Como instalar pfblocker no pfsense: guia passo a passo

Hoje vamos aprender a instalar o pfBlockerNG no pfsense. O pfBlocker NG é uma excelente ferramenta para restringir tráfego indesejado e filtrar conteúdo em sua rede.

English version

O pfBlocker NG é um poderoso bloqueador de conteúdo para o pfSense, que vai muito além de um simples bloqueador de anúncios.

Essa ferramenta permite o uso de listas de bloqueio de IPs maliciosos, filtrar conteúdo indesejado na web e utilizar listas DNSBL (DNS-based Blackhole List) para impedir o acesso a domínios perigosos conhecidos.

Este guia passo a passo irá te conduzir através do processo de instalação e configuração do pfBlocker NG no seu pfSense, permitindo que você aproveite ao máximo as funcionalidades deste incrível pacote de segurança.

Prepare-se para fortalecer a proteção da sua rede com o pfBlocker!

Tabela de conteúdos

Instalando o pacote do pfBlockerNG no pfsense
Configurando o pfBlockerNG
- Configurando o DNSBL Webserver
Update do pfBlocker após a configuração inicial
Testando o pfBlocker

Instalando o pacote do pfBlockerNG no pfsense

Para instalar o pacote do pfBlockerNG no pfsense vamos acessar o menu superior do pfsense e clicar em “System” e depois em “Package Manager“.

Em seguida, vamos clicar em “Available Packages” e seguir as instruções da figura abaixo.

“Available Packages”: mostra os pacotes que podemos instalar no pfsense.
Vamos inserir o nome do pacote “pfblocker“.
Vamos clicar em “Search” para fazer a busca pelo pacote “pfblocker“.
Vamos escolher o primeiro pacote sugerido “pfBlockerNG“. Nesse caso, não queremos instalar a versão do “pfBlockerNG-devel”.

Depois disso, aparecerá uma tela perguntando se você confirma que deseja instalar o “pfBlockerNG“. Clique em confirmar.

A instalação vai ser iniciada e ao final da instalação você verá uma tela como a da figura abaixo.

Configurando o pfBlockerNG

Depois de instalar o pfBlockerNG, vamos configura-lo clicando no menu superior em “Firewall” e depois em “pfBlockerNG“.

Em seguida, vai aparecer uma tela de configuração usando um “Wizard” de configuração. Sugiro que siga o “Wizard” de configuração se você nunca instalou o pfBlocker.

Na próxima tela, teremos a configuração a interface que será classificada como “inbound” e a interface que será classificada como “outbound“.

“Inbound” : trata do tráfego que entra no seu sistema a partir de uma rede externa ou da Internet. Nesse caso, a interface geralmente usada é a WAN.
“Outbound“: trata do tráfego que sai do seu sistema para uma rede externa ou para a Internet. Nesse caso, a interface geralmente usada é a LAN.

Depois de selecionar as interfaces, vamos clicar em “Next“.

Configurando o DNSBL Webserver

Dentro do “DNSBL Webserver Configuration“, devemos estar atentos a alguns campos mostrados na figura abaixo e descritos logo em seguida.

“Virtual IP Address“: Aqui estamos usando o IP padrão “10.10.10.1” e esse será o IP que serão enviadas as requisições rejeitadas de DNS. No entanto, é importante ressaltar que esse IP “10.10.10.1” não pode existir na sua rede e caso já tenha esse IP em sua rede você deve escolher outro .
“Port” e “SSL Port”: Serão as portas que o servidor DNSBL vai ouvir e aguardar conexões.
“IPv6 DNSBL”: Aqui, vamos marcar para usar o DNSBL também com IPv6.
“DNSBL Whitelist”: Permite a utilização da “Whitelist” padrão e pode ser removido ou alterado depois.

Depois disso, veremos a tela de finalização da configuração e vamos clicar em “Finish“.

Update do pfBlocker após a configuração inicial

Assim que terminamos de configurar, veremos uma tela que inicia um update do pfBlocker de forma automática. Nesse caso, vamos aguardar o update acontecer normalmente.

Testando o pfBlocker

Agora, vamos testar o pfBlocker usando uma máquina que esteja na LAN do pfsense e que esteja configurada para usar o IP da LAN do pfsense como “gateway” e como servidor DNS.

O cenário que estamos usando pode ser representado pela figura abaixo.

Na máquina cliente, que em nosso cenário tem o IP “192.168.56.88“, vamos configurar a interface de rede para receber IP estático e vamos usar as configurações apresentadas na figura abaixo e descritas logo em seguida.

1: O Ip da máquina cliente.
2: A máscara usada na rede que está a interface LAN do pfSense.
3: O IP da interface LAN do pfSense para ser usado como gateway.
4: O IP da interface LAN do pfSense para ser usado como servidor DNS.

Depois de configurar a máquina cliente para apontar para o pfSense que está rodando o pfBlocker, vamos navegar na Internet usando a máquina cliente.

O ideal é que você use a máquina cliente para navegar em sites que tenham propagandas.

Depois de navegar em sites com a máquina cliente, volte a interface WEB do pfSense e acesse “Firewall” e depois “pfBlockerNG“. Dentro de “pfBlockerNG“, acesse no menu a aba “Reports” e em seguida “Alerts“. Então, você vai ver os alertas gerados como na figura abaixo.

E finalmente terminamos a instalação do pfBlocker NG no pfSense. Lembrando que essa é apenas a instalação e uma configuração básica. Veja os outros posts para saber sobre mais configurações do pfBlockerNG.

Veja mais:

pfBlockerNG lista de bloqueio

PfBlockerNG lista de exceção IPs MACs

https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html

https://www.pfsense.org

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.

Instalando o pacote do pfBlockerNG no pfsense

Configurando o pfBlockerNG

Configurando o DNSBL Webserver

Update do pfBlocker após a configuração inicial

Testando o pfBlocker

Posts relacionados