PfBlocker-i necə konfiqurasiya etmək olar: pfSense üçün IP siyahısı və Ölkə Bloku Paketi

MəZmun

• Paketin quraşdırılması
• Konfiqurasiya
• Ən yaxşı spamerlər
• Konfiqurasiya
• Ayrı-ayrı ölkələrin bloklanması
• Blok siyahıları əlavə olunur
• Xüsusi Siyahı əlavə etmək
• Faydalı IP Blok Siyahıları
• Xüsusi siyahıları idarə etmək
• Yaddaşdan istifadə
• PfBlocker statusunun yoxlanılması
• Giderme

Sam alqoritmik ticarət firması üçün şəbəkə analitiki kimi çalışır. İnformasiya texnologiyaları üzrə bakalavr dərəcəsini UMKC-dən almışdır.

PfBlocker, pfSense firewall və ya router-ə IP blok siyahısı və ölkə bloku funksiyalarını əlavə etməyə imkan verən pfSense versiyası 2.x üçün bir paketdir. PfBlocker, IP Blocklist və Country Block paketlərinin funksiyalarını əvəz etmək üçün yaradılmışdır.

Bu paketi öz şəbəkələrində bir e-poçt serverini işləyən hər kəs üçün məcburi bir paket hesab edərdim. Bu paket sürətlə spamın gəldiyi ilk 10 ölkəni bloklamağa imkan verəcəkdir.

PfBocker ayrıca, göstərdiyiniz hər hansı bir IP ünvanına və ya şəbəkəyə və ya trafikin qarşısını almaq üçün xüsusi blok siyahılarını konfiqurasiya etməyə imkan verir.

İnternetdə bilinən zərərli IP aralıklarını, botnet IP ünvanlarını, təhlükəli IP-ləri və daha çoxunu hədəf alan bir neçə pulsuz blok siyahısı var.

Paketin quraşdırılması

Paketi qurmaq üçün sistem menyusunda 'Paketlər' düyməsinə basaraq pfSense paket menecerini açın. Siyahıda paketi tapın və quraşdırmaya başlamaq üçün sağ tərəfdəki artı işarəsini vurun.

PfBlocker yalnız pfSense 2.x versiyası üçün mövcuddur, buna görə pfSense quraşdırmanı təkmilləşdirməmisinizsə, bu paketi istifadə etməzdən əvvəl bunu etməlisiniz.

Quraşdırma bitdikdən sonra paket üçün firewall menyusunda yeni bir menyu olacaqsınız.

Konfiqurasiya

Konfiqurasiya səhifəsinin ilk nişanı ümumi paket parametrlərini ehtiva edir. Blokatoru açmaq üçün onay qutusunu seçməlisiniz 'PfBlocker'ı aktivləşdirin'; əks halda, heç bir firewall qaydası yaradılmayacaq.

Mən də davam etmək və giriş xüsusiyyətini aktivləşdirmək istəyirəm; qeydlər açıldıqda ortaya çıxa biləcək hər hansı bir problemi həll etmək çox asandır.

Gələn və gələn interfeysləri və əlaqəli hərəkətlərini də konfiqurasiya etməlisiniz; aşağıda hər bir parametr üçün izahatlar verilmişdir.

• Gələn interfeys (lər) - Şəbəkənizə daxil olan trafikin qarşısını almaq istəyirsinizsə, bu hissədə WAN interfeysinizi seçməlisiniz.
• Gedən hərəkəti inkar edin - Varsayılan 'Bloklama' hərəkəti ilə qalmağınızı məsləhət görürəm. Blok edilmiş trafik səssizcə firewall tərəfindən ləğv ediləcək və bir sıfırlama paketi və ya ICMP ilə əlaqələndirilməyən mesajla mənbəyə bildiriş verilməyəcək.
• Gedən interfeys (lər) - Şəbəkəniz daxilindən gedən trafiki bloklamaq istəyirsinizsə, burada LAN interfeysini seçin. Bu xüsusiyyət, şəbəkənizdəki istifadəçilərin blok siyahılarındakı IP ünvanlarına qoşulmasının qarşısını almaq istəyirsinizsə faydalıdır.
• Gedən inkar hərəkəti - Yenə də buradakı standart hərəkət adətən uyğun gəlir. İmtina mənbə IP-yə ya sıfırlama (RST) paketi, ya da UDP trafiki üçün bir ICMP ilə əlaqəli olmayan bir mesaj göndərir. Rədd etmə LAN hostları üçün faydalıdır, çünki tətbiqetmələrə və istifadəçilərə trafiklərində nələrin baş verdiyinə dair bir fikir verə bilər.

