Apresentaremos duas formas de criar listas de bloqueios. pfBlockerNG utilizando lista de bloqueio customizada pode ser interessante quando desejamos bloquear um grupo específico de domínios.
![](https://simplificandoredes.com/wp-content/uploads/2022/01/english-e1642120114610.png)
Por exemplo, imagine que você deseja bloquear apenas uma rede social especifica. Neste caso, você pode especificar o domínio desta rede na sua lista de bloqueio.
Então, ao invés de bloquear todas as redes sociais você estará bloqueando apenas a que foi especificada.
Tutorial de configuração do PfBlockerNG:
Parte 01 : pfBlockerNG lista de bloqueio
Parte 02: PfBlockerNG lista de exceção IPs MACs
pfBlockerNG : Criando sua Lista de Bloqueio
Apresentaremos duas formas de criar listas de bloqueio. A primeira forma utilizando o TLD Blacklist/Whitelist. E a segunda forma utilizando lista de bloqueio estática.
Utilizando o TLD Blacklist/Whitelist
Após instalar o pfBlockerNG vá para “Firewall -> pfBlockerNG”. Em seguida selecione DNSBL. Nessa etapa habilite a opção de DNSBL. Em seguida, utilize o “DNSBL Mode” para a direção que planeja bloquear.
Em nosso caso, utilizamos a Unbound_mode. Depois, habilite a opção de “Wildcard Blocking (TLD). Essa opção permitirá o bloqueio de domínios de TLD.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b1.png)
Vamos usar “DNSBL= Enable” , “DNSBL Mode = Unbound” , “TLD = Enable”.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b2.png)
Em seguida, desça mais a tela até a opção “TLD Blacklist/Whitelist“. Clicke nesta opção. Depois disso, insira o domínio que pretende bloquear.
Em nosso exemplo, é o “google.com”. Depois vá em “Save DNSBL Settings”.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b3.png)
A figura abaixo mostra como iserir o domíno e salvar.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b4.png)
Agora, vamos fazer um “Reload”. Para isso, vamos em “Update”. Em seguida selecionamos “Reload” e “All”. Depois, clique em “Run”.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b6.png)
Aguarde um momento até que o “Reload” termine. Agora vamos testar o bloqueio. Antes disso, lembre-se de limpar o cache do navegador. Em alguns casos é necessário reiniciar o navegador.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/a7.png)
Em seguida vamos verificar os logs de bloqueio. Para isso, vamos em “Logs” e selecionamos o “Log/File location = dnsbl.log“. Logo depois poderemos procurar no final pelos logs do bloqueio do domínio especificado.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/a8-1.png)
Segunda forma: Criando sua lista de bloqueio estática
Após a instalação do pfBlockerNG, vá para “Firewall -> pfBlockerNG“.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b1-1.png)
Depois disso, selecione “IP” e depois “IPv4”. Em seguida clique em “Add”.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b10.png)
Logo depois, damos um nome para nossa lista e uma descrição.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b11.png)
Em seguida, vamos negar nas duas direções “inbound & outbound”. Depois disso, a frequência de update será selecionada “Never”. Essa frequência está como “Never” pois estamos criando uma lista estática.
“Action = Deny Both, Update Frequency = Never“
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b12.png)
Em seguida, vamos selecionar “IPv4 Custom_List”.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b13.png)
Então, vamos habilitar “Enable Domain/AS”. Em seguida vamos adicionar o domínio a ser bloqueado. Depois disso , clicar em “Save”.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b15.png)
Agora, vamos fazer um “Reload”. Para isso, vamos em “Update”. Em seguida selecionamos “Reload” e “All”. Depois, clique em “Run”.
“Force option = Reload, Reload option = ALL “
![](https://simplificandoredes.com/wp-content/uploads/2021/06/b6.png)
Aguarde um momento até que o “Reload” termine. Agora vamos testar o bloqueio. Antes disso, lembre-se de limpar o cache do navegador.
Em alguns casos é necessário reiniciar o navegador.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/a16.png)
Agora, vamos ver os logs. Para isso, vamos selecionar “Logs” e depois escolher “ip_block.log”.
![](https://simplificandoredes.com/wp-content/uploads/2021/06/a21-1.png)
Fim da configuração
Parabéns, você criou sua própria lista de bloqueios.
PS. As duas formas de bloqueio podem coexistir.
Tutorial de configuração do PfBlockerNG:
Parte 01 : pfBlockerNG lista de bloqueio
Parte 02: PfBlockerNG lista de exceção IPs MACs
Veja mais:
Instalar cliente OpenVPN em Windows
Livros Indicados:
E-Books de Redes e Segurança
Vídeo com a configuração:
![](https://simplificandoredes.com/wp-content/uploads/2021/10/Untitled-design-1-1024x1024.jpg)
Juliana Mascarenhas
Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer