Internet

Comment configurer pfBlocker : une liste d’adresses IP et un package de blocs de pays pour pfSense

Sam travaille comme analyste de réseau pour une société de trading algorithmique. Il a obtenu son baccalauréat en technologie de l’information de l’UMKC.

PfBlocker est un package pour pfSense version 2.x qui vous permet d’ajouter des fonctions de liste de blocage IP et de blocage de pays à un pare-feu ou routeur pfSense. PfBlocker a été créé pour remplacer les fonctions des packages IP Blocklist et Country Block.

Je considérerais ce package comme un package indispensable pour toute personne exécutant un serveur de messagerie sur son réseau. Ce package vous permettra de bloquer rapidement les 10 principaux pays d’où proviennent les spams.

PfBocker vous permet également de configurer des listes de blocage personnalisées pour bloquer le trafic vers ou depuis les adresses IP ou les réseaux que vous spécifiez.

Il existe plusieurs listes de blocage gratuites disponibles sur le Web qui ciblent des plages d’adresses IP malveillantes connues, des adresses IP de botnet, des adresses IP compromises, etc.

Installation du paquet

Pour installer le package, ouvrez le gestionnaire de packages pfSense en cliquant sur « Packages » dans le menu système. Localisez le package dans la liste et cliquez sur le symbole plus sur le côté droit pour commencer l’installation.

PfBlocker n’est disponible que pour pfSense version 2.x, donc si vous n’avez pas mis à jour votre installation pfSense, vous devrez le faire avant de pouvoir utiliser ce package.

Une fois l’installation terminée, vous aurez un nouvel élément de menu dans le menu du pare-feu pour le package.

Le package peut être installé à l'aide du gestionnaire de packages.

Le package peut être installé à l’aide du gestionnaire de packages.

Configuration

Le premier onglet de la page de configuration contient les paramètres généraux du package. Pour activer le bloqueur, vous devez sélectionner la case à cocher’Activer pfBlocker‘; sinon, aucune règle de pare-feu ne sera créée.

J’aime aussi aller de l’avant et activer la fonction de journalisation ; il est beaucoup plus facile de résoudre les problèmes qui peuvent survenir si les journaux sont activés.

Vous devrez également configurer les interfaces entrantes et sortantes et leurs actions associées ; vous trouverez ci-dessous des explications pour chaque paramètre.

  • Interface(s) entrante(s) – Si vous avez l’intention de bloquer le trafic entrant sur votre réseau, vous devez sélectionner votre interface WAN dans cette section.
  • Action de refus entrant – Je recommande de s’en tenir à l’action par défaut de « Bloquer ». Le trafic bloqué sera supprimé silencieusement par le pare-feu et la source ne sera pas avertie par un paquet de réinitialisation ou un message ICMP inaccessible.
  • Interface(s) sortante(s) – Si vous souhaitez bloquer le trafic sortant de votre réseau, sélectionnez ici l’interface LAN. Cette fonctionnalité est utile si vous souhaitez empêcher les utilisateurs de votre réseau de se connecter aux adresses IP des listes de blocage.
  • Action de refus sortant – Encore une fois, l’action par défaut ici est généralement appropriée. Le rejet notifiera l’adresse IP source avec un paquet de réinitialisation (RST) ou un message ICMP inaccessible pour le trafic UDP. Un rejet est utile pour les hôtes LAN car il peut fournir aux applications et aux utilisateurs une idée de ce qui se passe avec leur trafic.
A lire aussi :  Le métaverse est-il l'avenir de l'interaction numérique ?

Lorsque vous avez terminé avec les paramètres généraux, cliquez sur le enregistrer bouton.

Sélectionnez les interfaces entrantes et sortantes dans l'onglet des paramètres généraux.

Sélectionnez les interfaces entrantes et sortantes dans l’onglet des paramètres généraux.

Principaux spammeurs

L’onglet Top Spammers vous permet de bloquer rapidement l’un des 10 principaux pays d’où proviennent les spams.

Faites défiler pour continuer

Si vous hébergez un serveur de messagerie sur votre réseau, cette fonctionnalité est un moyen simple de réduire la quantité de spam entrant sur votre réseau.

