PfSense ஃபயர்வாலில் DNS கருப்பு பட்டியலுக்கான pfBlockerNg ஐ நிறுவி கட்டமைக்கவும்


முந்தைய கட்டுரையில் pfSense எனப்படும் சக்திவாய்ந்த FreeBSD அடிப்படையிலான ஃபயர்வால் தீர்வை நிறுவுவது பற்றி விவாதிக்கப்பட்டது. pfSense, முந்தைய கட்டுரையில் குறிப்பிட்டுள்ளபடி, மிகவும் சக்திவாய்ந்த மற்றும் நெகிழ்வான ஃபயர்வால் தீர்வாகும், இது பழைய கணினியைப் பயன்படுத்தக்கூடியது, இது அதிகம் செய்யாமல் இருக்கக்கூடும்.

இந்த கட்டுரை pfBlockerNG எனப்படும் pfsense க்கான அற்புதமான கூடுதல் தொகுப்பு பற்றி பேசப்போகிறது.

pfBlockerNG என்பது ஃபயர்வால் நிர்வாகிக்கு பாரம்பரிய மாநில L2/L3/L4 ஃபயர்வாலுக்கு அப்பால் ஃபயர்வாலின் திறன்களை விரிவாக்கும் திறனை வழங்க pfSense இல் நிறுவக்கூடிய ஒரு தொகுப்பு ஆகும்.

தாக்குதல் நடத்துபவர்கள் மற்றும் இணைய குற்றவாளிகளின் திறன்கள் தொடர்ந்து முன்னேறி வருவதால், அவர்களின் முயற்சிகளைத் தடுக்க பாதுகாப்பு வைக்கப்பட வேண்டும். கம்ப்யூட்டிங் உலகில் உள்ளதைப் போலவே, எல்லா தயாரிப்புகளையும் ஒரு தீர்வு சரிசெய்யவில்லை.

ஐபி முகவரியின் புவிஇருப்பிடம், ஒரு வளத்தின் டொமைன் பெயர் அல்லது குறிப்பிட்ட வலைத்தளங்களின் அலெக்சா மதிப்பீடுகள் போன்ற முடிவுகளை அடிப்படையாகக் கொண்ட பொருட்களை அனுமதிக்க/மறுக்க ஃபயர்வாலுக்கு pfBlockerNG திறனை வழங்குகிறது.

டொமைன் பெயர்கள் போன்ற உருப்படிகளைக் கட்டுப்படுத்தும் திறன் மிகவும் சாதகமானது, ஏனெனில் இது அறியப்பட்ட மோசமான களங்களுடன் இணைக்க முயற்சிக்கும் உள் இயந்திரங்களின் முயற்சிகளைத் தடுக்க நிர்வாகிகளை அனுமதிக்கிறது (வேறுவிதமாகக் கூறினால், தீம்பொருள், சட்டவிரோத உள்ளடக்கம் அல்லது பிறவற்றைக் கொண்ட களங்கள் தரவின் நயவஞ்சக துண்டுகள்).

இந்த வழிகாட்டி pfBlockerNG தொகுப்பைப் பயன்படுத்த pfSense ஃபயர்வால் சாதனத்தை உள்ளமைப்பதன் மூலமும், pfBlockerNG கருவியில் சேர்க்க/கட்டமைக்கக்கூடிய டொமைன் தொகுதி பட்டியல்களின் சில அடிப்படை எடுத்துக்காட்டுகளிலும் நடக்கும்.

இந்த கட்டுரை இரண்டு அனுமானங்களைச் செய்யும் மற்றும் pfSense பற்றிய முந்தைய நிறுவல் கட்டுரையை உருவாக்கும். அனுமானங்கள் பின்வருமாறு:

  • pfSense ஏற்கனவே நிறுவப்பட்டுள்ளது மற்றும் தற்போது எந்த விதிகளும் கட்டமைக்கப்படவில்லை (சுத்தமான ஸ்லேட்).
  • ஃபயர்வாலில் WAN மற்றும் LAN போர்ட் (2 துறைமுகங்கள்) மட்டுமே உள்ளன.
  • லேன் பக்கத்தில் பயன்படுத்தப்படும் ஐபி திட்டம் 192.168.0.0/24.

