اخر تحديث في يونيو 29, 2023 بواسطة حمدي بانجار
يمكن إعداد قواعد pfBlockerNG لتنفيذ أي عدد من الإجراءات ، ولكن على الأرجح يكون الخيار “Deny Both” هو الخيار المرغوب. حيث سيؤدي ذلك إلى منع الاتصالات الواردة والصادرة إلى عنوان IP / domain عند تغذية DNSBL.
بمجرد تحديد العناصر ، قم بالتمرير إلى أسفل الصفحة وانقر فوق الزر “حفظ”. بمجرد إعادة تحميل الصفحة ، فقد حان الوقت لتكوين قوائم كتلة DNS التي يجب استخدامها.
يوفر pfBlockerNG للمشرف خيارين يمكن تهيئتهما بشكل مستقل أو معًا بناءً على تفضيل المسؤول. الخياران هما الخلاصات اليدوية من صفحات الويب الأخرى أو قوائم EasyLists.
لقراءة المزيد حول قوائم EasyLists المختلفة ، يرجى زيارة الصفحة الرئيسية للمشروع: https://easylist.to/
تكوين pfBlockerNG EasyList
دعنا نناقش وتكوين قائمة الأحرف الأولى أولاً. سيجد معظم المستخدمين في المنزل أن هذه القوائم كافية بالإضافة إلى أنها أقل عبئًا من الناحية الإدارية.
إن القائمتين السهلتين المتوفرتين في pfBlockerNG هما “EasyList w / o Element Hiding” و “EasyPrivacy”. لاستخدام أحد هذه القوائم ، انقر أولاً على “DNSBL EasyList” في أعلى الصفحة.
بمجرد إعادة تحميل الصفحة ، سيتم توفير قسم تكوين EasyList. ستحتاج الإعدادات التالية إلى التهيئة:
- DNS Group Name – اختيار المستخدم ولكن بدون أحرف خاصة
- Description – اختيار المستخدم ، الأحرف الخاصة مسموح بها
- EasyList Feeds State –إذا تم استخدام القائمة المكوّنة
- EasyList Feed– يمكن إضافة أي قائمة لاستخدام (EasyList أو EasyPrivacy)
- Header/Label – اختيار المستخدم ولكن لا يوجد أحرف خاصة
يتم استخدام القسم التالي لتحديد أجزاء القوائم التي سيتم حظرها. مرة أخرى هذه كلها تفضيلات المستخدم ويمكن تحديد متعددة إذا رغبت في ذلك.
الإعدادات المهمة في “DNSBL – EasyList Settings” هي كالتالي:
- Categories – يمكن اختيار تفضيلات متعددة للمستخدم
- List Action – يجب تعيينه على “Unbound” لفحص طلبات نظام أسماء النطاقات
- Update Frequency – عدد مرات تحديث pfSense لقائمة المواقع السيئة
عندما يتم تكوين إعدادات EasyList لتفضيلات المستخدم ، تأكد من التمرير إلى أسفل الصفحة والنقر فوق الزر “Save“. بمجرد إعادة تحميل الصفحة ، انتقل إلى أعلى الصفحة وانقر فوق علامة التبويب “Update“.
بعد الدخول إلى علامة التبويب “تحديث” ، حدد زر الاختيار “Reload” ، ثم حدد زر الاختيار “All“.
سيتم تشغيل هذا من خلال سلسلة من عمليات تنزيل الويب للحصول على قوائم الحظر المحددة في صفحة تكوين EasyList سابقًا.
يجب عليك إجراء ذلك يدويًا وإلا لن يتم تنزيل القوائم إلى أن يتم تنفيذ مهمة cron المجدولة. يتم إجراء التغييرات في أي وقت (تتم إضافة القوائم أو إزالتها) تأكد من تشغيل هذه الخطوة.
شاهد نافذة السجل أدناه بحثًا عن أي أخطاء. إذا ذهب كل شيء للتخطيط وبشكل صحيح، ينبغي أن تكون الأجهزة العميلة على جانب الشبكة الداخلية LAN من جدار الحماية قادرة على الاستعلام عن جدار الحماية pfSense للمواقع السيئة معروفة وتلقي عناوين IP سيئة في المقابل. مرة أخرى يجب تعيين أجهزة العميل لاستخدام مربع pfsense كمحلل DNS resolverعلى الرغم من ذلك!
لاحظ في NSLOOKUP أعلاه أن عنوان URL قام بإرجاع IP خاطئ تم تكوينة سابقا في تكوينات pfBlockerNG. هذه هي النتيجة المرجوة. سيؤدي ذلك إلى إرسال أي طلب إلى عنوان URL “100pour.com” إلى عنوان IP false لـ 10.0.0.1.