Ümumi parametrləri bitirdikdən sonra düyməsini vurun yadda saxla düyməsini basın.

Ən yaxşı spamerlər

Ən Yaxşı Spam göndəriciləri, spam qaynaqlanan ilk 10 ölkədən hər hansı birini tez bir zamanda bloklamağa imkan verir.

Şəbəkənizdə bir poçt serverinə ev sahibliyi edirsinizsə, bu xüsusiyyət şəbəkənizə gələn spam miqdarını azaltmaq üçün asan bir yoldur.

Konfiqurasiya

1. Konfiqurasiya səhifəsində 'Ən Yaxşı Spam göndəricilər' sekmesini seçin.
2. Siyahıdan bloklanacaq ölkələri seçin. CTRL + Click istifadə edərək birdən çox ölkə seçə bilərsiniz.
3. Seçilmiş ölkələrdən gələn əlaqələrin qarşısını almaq üçün əməliyyatı 'Gələni Rədd Et' olaraq ayarlayın.
4. Ayarları tətbiq etmək üçün 'Saxla' düyməsinə vurun.

Ayrı-ayrı ölkələrin bloklanması

Paket müxtəlif ölkələr üçün əvvəlcədən alt şəbəkə siyahıları ilə yüklənmişdir. PfBlocker-da qitə sekmelerini tıklayaraq bloklamaq üçün ayrı-ayrı ölkələri seçə bilərsiniz.

Bir qitə səhifəsini seçdikdən sonra, bloklamaq üçün bir və ya daha çox ölkə seçə bilərsiniz. Bir çox ölkəni seçmək üçün seçimlərinizi edərkən nəzarət düyməsini basıb saxlayın.

Varsayılan əməliyyat, ölkələri blok etməyəcək 'Əlildir. Trafiği həqiqətən bloklamaq üçün 'Gelenleri Denet' ya da 'Gidenleri Redd Et' seçimini etməlisiniz.

Əməliyyatı icazə funksiyalarından birinə dəyişdirərək bir ölkəni siyahıya ala bilərsiniz.

Blok siyahıları əlavə olunur

Bu paketin ən böyük xüsusiyyətlərindən biri də öz IP siyahılarınızı əlavə edə bilməyinizdir. Siyahı xüsusiyyəti, paket tərəfindən avtomatik olaraq yüklənə və yenilənə bilən bir ictimai blok siyahısı üçün bir URL göstərməyə imkan verir.

PfBlocker, mətn və ya gzip formatında siyahıları dəstəkləyir.

Xüsusi siyahı funksiyası, blok siyahısına əlavə etmək üçün CIDR formatında bir IP və ya şəbəkə siyahısını təyin etməyə imkan verir.

Xüsusi Siyahı əlavə etmək

1. 'Siyahılar' sekmesini vurun.
2. Xüsusi siyahı üçün bir taxma ad və isteğe bağlı təsvir daxil edin.
3. Bir URL və ya şəbəkə adreslərinin yerli sənədini CIDR formatında daxil edin. (Ya txt və ya gzip formatını seçin). Aşağıdakı xüsusi siyahı qutusuna fərdi şəbəkələr əlavə edə bilərsiniz.
4. Gələn və ya gələnləri inkar etmək üçün siyahı hərəkətini təyin edin. İcazənin seçilməsi bu IP-lərin trafik siyahısını siyahıya alacaq.
5. PfBlocker-in siyahını avtomatik olaraq yeniləməsini istəyirsinizsə bir yeniləmə tezliyi seçin.
6. Xüsusi siyahını əlavə etmək üçün saxla düyməsini vurun.