ஏற்கனவே இயங்கும்/உள்ளமைக்கப்பட்ட pfSense ஃபயர்வாலில் pfBlockerNG ஐ கட்டமைக்க முடியும் என்பதை கவனத்தில் கொள்ள வேண்டும். இங்கே இந்த அனுமானங்களுக்கான காரணம் வெறுமனே நல்லறிவுக்காகவும், முடிக்கப்படும் பல பணிகளை இன்னும் சுத்தமாக இல்லாத ஸ்லேட் pfSense பெட்டியில் செய்ய முடியும்.

இந்த கட்டுரையில் பயன்படுத்தப்படும் pfSense சூழலுக்கான ஆய்வக வரைபடம் கீழே உள்ள படம்.

PfSense க்கு pfBlockerNG ஐ நிறுவவும்

ஆய்வகம் செல்லத் தயாராக இருப்பதால், தொடங்குவதற்கான நேரம் இது! முதல் படி pfSense ஃபயர்வாலுக்கான வலை இடைமுகத்துடன் இணைக்க வேண்டும். மீண்டும் இந்த ஆய்வக சூழல் 192.168.0.0/24 நெட்வொர்க்கைப் பயன்படுத்துகிறது, ஃபயர்வால் 192.168.0.1 முகவரியுடன் நுழைவாயிலாக செயல்படுகிறது. வலை உலாவியைப் பயன்படுத்தி, ‘https://192.168.0.1’ க்குச் செல்வது pfSense உள்நுழைவு பக்கத்தைக் காண்பிக்கும்.

சில உலாவிகள் SSL சான்றிதழைப் பற்றி புகார் செய்யலாம், இது சாதாரணமானது, ஏனெனில் சான்றிதழ் சுயமாக pfSense ஃபயர்வால் கையொப்பமிடப்பட்டுள்ளது. எச்சரிக்கை செய்தியை நீங்கள் பாதுகாப்பாக ஏற்றுக் கொள்ளலாம், விரும்பினால், முறையான CA கையொப்பமிட்ட சரியான சான்றிதழை நிறுவ முடியும், ஆனால் இந்த கட்டுரையின் எல்லைக்கு அப்பாற்பட்டது.

வெற்றிகரமாக ‘மேம்பட்டது’ என்பதைக் கிளிக் செய்து, பின்னர் ‘விதிவிலக்கு சேர்…’, பாதுகாப்பு விதிவிலக்கை உறுதிப்படுத்த கிளிக் செய்க. PfSense உள்நுழைவு பக்கம் பின்னர் காண்பிக்கும் மற்றும் ஃபயர்வால் பயன்பாட்டிற்கு உள்நுழைய நிர்வாகியை அனுமதிக்கும்.

பிரதான pfSense பக்கத்தில் உள்நுழைந்ததும், ‘கணினி’ கீழ்தோன்றலைக் கிளிக் செய்து, பின்னர் ‘தொகுப்பு மேலாளர்’ என்பதைத் தேர்ந்தெடுக்கவும்.

இந்த இணைப்பைக் கிளிக் செய்தால் தொகுப்பு நிர்வாகி சாளரத்திற்கு மாறும். ஏற்றுவதற்கான முதல் பக்கம் தற்போது நிறுவப்பட்டுள்ள அனைத்து தொகுப்புகளாகவும், காலியாகவும் இருக்கும் (மீண்டும் இந்த வழிகாட்டி ஒரு சுத்தமான pfSense நிறுவலைக் கருதுகிறது). PfSense க்காக நிறுவக்கூடிய தொகுப்புகளின் பட்டியலை வழங்க ‘கிடைக்கக்கூடிய தொகுப்புகள்’ என்ற உரையைக் கிளிக் செய்க.