تكوين DNSBL لتغذية pfSense :
على النقيض من AdLlock EasyLists ، هناك أيضًا القدرة على استخدام قوائم Black DNS الأخرى ضمن pfBlockerNG. هناك المئات من القوائم التي تستخدم لتتبع الأوامر والتحكم في البرامج الضارة ، وبرامج التجسس ، وبرامج الإعلانات المتسللة ، وجميع أنواع القوائم المفيدة الأخرى.
يمكن في كثير من الأحيان سحب هذه القوائم إلى pfBlockerNG واستخدامها أيضًا كقوائم Black DNS إضافية. وهناك عدد غير قليل من الموارد التي تقدم قوائم مفيدة:
- https://forum.pfsense.org/index.php?topic=114499.0
- https://forum.pfsense.org/index.php?topic=102470.0
- https://forum.pfsense.org/index.php?topic=86212.0
توفر الروابط أعلاه سلاسل رسائل على منتدى pfSense حيث قام الأعضاء بنشر مجموعة كبيرة من القائمة التي يستخدمونها. تتضمن بعض القوائم المفضلة للمؤلف ما يلي:
- http://adaway.org/hosts.txt
- http://www.malwaredomainlist.com/hostslist/hosts.txt
- http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
- https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
- https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb2/raw
هناك الكثير من القوائم ويجب على الطالب لها الاجتهاد والبحث عنها , دعونا نعود الى حيث توقفنا لنكمل عملية التهيئة والاعداد :
تتمثل الخطوة الأولى في الانتقال إلى قائمة تهيئة pfBlockerNG مرة أخرى من خلال “Firewall” -> “pfBlockerNG” -> “DSNBL“.
بمجرد الوصول إلى صفحة تكوين DNSBL مرة أخرى ، انقر فوق نص “DNSBL Feeds” ثم انقر فوق الزر “Add” بمجرد تحديث الصفحة.
سيسمح الزر “إضافة” للمسؤول بإضافة المزيد من قوائم عناوين IP أو أسماء DNS غير الصالحة إلى برنامج pfBlockerNG (العنصران الموجودان في القائمة هو المؤلف من الاختبار).
يؤدي زر الإضافة add إلى جلب المسؤول إلى صفحة يمكن إضافة قوائم DNSBL إليها إلى جدار الحماية.
ستكون الإعدادات الهامة في هذا الإخراج هي التالية:
- DNS Group Name – المستخدم المختار
- Description – مفيدة للحفاظ على تنظيم المجموعات
- DNSBL Settings – هذه هي القوائم الفعلية
State – سواء تم استخدام هذا المصدر أم لا وكيف يتم الحصول عليه
Source – الرابط / المصدر لقائمة DNS السوداء
Header / Label – اختيار المستخدم ؛ لا أحرف خاصة - List Action – لتعيين غير منضمة
- Update Frequency – كم مرة يجب تحديث القائمة
بمجرد تعيين هذه الإعدادات ، انقر فوق الزر “save ” أسفل الصفحة. كما هو الحال مع أي تغييرات على pfBlockerNG ، ستدخل التغييرات حيز التنفيذ على الفاصل الزمني cron المجدول التالي أو يمكن أن يقوم المسؤول بفرض إعادة التحميل يدويًا بالانتقال إلى علامة التبويب “Update” ، ثم انقر فوق الزر “Reload” ، ثم انقر فوق “All” زر الراديو. بمجرد تحديدها ، انقر فوق الزر “Run“.
شاهد نافذة السجل أدناه بحثًا عن أي أخطاء. إذا ذهب كل شيء كما هو مخطط له، فاختبر أن القوائم تعمل ببساطة عن طريق محاولة إجراء nslookup من عميل على جانب الشبكة المحلية lan إلى أحد المجالات المسردة في أحد الملفات النصية المستخدمة في تكوين DNSBL.
كما هو موضح في المخرجات أعلاه ، يقوم جهاز pfSense بإرجاع عنوان IP الظاهري الذي تم تكوينه في pfBlockerNG باعتباره عنوان IP غير صالح لنطاقات القائمة السوداء.
في هذه المرحلة ، يمكن للمسؤول متابعة ضبط القوائم عن طريق إضافة المزيد من القوائم أو إنشاء قوائم نطاق / IP مخصصة. سيستمر pfBlockerNG في إعادة توجيه هذه المجالات المقيدة إلى عنوان IP مزيف.
تثبيت وتكوين pfBlockerNg لعمل قائمة DNS سوداء
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم تثبيت وتكوين pfBlockerNg لعمل قائمة DNS سوداء والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم\ .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة… حضرموت التقنية