تثبيت وتكوين pfBlockerNg لعمل قائمة DNS سوداء في جدار حماية pfSense

اخر تحديث في يونيو 29, 2023 بواسطة حمدي بانجار


يمكن إعداد قواعد pfBlockerNG لتنفيذ أي عدد من الإجراءات ، ولكن على الأرجح يكون الخيار “Deny Both” هو الخيار المرغوب. حيث سيؤدي ذلك إلى منع الاتصالات الواردة والصادرة إلى عنوان IP / domain عند تغذية DNSBL.

تكوين-DNSBL مقابل pfSense

بمجرد تحديد العناصر ، قم بالتمرير إلى أسفل الصفحة وانقر فوق الزر “حفظ”. بمجرد إعادة تحميل الصفحة ، فقد حان الوقت لتكوين قوائم كتلة DNS التي يجب استخدامها.

يوفر pfBlockerNG للمشرف خيارين يمكن تهيئتهما بشكل مستقل أو معًا بناءً على تفضيل المسؤول. الخياران هما الخلاصات اليدوية من صفحات الويب الأخرى أو قوائم EasyLists.

لقراءة المزيد حول قوائم EasyLists المختلفة ، يرجى زيارة الصفحة الرئيسية للمشروع: https://easylist.to/

تكوين pfBlockerNG EasyList

دعنا نناقش وتكوين قائمة الأحرف الأولى أولاً. سيجد معظم المستخدمين في المنزل أن هذه القوائم كافية بالإضافة إلى أنها أقل عبئًا من الناحية الإدارية.

إن القائمتين السهلتين المتوفرتين في pfBlockerNG هما “EasyList w / o Element Hiding” و “EasyPrivacy”. لاستخدام أحد هذه القوائم ، انقر أولاً على “DNSBL EasyList” في أعلى الصفحة.

تكوين-DNSBL-EasyList

بمجرد إعادة تحميل الصفحة ، سيتم توفير قسم تكوين EasyList. ستحتاج الإعدادات التالية إلى التهيئة:

  1. DNS Group Name – اختيار المستخدم ولكن بدون أحرف خاصة
  2. Description – اختيار المستخدم ، الأحرف الخاصة مسموح بها
  3. EasyList Feeds Stateإذا تم استخدام القائمة المكوّنة
  4. EasyList Feedيمكن إضافة أي قائمة لاستخدام (EasyList أو EasyPrivacy)
  5. Header/Labelاختيار المستخدم ولكن لا يوجد أحرف خاصة

EasyList-Configuration-for-pfSense

يتم استخدام القسم التالي لتحديد أجزاء القوائم التي سيتم حظرها. مرة أخرى هذه كلها تفضيلات المستخدم ويمكن تحديد متعددة إذا رغبت في ذلك.

الإعدادات المهمة في “DNSBL – EasyList Settings” هي كالتالي:

  1. Categoriesيمكن اختيار تفضيلات متعددة  للمستخدم 
  2. List Actionيجب تعيينه على “Unbound” لفحص طلبات نظام أسماء النطاقات
  3. Update Frequencyعدد مرات تحديث pfSense لقائمة المواقع السيئة

DNSBL-EasyList-Settings

عندما يتم تكوين إعدادات EasyList لتفضيلات المستخدم ، تأكد من التمرير إلى أسفل الصفحة والنقر فوق الزر “Save“. بمجرد إعادة تحميل الصفحة ، انتقل إلى أعلى الصفحة وانقر فوق علامة التبويب “Update“.

بعد الدخول إلى علامة التبويب “تحديث” ، حدد زر الاختيار “Reload” ، ثم حدد زر الاختيار “All“.

سيتم تشغيل هذا من خلال سلسلة من عمليات تنزيل الويب للحصول على قوائم الحظر المحددة في صفحة تكوين EasyList سابقًا.

يجب عليك إجراء ذلك يدويًا وإلا لن يتم تنزيل القوائم إلى أن يتم تنفيذ مهمة cron المجدولة. يتم إجراء التغييرات في أي وقت (تتم إضافة القوائم أو إزالتها) تأكد من تشغيل هذه الخطوة.

Update-EasyList-Settings

شاهد نافذة السجل أدناه بحثًا عن أي أخطاء. إذا ذهب كل شيء للتخطيط وبشكل صحيح، ينبغي أن تكون الأجهزة العميلة على جانب الشبكة الداخلية LAN  من جدار الحماية قادرة على الاستعلام عن جدار الحماية pfSense للمواقع السيئة معروفة وتلقي عناوين IP سيئة في المقابل. مرة أخرى يجب تعيين أجهزة العميل لاستخدام مربع pfsense كمحلل DNS resolverعلى الرغم من ذلك!

Check-Nslookup-for-Errors

لاحظ في NSLOOKUP أعلاه أن عنوان URL قام بإرجاع IP خاطئ تم تكوينة سابقا في تكوينات pfBlockerNG. هذه هي النتيجة المرجوة. سيؤدي ذلك إلى إرسال أي طلب إلى عنوان URL “100pour.com” إلى عنوان IP false لـ 10.0.0.1.