‘கிடைக்கக்கூடிய தொகுப்புகள்’ பக்கம் ஏற்றப்பட்டதும், ‘தேடல் சொல்’ பெட்டியில் ‘pfblocker’ என தட்டச்சு செய்து ‘தேடல்’ என்பதைக் கிளிக் செய்க. திருப்பி அனுப்பப்பட்ட முதல் உருப்படி pfBlockerNG ஆக இருக்க வேண்டும். PfBlockerNG விளக்கத்தின் வலதுபுறத்தில் உள்ள ‘நிறுவு’ பொத்தானைக் கண்டுபிடித்து, தொகுப்பை நிறுவ ‘+’ ஐக் கிளிக் செய்க.

பக்கம் மீண்டும் ஏற்றப்பட்டு, ‘உறுதிப்படுத்து’ என்பதைக் கிளிக் செய்வதன் மூலம் நிறுவலை உறுதிப்படுத்த நிர்வாகியைக் கோரும்.

உறுதிசெய்யப்பட்டதும், pfSense pfBlockerNG ஐ நிறுவத் தொடங்கும். நிறுவி பக்கத்திலிருந்து விலகிச் செல்ல வேண்டாம்! பக்கம் வெற்றிகரமான நிறுவலைக் காண்பிக்கும் வரை காத்திருங்கள்.

நிறுவல் முடிந்ததும், pfBlockerNG உள்ளமைவு தொடங்கலாம். PfBlockerNG சரியாக உள்ளமைக்கப்பட்டவுடன் என்ன நடக்கப் போகிறது என்பதற்கான சில விளக்கங்கள் தான் முடிக்க வேண்டிய முதல் பணி.

PfBlockerNG கட்டமைக்கப்பட்டதும், வலைத்தளங்களுக்கான DNS கோரிக்கைகளை pfBlockerNG மென்பொருளை இயக்கும் pfSense ஃபயர்வால் தடுக்க வேண்டும். pfBlockerNG பின்னர் மோசமான ஐபி முகவரிக்கு மாற்றப்பட்ட அறியப்பட்ட மோசமான களங்களின் பட்டியல்களைக் கொண்டிருக்கும்.

மோசமான களங்களை வடிகட்டுவதற்கு pfSense ஃபயர்வால் DNS கோரிக்கைகளை இடைமறிக்க வேண்டும், மேலும் UnBound எனப்படும் உள்ளூர் DNS தீர்வியைப் பயன்படுத்தும். இதன் பொருள் லேன் இடைமுகத்தில் உள்ள வாடிக்கையாளர்கள் pfSense ஃபயர்வாலை டிஎன்எஸ் தீர்வாகப் பயன்படுத்த வேண்டும்.

கிளையன்ட் pfBlockerNG இன் தடுப்பு பட்டியல்களில் இருக்கும் ஒரு டொமைனைக் கோருகிறதென்றால், pfBlockerNG டொமைனுக்கான தவறான ஐபி முகவரியைத் தரும். செயல்முறையைத் தொடங்குவோம்!

pfSense க்கான pfBlockerNG கட்டமைப்பு

முதல் படி, pfSense ஃபயர்வாலில் UnBound DNS தீர்வை இயக்குவது. இதைச் செய்ய, ‘சர்வீசஸ்’ கீழ்தோன்றும் மெனுவைக் கிளிக் செய்து, பின்னர் ‘டிஎன்எஸ் ரிசால்வர்’ என்பதைத் தேர்ந்தெடுக்கவும்.

பக்கம் மீண்டும் ஏற்றும்போது, டிஎன்எஸ் தீர்க்கும் பொதுவான அமைப்புகள் உள்ளமைக்கப்படும். கட்டமைக்க வேண்டிய இந்த முதல் விருப்பம் ‘டி.என்.எஸ் ரிசால்வரை இயக்கு’ என்பதற்கான தேர்வுப்பெட்டியாகும்.