Configuration

  1. Sélectionnez l’onglet « Top Spammers » dans la page de configuration.
  2. Sélectionnez les pays à bloquer dans la liste. Vous pouvez sélectionner plusieurs pays en utilisant CTRL + Clic.
  3. Définissez l’action sur « Refuser les appels entrants » pour empêcher les connexions entrantes des pays sélectionnés.
  4. Cliquez sur ‘Enregistrer’ pour appliquer les paramètres.
Si vous hébergez un serveur de messagerie, vous pouvez facilement bloquer les principaux pays d'où proviennent les spams.

Si vous hébergez un serveur de messagerie, vous pouvez facilement bloquer les principaux pays d’où proviennent les spams.

Blocage de pays individuels

Le package est livré préchargé avec des listes de sous-réseaux pour de nombreux pays différents. Vous pouvez sélectionner des pays individuels à bloquer en cliquant sur les onglets continent dans pfBlocker.

Après avoir sélectionné une page de continent, vous pouvez choisir un ou plusieurs pays à bloquer. Pour sélectionner plusieurs pays, maintenez le bouton de commande enfoncé tout en effectuant vos sélections.

L’action par défaut est « Désactivé », ce qui ne bloquera pas les pays. Vous devez faire une sélection entre « Deny Inbound » ou « Deny Outbound » pour bloquer réellement le trafic.

Vous pouvez ajouter un pays à la liste blanche en remplaçant l’action par l’une des fonctions d’autorisation.

Les pays individuels peuvent être bloqués à l'aide des onglets de continent.

Les pays individuels peuvent être bloqués à l’aide des onglets de continent.

Ajout de listes de blocage

L’une des grandes fonctionnalités de ce package est que vous pouvez ajouter vos propres listes d’adresses IP. La fonctionnalité de liste vous permet de spécifier une URL pour une liste de blocage publique, qui peut être automatiquement téléchargée et mise à jour par le package.

PfBlocker prend en charge les listes au format texte ou gzip.

A lire aussi :  10 idées de bot Discord : la liste ultime

La fonction de liste personnalisée vous permet de spécifier une liste d’adresses IP ou de réseaux au format CIDR à ajouter à une liste de blocage.

Ajout d’une liste personnalisée

  1. Cliquez sur l’onglet ‘Listes’.
  2. Entrez un nom d’alias et une description facultative pour la liste personnalisée.
  3. Saisissez une URL ou un fichier local d’adresses réseau au format CIDR. (Sélectionnez le format txt ou gzip). Vous pouvez ajouter des réseaux individuels dans la zone de liste personnalisée en bas.
  4. Définissez l’action de liste pour refuser les appels entrants ou sortants. La sélection de l’autorisation mettra le trafic sur liste blanche vers ces adresses IP.
  5. Choisissez une fréquence de mise à jour si vous souhaitez que pfBlocker mette automatiquement à jour la liste.
  6. Cliquez sur Enregistrer pour ajouter la liste personnalisée.
Vous pouvez spécifier vos propres listes d'adresses IP personnalisées dans l'onglet des listes.

Vous pouvez spécifier vos propres listes d’adresses IP personnalisées dans l’onglet des listes.

Listes rouges IP utiles

Ce tableau contient certaines des listes de blocage les plus populaires disponibles sur le Web. Vous pouvez en trouver beaucoup plus sur www.iblocklist.com

Liste de blocageDescriptionURL

Liste DROP de SpamHaus.org

Cette liste contient des réseaux connus pour être exploités par des spammeurs professionnels.

http://www.spamhaus.org/drop/drop.lasso

DShield les attaquants les plus actifs

IP des attaquants les plus actifs sur le Web. Mis à jour quotidiennement.

http://feeds.dshield.org/top10-2.txt

Liste de blocage d’adresses IP de Zues

IP est actuellement suivi par le Zues Tracker. (serveurs de commande et de contrôle)

https://zeustracker.abuse.ch/blocklist.php?download=ipblocklist

Gestion des listes personnalisées

Une fois la liste personnalisée enregistrée, elle apparaîtra dans l’onglet Listes. Si vous prévoyez d’ajouter plusieurs listes personnalisées, assurez-vous de définir un nom descriptif afin de pouvoir en garder une trace.

Pour apporter des modifications à la liste personnalisée, cliquez sur le bouton Modifier sur le côté droit. Pour supprimer l’entrée de la liste, cliquez sur le symbole X.