Faydalı IP Blok Siyahıları

Xüsusi siyahıları idarə etmək

Siyahı xüsusi siyahısı qeyd edildikdən sonra siyahılar nişanında görünəcək. Birdən çox xüsusi siyahı əlavə etməyi planlaşdırırsınızsa, onları izləyə bilmək üçün təsviri bir ad qoymağınızdan əmin olun.

Xüsusi siyahıda dəyişiklik etmək üçün sağ tərəfdəki düzəliş düyməsini vurun. Siyahı girişini silmək üçün X işarəsini vurun.

Yaddaşdan istifadə

Aktivləşdirilmiş hər blok siyahısının sistem RAM-i istehlak edəcəyini də unutmamaq lazımdır. PfSense qutunuzda kifayət qədər yaddaş yoxdursa, nəticədə performans zəifləyə bilər.

Sistem məlumat panosu widgetından istifadə edərək yaddaş istifadəsini izləyə bilərsiniz. Əgər 75% -dən çox yaddaş istifadəsi üzərində işlədiyinizi görsəniz, sistemə daha çox RAM əlavə etməyi düşünməlisiniz.

PfBlocker statusunun yoxlanılması

PfBlocker-in işlədiyinə əmin olmağın ən asan yolu, panel vidcetindən istifadə etməkdir.

PfBlocker panel lövhəsi, hər təxəllüs üçün yüklənmiş CIDR aralıklarının sayını, hər siyahı tərəfindən bloklanmış paketlərin sayını, hər siyahının vəziyyətini (aktiv / əlil) siyahıya alacaq.

Giderme

Əgər pfBlocker hər hansı bir trafiği blok etmirsə, problemlərinizi həll edə biləcək bir neçə şey yoxlaya bilərsiniz. Əlavə yardım üçün pfSense forumlarına baxın.

• PfBlocker'ın aktiv olduğundan əmin olun ümumi ayarlar səhifəsində. Aktiv deyilsə, heç bir firewall qaydası yaradılmayacaq.
• İnterfeys seçimlərini yenidən yoxlayın ümumi parametrlərdə.
• Sistem qeydlərini yoxlayın (əvvəlcə girişin aktiv olduğundan əmin olun). PfBlocker günlük girişləri əsas sistem qeydlərində görünəcəkdir. Sistem qeydləri veb gui-nin status menyusunda tapıla bilər. Bu paket üçün yalnız girişləri görmək üçün qeydləri 'pfblocker' ilə süzün.
• Qaydaların həqiqətən yaradıldığından əmin olun. PfBlocker aktiv edildikdə və siyahılar seçildikdə, firewall qaydaları səhifəsinin WAN və ya LAN nişanında girişləri görəcəksiniz. Onlar səhifənin yuxarı hissəsində görünəcəklər.

PfSense əyani bir firewall olduğundan, mövcud vəziyyətlərə yeni bir qayda tətbiq edilməyəcəkdir.

Bu o deməkdir ki, trafikin qarşısını almaq üçün bir qayda dövlət təmizlənənə qədər mövcud trafikə təsir göstərməyəcəkdir. PfSense-i yenidən yükləyərək və ya vəziyyətlər səhifəsində vəziyyətləri əl ilə silə bilərsiniz (diagnostics States Reset state).

Bu məqalə müəllifin bildiyi qədər dəqiq və doğrudur. Məzmun yalnız məlumat və ya əyləncə məqsədi daşıyır və iş, maliyyə, hüquqi və ya texniki məsələlərdə şəxsi məsləhət və ya peşəkar məsləhət əvəz etmir.