அடுத்த அமைப்புகள் டிஎன்எஸ் கேட்கும் துறைமுகத்தை (பொதுவாக போர்ட் 53) அமைப்பது, டிஎன்எஸ் தீர்வி கேட்க வேண்டிய பிணைய இடைமுகங்களை அமைத்தல் (இந்த உள்ளமைவில், இது லேன் போர்ட் மற்றும் லோக்கல் ஹோஸ்டாக இருக்க வேண்டும்), பின்னர் முன்னேற்ற துறைமுகத்தை அமைத்தல் (வேண்டும் இந்த உள்ளமைவில் WAN ஆக இருங்கள்).

தேர்வுகள் முடிந்ததும், பக்கத்தின் கீழே உள்ள ‘சேமி’ என்பதைக் கிளிக் செய்து, பக்கத்தின் மேற்புறத்தில் தோன்றும் ‘மாற்றங்களைப் பயன்படுத்து’ பொத்தானைக் கிளிக் செய்க.

அடுத்த கட்டம் குறிப்பாக pfBlockerNG இன் உள்ளமைவின் முதல் படியாகும். ‘ஃபயர்வால்’ மெனுவின் கீழ் உள்ள pfBlockerNG உள்ளமைவு பக்கத்திற்கு செல்லவும், பின்னர் ‘pfBlockerNG’ என்பதைக் கிளிக் செய்யவும்.

PfBlockerNG ஏற்றப்பட்டதும், pfBlockerNG ஐ செயல்படுத்துவதற்கு முன்பு DNS பட்டியல்களை அமைக்க முதலில் ‘DNSBL’ தாவலைக் கிளிக் செய்க.

‘டி.என்.எஸ்.பி.எல்’ பக்கம் ஏற்றும்போது, pfBlockerNG மெனுக்களுக்கு கீழே ஒரு புதிய மெனுக்கள் இருக்கும் (கீழே பச்சை நிறத்தில் உயர்த்திக்காட்டப்பட்டுள்ளது). உரையாற்ற வேண்டிய முதல் உருப்படி ‘டி.என்.எஸ்.பி.எல் இயக்கு’ தேர்வுப்பெட்டி (கீழே பச்சை நிறத்தில் சிறப்பிக்கப்பட்டுள்ளது).

இந்த செக் பாக்ஸில் லேன் கிளையண்ட்களிடமிருந்து டிஎன்எஸ் கோரிக்கைகளை ஆய்வு செய்ய பிஎஃப்ஸென்ஸ் பெட்டியில் அன்ஃபவுண்ட் டிஎன்எஸ் தீர்வி பயன்படுத்தப்பட வேண்டும். கவலைப்பட வேண்டாம் UnBound முன்பு கட்டமைக்கப்பட்டிருந்தது, ஆனால் இந்த பெட்டியை சரிபார்க்க வேண்டும்! இந்தத் திரையில் நிரப்பப்பட வேண்டிய மற்ற உருப்படி ‘டி.என்.எஸ்.பி.எல் மெய்நிகர் ஐபி’.

இந்த ஐபி தனியார் நெட்வொர்க் வரம்பில் இருக்க வேண்டும், ஆனால் பிஎஃப்ஸென்ஸ் பயன்படுத்தப்படும் பிணையத்தில் செல்லுபடியாகும் ஐபி அல்ல. எடுத்துக்காட்டாக, 192.168.0.0/24 இல் உள்ள லேன் நெட்வொர்க் 10.0.0.1 ஐபியைப் பயன்படுத்தலாம், ஏனெனில் இது ஒரு தனியார் ஐபி மற்றும் லேன் நெட்வொர்க்கின் பகுதியாக இல்லை.

இந்த ஐபி புள்ளிவிவரங்களை சேகரிக்கவும், pfBlockerNG ஆல் நிராகரிக்கப்படும் களங்களை கண்காணிக்கவும் பயன்படுத்தப்படும்.

பக்கத்தின் கீழ் உருட்டும்போது, குறிப்பிடத் தகுந்த இன்னும் சில அமைப்புகள் உள்ளன. முதலாவது ‘டி.என்.எஸ்.பி.எல் கேட்கும் இடைமுகம்’. இந்த அமைப்பு மற்றும் பெரும்பாலான அமைப்புகளுக்கு, இந்த அமைப்பை ‘LAN’ என அமைக்க வேண்டும்.