Une fois qu'une liste personnalisée a été ajoutée, elle apparaîtra dans l'onglet des listes. Pour ajouter des listes supplémentaires, cliquez sur le symbole plus.

Une fois qu’une liste personnalisée a été ajoutée, elle apparaîtra dans l’onglet des listes. Pour ajouter des listes supplémentaires, cliquez sur le symbole plus.

Utilisation de la mémoire

Il est également important de garder à l’esprit que chaque liste de blocage activée consommera de la RAM système. Si votre boîtier pfSense n’a pas assez de mémoire, les performances peuvent en souffrir.

Vous pouvez surveiller l’utilisation de la mémoire à l’aide du widget du tableau de bord des informations système. Si vous constatez que vous utilisez plus de 75 % de mémoire, vous devriez envisager d’ajouter plus de RAM au système.

Vérification de l’état de pfBlocker

Le moyen le plus simple de s’assurer que pfBlocker fonctionne est d’utiliser le widget du tableau de bord.

Le widget du tableau de bord pfBlocker listera le nombre de plages CIDR qui sont chargées pour chaque alias, le nombre de paquets bloqués par chaque liste, le statut (activé/désactivé) de chaque liste.

Pour vérifier l'état de pfBlocker, ajoutez le widget du tableau de bord.

A lire aussi :  10 sites Web pour annoncer votre serveur Discord

Pour vérifier l’état de pfBlocker, ajoutez le widget du tableau de bord.

Dépannage

Si pfBlocker ne semble pas bloquer le trafic, vous pouvez vérifier certaines choses qui peuvent résoudre vos problèmes. Pour une assistance supplémentaire, consultez les forums pfSense.

  • Assurez-vous que pfBlocker est activé sur la page des paramètres généraux. S’il n’est pas activé, aucune règle de pare-feu ne sera créée.
  • Revérifiez les sélections d’interface dans les paramètres généraux.
  • Vérifier les journaux système (assurez-vous que la journalisation est activée en premier). Les entrées du journal PfBlocker seront affichées dans les principaux journaux système. Les journaux système se trouvent dans le menu d’état de l’interface graphique Web. Filtrez les journaux par ‘pfblocker’ pour voir uniquement les entrées de ce package.
  • Assurez-vous que les règles ont bien été créées. Lorsque pfBlocker est activé et que des listes sont sélectionnées, vous verrez des entrées sur l’onglet WAN ou LAN de la page des règles de pare-feu. Ils apparaîtront en haut de la page.

Puisque pfSense est un pare-feu avec état, une nouvelle règle ne sera pas appliquée aux états existants.

Cela signifie qu’une règle de blocage du trafic n’affectera pas le trafic existant jusqu’à ce que l’état soit effacé. Vous pouvez effacer manuellement les états en redémarrant pfSense, ou sur la page des états (diagnostics \ States \ Reset states).

Cet article est exact et fidèle au meilleur de la connaissance de l’auteur. Le contenu est uniquement à des fins d’information ou de divertissement et ne remplace pas un conseil personnel ou un conseil professionnel en matière commerciale, financière, juridique ou technique.

© 2011 Sam Kear

Shelley Heath le 15 avril 2015 :

Bravo pour la pièce super informative, agréable de voir des instructions étape par étape qui ne négligent aucun détail… aide vraiment à éviter un dépannage inutile à cause d’une simple étape manquée.

TTGReviews le 26 janvier 2015 :

Je rebondis sur ce que hugpages-user a demandé, pouvez-vous bloquer le trafic sur des ports spécifiques ?

hubpages-utilisateur le 15 mars 2014 :

Existe-t-il un moyen de configurer le pfsense PFBlocker pour bloquer uniquement le trafic du port SMTP 25?

Ce vieil homme de Quelque part dans l’Ohio le 12 décembre 2011 :

Je pense que les administrateurs devraient également vérifier leurs adresses par rapport aux différentes listes de blocage.

Goonoo Muhammad Munawwar Muazzam de Triolet, Maurice le 28 novembre 2011 :

Merci de partager ce hub avec nous et merci également d’avoir recherché ce logiciel pour nous. Je te suivrai désormais !

Bouton retour en haut de la page