تكوين DNSBL لتغذية pfSense :

على النقيض من AdLlock EasyLists ، هناك أيضًا القدرة على استخدام قوائم Black DNS الأخرى ضمن pfBlockerNG. هناك المئات من القوائم التي تستخدم لتتبع الأوامر والتحكم في البرامج الضارة ، وبرامج التجسس ، وبرامج الإعلانات المتسللة ، وجميع أنواع القوائم المفيدة الأخرى.

يمكن في كثير من الأحيان سحب هذه القوائم إلى pfBlockerNG واستخدامها أيضًا كقوائم Black DNS إضافية. وهناك عدد غير قليل من الموارد التي تقدم قوائم مفيدة:

  1. https://forum.pfsense.org/index.php?topic=114499.0
  2. https://forum.pfsense.org/index.php?topic=102470.0
  3. https://forum.pfsense.org/index.php?topic=86212.0

توفر الروابط أعلاه سلاسل رسائل على منتدى pfSense حيث قام الأعضاء بنشر مجموعة كبيرة من القائمة التي يستخدمونها. تتضمن بعض القوائم المفضلة للمؤلف ما يلي:

  1. http://adaway.org/hosts.txt
  2. http://www.malwaredomainlist.com/hostslist/hosts.txt
  3. http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
  4. https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
  5. https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb2/raw

هناك الكثير من القوائم ويجب على الطالب لها الاجتهاد والبحث عنها , دعونا نعود الى حيث توقفنا لنكمل عملية التهيئة والاعداد :

تتمثل الخطوة الأولى في الانتقال إلى قائمة تهيئة pfBlockerNG مرة أخرى من خلال “Firewall” -> “pfBlockerNG” -> “DSNBL“.

بمجرد الوصول إلى صفحة تكوين DNSBL مرة أخرى ، انقر فوق نص “DNSBL Feeds” ثم انقر فوق الزر “Add” بمجرد تحديث الصفحة.

Configure-DNSBL-Feeds-for-pfSenseسيسمح الزر “إضافة” للمسؤول بإضافة المزيد من قوائم عناوين IP أو أسماء DNS غير الصالحة إلى برنامج pfBlockerNG (العنصران الموجودان في القائمة هو المؤلف من الاختبار).

يؤدي زر الإضافة add إلى جلب المسؤول إلى صفحة يمكن إضافة قوائم DNSBL إليها إلى جدار الحماية.

DNS-BadList-Configuration
تثبيت وتكوين pfBlockerNg لعمل قائمة DNS سوداء

ستكون الإعدادات الهامة في هذا الإخراج هي التالية:

  • DNS Group Nameالمستخدم المختار
  • Descriptionمفيدة للحفاظ على تنظيم المجموعات
  • DNSBL Settingsهذه هي القوائم الفعلية
    State – سواء تم استخدام هذا المصدر أم لا وكيف يتم الحصول عليه
    Source – الرابط / المصدر لقائمة DNS السوداء
    Header / Label – اختيار المستخدم ؛ لا أحرف خاصة
  • List Action – لتعيين غير منضمة
  • Update Frequency – كم مرة يجب تحديث القائمة

بمجرد تعيين هذه الإعدادات ، انقر فوق الزر “save ” أسفل الصفحة. كما هو الحال مع أي تغييرات على pfBlockerNG ، ستدخل التغييرات حيز التنفيذ على الفاصل الزمني cron المجدول التالي أو يمكن أن يقوم المسؤول بفرض إعادة التحميل يدويًا بالانتقال إلى علامة التبويب “Update” ، ثم انقر فوق الزر “Reload” ، ثم انقر فوق “All” زر الراديو. بمجرد تحديدها ، انقر فوق الزر “Run“.

DNSBL-Feed-Update-Settings
تثبيت وتكوين pfBlockerNg لعمل قائمة DNS سوداء

شاهد نافذة السجل أدناه بحثًا عن أي أخطاء. إذا ذهب كل شيء كما هو مخطط له، فاختبر أن القوائم تعمل ببساطة عن طريق محاولة إجراء nslookup من عميل على جانب الشبكة المحلية lan إلى أحد المجالات المسردة في أحد الملفات النصية المستخدمة في تكوين DNSBL.

Watch-DNS-Lookup
تثبيت وتكوين pfBlockerNg لعمل قائمة DNS سوداء

كما هو موضح في المخرجات أعلاه ، يقوم جهاز pfSense بإرجاع عنوان IP الظاهري الذي تم تكوينه في pfBlockerNG باعتباره عنوان IP غير صالح لنطاقات القائمة السوداء.

في هذه المرحلة ، يمكن للمسؤول متابعة ضبط القوائم عن طريق إضافة المزيد من القوائم أو إنشاء قوائم نطاق / IP مخصصة. سيستمر pfBlockerNG في إعادة توجيه هذه المجالات المقيدة إلى عنوان IP مزيف.

تثبيت وتكوين pfBlockerNg لعمل قائمة DNS سوداء

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تثبيت وتكوين pfBlockerNg لعمل قائمة DNS سوداء والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم\ .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتةحضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

أجهزة pfsense

SG-3100 Firewall Appliance سلسة أجهزة pfsense المواصفات – الامكانيات – الاستخدامات

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار SG-3100 Firewall Appliance سلسة أجهزة pfsense …