மற்ற அமைப்பு ‘டி.என்.எஸ்.பி.எல் ஐபி ஃபயர்வால் அமைப்புகள்’ என்பதன் கீழ் ‘பட்டியல் செயல்’. இந்த அமைப்பு ஒரு டி.என்.எஸ்.பி.எல் ஊட்டம் ஐபி முகவரிகளை வழங்கும்போது என்ன நடக்க வேண்டும் என்பதை தீர்மானிக்கிறது.

எந்தவொரு செயலையும் செய்ய pfBlockerNG விதிகளை அமைக்கலாம், ஆனால் பெரும்பாலும் ‘இரண்டையும் மறு’ என்பது விரும்பிய விருப்பமாக இருக்கும். இது டி.என்.எஸ்.பி.எல் ஊட்டத்தில் ஐபி/டொமைனுக்கான உள்வரும் மற்றும் வெளிச்செல்லும் இணைப்புகளைத் தடுக்கும்.

உருப்படிகள் தேர்ந்தெடுக்கப்பட்டதும், பக்கத்தின் கீழே உருட்டி, ‘சேமி’ பொத்தானைக் கிளிக் செய்க. பக்கம் மீண்டும் ஏற்றப்பட்டதும், பயன்படுத்தப்பட வேண்டிய டிஎன்எஸ் தடுப்பு பட்டியல்களை உள்ளமைக்க வேண்டிய நேரம் இது.

pfBlockerNG நிர்வாகியின் விருப்பத்தைப் பொறுத்து சுயாதீனமாக அல்லது ஒன்றாக கட்டமைக்கக்கூடிய இரண்டு விருப்பங்களை நிர்வாகிக்கு வழங்குகிறது. இரண்டு விருப்பங்களும் பிற வலைப்பக்கங்கள் அல்லது ஈஸிலிஸ்ட்களின் கையேடு ஊட்டங்கள்.

வெவ்வேறு எளிதான பட்டியல்களைப் பற்றி மேலும் படிக்க, தயவுசெய்து திட்டத்தின் முகப்புப்பக்கத்தைப் பார்வையிடவும்: https://easylist.to/

PfBlockerNG EasyList ஐ உள்ளமைக்கவும்

முதலில் எளிதான பட்டியல்களை விவாதித்து கட்டமைக்கலாம். பெரும்பாலான வீட்டு பயனர்கள் இந்த பட்டியல்கள் போதுமானதாகவும், நிர்வாக ரீதியாக சுமையாகவும் இருப்பதைக் காண்பார்கள்.

PfBlockerNG இல் கிடைக்கும் இரண்டு ஈஸி லிஸ்ட்கள் ‘ஈஸிலிஸ்ட் w/o எலிமென்ட் ஹைடிங்’ மற்றும் ‘ஈஸி பிரைவசி’. இந்த பட்டியல்களில் ஒன்றைப் பயன்படுத்த, முதலில் பக்கத்தின் மேலே உள்ள ‘டி.என்.எஸ்.பி.எல் ஈஸிலிஸ்ட்’ என்பதைக் கிளிக் செய்க.

பக்கம் மீண்டும் ஏற்றப்பட்டதும், ஈஸிலிஸ்ட் உள்ளமைவு பிரிவு கிடைக்கும். பின்வரும் அமைப்புகளை உள்ளமைக்க வேண்டும்:

  • டிஎன்எஸ் குழு பெயர் - பயனரின் விருப்பம் ஆனால் சிறப்பு எழுத்துக்கள் இல்லை
  • <
  • விளக்கம் - பயனரின் விருப்பம், சிறப்பு எழுத்துக்கள் அனுமதிக்கப்படுகின்றன
  • ஈஸிலிஸ்ட் ஃபீட்ஸ் நிலை - உள்ளமைக்கப்பட்ட பட்டியல் பயன்படுத்தப்பட்டதா
  • ஈஸிலிஸ்ட் ஃபீட் - எந்த பட்டியலைப் பயன்படுத்த வேண்டும் (ஈஸிலிஸ்ட் அல்லது ஈஸி பிரைவசி) இரண்டையும் சேர்க்கலாம்
  • தலைப்பு/லேபிள் - பயனர் தேர்வு ஆனால் சிறப்பு எழுத்துக்கள் இல்லை

பட்டியல்களின் எந்த பகுதிகள் தடுக்கப்படும் என்பதை தீர்மானிக்க அடுத்த பகுதி பயன்படுத்தப்படுகிறது. மீண்டும் இவை அனைத்தும் பயனர் விருப்பம் மற்றும் விரும்பினால் பலவற்றைத் தேர்ந்தெடுக்கலாம். ‘டி.என்.எஸ்.பி.எல் - ஈஸிலிஸ்ட் அமைப்புகள்’ இல் உள்ள முக்கியமான அமைப்புகள் பின்வருமாறு:

  • வகைகள் - பயனர் விருப்பம் மற்றும் பலவற்றைத் தேர்ந்தெடுக்கலாம்
  • பட்டியல் செயல் - டி.என்.எஸ் கோரிக்கைகளை ஆய்வு செய்ய ‘வரம்பற்றது’ என அமைக்கப்பட வேண்டும்
  • <
  • அதிர்வெண் புதுப்பித்தல் - மோசமான தளங்களின் பட்டியலை pfSense எத்தனை முறை புதுப்பிக்கும்

ஈஸிலிஸ்ட் அமைப்புகள் பயனரின் விருப்பங்களுக்கு உள்ளமைக்கப்பட்டால், பக்கத்தின் அடிப்பகுதிக்குச் சென்று ‘சேமி’ பொத்தானைக் கிளிக் செய்க. பக்கம் மீண்டும் ஏற்றப்பட்டதும், பக்கத்தின் மேற்பகுதிக்குச் சென்று, ‘புதுப்பிப்பு’ தாவலைக் கிளிக் செய்க.

புதுப்பிப்பு தாவலில் வந்ததும், ‘மறுஏற்றம்’ என்பதற்கான ரேடியோ பொத்தானைச் சரிபார்த்து, பின்னர் ‘அனைவருக்கும்’ ரேடியோ பொத்தானைச் சரிபார்க்கவும். முந்தைய ஈஸிலிஸ்ட் உள்ளமைவு பக்கத்தில் தேர்ந்தெடுக்கப்பட்ட தொகுதி பட்டியல்களைப் பெற இது தொடர்ச்சியான வலை பதிவிறக்கங்கள் மூலம் இயங்கும்.

இது கைமுறையாக செய்யப்பட வேண்டும், இல்லையெனில் திட்டமிடப்பட்ட கிரான் பணி வரை பட்டியல்கள் பதிவிறக்கம் செய்யப்படாது. எந்த நேரத்திலும் மாற்றங்கள் செய்யப்படுகின்றன (பட்டியல்கள் சேர்க்கப்பட்டன அல்லது அகற்றப்பட்டன) இந்த படிநிலையை இயக்குவது உறுதி.

ஏதேனும் பிழைகள் இருந்தால் கீழே உள்ள பதிவு சாளரத்தைப் பாருங்கள். எல்லாம் திட்டமிடப் போயிருந்தால், ஃபயர்வாலின் லேன் பக்கத்தில் உள்ள கிளையன்ட் மெஷின்கள் அறியப்பட்ட மோசமான தளங்களுக்கான pfSense ஃபயர்வாலை வினவவும், அதற்கு பதிலாக மோசமான ஐபி முகவரிகளைப் பெறவும் முடியும். மீண்டும் கிளையன்ட் இயந்திரங்கள் pfsense பெட்டியை அவற்றின் டிஎன்எஸ் தீர்வாக பயன்படுத்த அமைக்க வேண்டும்!

