక్ జాబితాలను ఉపయోగించగల సామర్థ్యం కూడా ఉంది. మాల్వేర్ కమాండ్ అండ్ కంట్రోల్, స్పైవేర్, యాడ్వేర్, టోర్ నోడ్స్ మరియు అన్ని రకాల ఇతర ఉపయోగకరమైన జాబితాలను ట్రాక్ చేయడానికి వందలాది జాబితాలు ఉపయోగించబడతాయి.

ఈ జాబితాలను తరచుగా pfBlockerNG లోకి లాగవచ్చు మరియు మరింత DNS బ్లాక్ జాబితాలుగా కూడా ఉపయోగించవచ్చు. ఉపయోగకరమైన జాబితాలను అందించే కొన్ని వనరులు ఉన్నాయి:

  • https://forum.pfsense.org/index.php?topic=114499.0
  • https://forum.pfsense.org/index.php?topic=102470.0
  • https://forum.pfsense.org/index.php?topic=86212.0

పై లింక్uలు pfSense యొక్క ఫోరమ్uలో థ్రెడ్uలను అందిస్తాయి, అక్కడ సభ్యులు వారు ఉపయోగించే జాబితా యొక్క పెద్ద సేకరణను పోస్ట్ చేస్తారు. రచయితకు ఇష్టమైన కొన్ని జాబితాలలో ఈ క్రిందివి ఉన్నాయి:

  • http://adaway.org/hosts.txt
  • http://www.malwaredomainlist.com/hostslist/hosts.txt
  • http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
  • https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
  • https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb2/raw

మళ్ళీ టన్నుల ఇతర జాబితాలు ఉన్నాయి మరియు వ్యక్తులు ఎక్కువ/ఇతర జాబితాలను వెతకాలని రచయిత గట్టిగా ప్రోత్సహిస్తాడు. కాన్ఫిగరేషన్ పనులతో కొనసాగుదాం.

మొదటి దశ ‘ఫైర్uవాల్’ -> ‘pfBlockerNG’ -> ‘DSNBL’ ద్వారా మళ్ళీ pfBlockerNG యొక్క కాన్ఫిగరేషన్ మెనూలోకి వెళ్లడం.

DNSBL కాన్ఫిగరేషన్ పేజీలో మరోసారి, ‘DNSBL ఫీడ్స్u’ టెక్స్ట్uపై క్లిక్ చేసి, ఆపై పేజీ రిఫ్రెష్ అయిన తర్వాత ‘జోడించు’ బటన్uపై క్లిక్ చేయండి.

జోడించు బటన్ నిర్వాహకుడిని pfBlockerNG సాఫ్ట్uవేర్uకు చెడ్డ IP చిరునామాలు లేదా DNS పేర్ల యొక్క మరిన్ని జాబితాలను జోడించడానికి అనుమతిస్తుంది (ఇప్పటికే జాబితాలో ఉన్న రెండు అంశాలు రచయిత పరీక్ష నుండి వచ్చినవి). జోడించు బటన్ నిర్వాహకుడిని ఫైర్uవాల్uకు DNSBL జాబితాలను జోడించగల పేజీకి తీసుకువస్తుంది.

ఈ అవుట్uపుట్uలోని ముఖ్యమైన సెట్టింగ్uలు క్రిందివి:

  • DNS సమూహం పేరు - వినియోగదారు ఎంచుకున్నారు
  • వివరణ - సమూహాలను క్రమబద్ధంగా ఉంచడానికి ఉపయోగపడుతుంది
  • DNSBL సెట్టింగులు - ఇవి అసలు జాబితాలు
    • రాష్ట్రం - ఆ మూలం ఉపయోగించబడుతుందో లేదో మరియు అది ఎలా పొందబడుతుంది
    • మూలం - DNS బ్లాక్ జాబితా యొక్క లింక్/మూలం
    • శీర్షిక/లేబుల్ - వినియోగదారు ఎంపిక; ప్రత్యేక అక్షరాలు లేవు

    ఈ సెట్టింగులు సెట్ చేయబడిన తర్వాత, పేజీ దిగువన ఉన్న సేవ్ బటన్uను క్లిక్ చేయండి. PfBlockerNG లో ఏవైనా మార్పుల మాదిరిగానే, మార్పులు తదుపరి షెడ్యూల్ చేసిన క్రాన్ విరామంలో ప్రభావం చూపుతాయి లేదా నిర్వాహకుడు 'అప్uడేట్' టాబ్uకు నావిగేట్ చేయడం ద్వారా రీలోడ్uను మాన్యువల్uగా బలవంతం చేయవచ్చు, 'రీలోడ్' రేడియో బటన్ క్లిక్ చేసి, ఆపై 'అన్నీ' క్లిక్ చేయండి రేడియో బటన్. వాటిని ఎంచుకున్న తర్వాత, ‘రన్’ బటన్ క్లిక్ చేయండి.

    ఏదైనా లోపాల కోసం దిగువ లాగ్ విండోను చూడండి. ప్రతిదీ ప్లాన్ చేయడానికి వెళ్ళినట్లయితే, DNSBL కాన్ఫిగరేషన్uలో ఉపయోగించిన టెక్స్ట్ ఫైల్uలలో ఒకదానిలో జాబితా చేయబడిన డొమైన్uలలో ఒకదానికి లాన్ సైడ్uలోని క్లయింట్ నుండి nslookup చేయడానికి ప్రయత్నించడం ద్వారా జాబితాలు పనిచేస్తున్నాయని పరీక్షించండి.

    పై అవుట్uపుట్uలో చూడగలిగినట్లుగా, pfSense పరికరం pfBlockerNG లో కాన్ఫిగర్ చేయబడిన వర్చువల్ IP చిరునామాను బ్లాక్ లిస్ట్ డొమైన్uలకు చెడ్డ IP గా తిరిగి ఇస్తోంది.

    ఈ సమయంలో నిర్వాహకుడు మరిన్ని జాబితాలను జోడించడం ద్వారా లేదా అనుకూల డొమైన్/ఐపి జాబితాలను సృష్టించడం ద్వారా జాబితాలను ట్యూన్ చేయడం కొనసాగించవచ్చు. pfBlockerNG ఈ పరిమితం చేయబడిన డొమైన్uలను నకిలీ IP చిరునామాకు మళ్ళించడం కొనసాగిస్తుంది.

    PfBlockerNG గురించి ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు. దయచేసి ఈ రెండు అద్భుతమైన ఉత్పత్తుల యొక్క నిరంతర అభివృద్ధికి ఏమైనప్పటికీ సహకరించడం ద్వారా pfSense సాఫ్ట్uవేర్uతో పాటు pfBlockerNG కి మీ ప్రశంసలు లేదా మద్దతును చూపండి. ఎప్పటిలాగే దయచేసి ఏదైనా సూచనలు లేదా ప్రశ్నలతో క్రింద వ్యాఖ్యానించండి!