PFsense mit Blacklisten erweitern

Hallo Leute,

Wie ich bereits im letzten Beitrag schon erwähnt hatte, wurde der SSL Proxy deaktiviert. Jedoch möchte ich meine Kunden im Internen Netz davor Schützen ungewünschte Websites aufzurufen.

Dieses Szenario habe ich mittels des Plugins: pfBlockerNG suverän lösen können.

Jetzt wird sich vielleicht der ein oder andere Fragen, was macht das Tool anders, als der Proxy server?

• Nunja bei dem Tool handelt es sich um einen DNS Filter. dieser filtert aufgrund von vordefinierten Listen die Schädlichen Seiten anhand von Ihrem DNS raus.
•  

Vorweg schon einmal der Link zu den 2 Benötigten Listen.

Pi-Hole Blacklist

Stevens Blacklist

Aber wie Installieren wir nun das Tool in der PFsense?

Ihr geht wie folgt vor:

1. Installation von pfBlockerNG

   1. System
   2. Package Manager
   3. Available Package
      1. Search for pfBlockerNG
      2. Install the Package

Hier müsst ihr nun das PfblockerNG Package auswählen. 

1. Kontakt zu DNS Server via Firewall Rules unterbinden

   1. Firewall
   2. Rules
   3. LAN
      1. Neue Regel erstellen.
      2. Diese Regel ermöglicht es, dass aus eurem Netzwerk keiner direkten Kontakt zu einem Externen DNS Server aufnehmen kann. Hiermit stellen wir sicher, dass die Nachfolgenden Änderungen auch greifen.

1. Konfigurieren von PfBlockerNG

   1. Firewall
   2. pfBlockerNG
   3. General
      1. Hier setzt ihr Bitte ein Haken bei Enable PfBlockerNG

1. Konfigurieren von DNSBL Listen (Blocklisten von oben)

   1. Firewall
   2. pfBlockerNG
   3. DNSBL (Reiter in der oberen Leiste)
      1. Haken bei Enable DNSBL setzen
      2. DNSBL Virtual IP (Hier muss eine IP Adresse eingetragen werden, welche nicht in eurem Netzwerk vorkommt). Diese dient hinterher, als Blockadresse. Weitere Details aber gleich noch im Nachgang,
      3. Haken bei DNSBL Firewall Rule setzten und die zu schützenden Netzwerke markieren.

1. Erstellen der Blacklisten

   1. Firewall
   2. pfBlockerNG
   3. DNSBL
   4. DNSBL Feeds
      1. Auf ADD klicken
      2. Hier fügt ihr nun den Inhalt der Pi Hole Listen ein
      3. Ändert den Punkt List Action auf Unbound ab
      4. Update frequency auf 12 H Setzten
      5. Nun alles mit Save speichern.

https://mirror1.malwaredomains.com/files/justdomains

• MalwareDomains

http://sysctl.org/cameleon/hosts

• Cameleon

https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist

• Zeustracker

https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt

• Tracking

https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

• Ads

https://hosts-file.net/ad_servers.txt

• Hostfile

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

• SteveGambling

1. Einmaliges Updaten der Listen

   1. Dieser Punkt ist nur einmalig notwendig.
   2. Firewall
   3. pfBlockerNG
   4. Update
      1. Hier klicken wir nun auf Run, anschließend sollten wir beobachten können, dass Pfsense die Listen herunterlädt.
   5. Sind nun alle Listen Heruntergeladen, so könnt ihr die Einstellungen Testen
      1. Geht dazu am besten auf folgende Seite KLICK
      2. Die Seite die sich hier aufbaut sollte einige Lücken aufweisen.
      3. Wenn ihr es so gezeigt bekommt, dann habt ihr alles Richtig gemacht.

1. Test in Windows via NSLOOKUP

   1. Eingabeaufforderung öffnen und nachfolgende Befehle eingeben
      1. nslookup
      2. Adresse von einem Server der Blacklist einfügen
         1. Als Ausgabe solltet ihr die IP erhalten, welche ihr im pfBlockerNG eingegeben habt.
      3. server 9.9.9.9
         1. Dies ist ein Test um die Seite direkt über einen Externen DNS aufzulösen
      4. Adresse von einem Server der Blacklist einfügen
         1. Es sollte jetzt eine Zeitüberschreitung erscheinen.

Abfrage über den DNS der PfSense

Abfrage über einen externen DNS Server

Das war es schon nun habt ihr die DNS Blocklisten in eurem Netzwerk aktiv.

Viel Spaß damit.

Wie immer Bei Rückfragen, oder Anregungen einfach melden.

Gruß Mario Andrick mario.andrick@mg-sky.de