PfBlockerNG உள்ளமைவுகளில் முன்னர் கட்டமைக்கப்பட்ட தவறான ஐபியை url வழங்குகிறது என்பதை மேலே உள்ள nslookup இல் கவனிக்கவும். இது விரும்பிய விளைவு. இது 10.0.0.1 இன் தவறான ஐபி முகவரிக்கு ‘100pour.com’ URL க்கு அனுப்பப்படும் எந்தவொரு கோரிக்கையும் விளைவிக்கும்.

PfSense க்கான DNSBL ஊட்டங்களை உள்ளமைக்கவும்

AdBlock EasyLists க்கு மாறாக, pfBlockerNG க்குள் பிற DNS கருப்பு பட்டியல்களைப் பயன்படுத்துவதற்கான திறனும் உள்ளது. தீம்பொருள் கட்டளை மற்றும் கட்டுப்பாடு, ஸ்பைவேர், ஆட்வேர், டோர் முனைகள் மற்றும் அனைத்து வகையான பிற பயனுள்ள பட்டியல்களையும் கண்காணிக்க நூற்றுக்கணக்கான பட்டியல்கள் பயன்படுத்தப்படுகின்றன.

இந்த பட்டியல்களை பெரும்பாலும் pfBlockerNG இல் இழுக்கலாம், மேலும் DNS கருப்பு பட்டியல்களாகவும் பயன்படுத்தலாம். பயனுள்ள பட்டியல்களை வழங்கும் சில ஆதாரங்கள் உள்ளன:

  • https://forum.pfsense.org/index.php?topic=114499.0
  • https://forum.pfsense.org/index.php?topic=102470.0
  • https://forum.pfsense.org/index.php?topic=86212.0

மேலே உள்ள இணைப்புகள் pfSense இன் மன்றத்தில் நூல்களை வழங்குகின்றன, அங்கு உறுப்பினர்கள் அவர்கள் பயன்படுத்தும் பட்டியலின் பெரிய தொகுப்பை வெளியிட்டுள்ளனர். ஆசிரியரின் விருப்பமான பட்டியல்களில் சில பின்வருவனவற்றை உள்ளடக்குகின்றன:

  • http://adaway.org/hosts.txt
  • http://www.malwaredomainlist.com/hostslist/hosts.txt
  • http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
  • https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
  • https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb2/raw

மீண்டும் டன் பிற பட்டியல்கள் உள்ளன, மேலும் தனிநபர்கள் அதிக/பிற பட்டியல்களைத் தேட வேண்டும் என்று ஆசிரியர் கடுமையாக ஊக்குவிக்கிறார். உள்ளமைவு பணிகளைத் தொடரலாம்.

‘ஃபயர்வால்’ -> ‘pfBlockerNG’ -> ‘DSNBL’ மூலம் மீண்டும் pfBlockerNG இன் உள்ளமைவு மெனுவுக்குச் செல்வது முதல் படி.

மீண்டும் டி.என்.எஸ்.பி.எல் உள்ளமைவு பக்கத்தில், ‘டி.என்.எஸ்.பி.எல் ஊட்டங்கள்’ உரையைக் கிளிக் செய்து, பக்கம் புதுப்பித்ததும் ‘சேர்’ பொத்தானைக் கிளிக் செய்க.

சேர் பொத்தான் நிர்வாகியை மோசமான ஐபி முகவரிகள் அல்லது டிஎன்எஸ் பெயர்களை pfBlockerNG மென்பொருளில் சேர்க்க அனுமதிக்கும் (ஏற்கனவே பட்டியலில் உள்ள இரண்டு உருப்படிகள் ஆசிரியரின் சோதனையிலிருந்து). சேர் பொத்தான் நிர்வாகியை டி.என்.எஸ்.பி.எல் பட்டியல்களை ஃபயர்வாலில் சேர்க்கக்கூடிய ஒரு பக்கத்திற்கு கொண்டு வருகிறது.

இந்த வெளியீட்டில் முக்கியமான அமைப்புகள் பின்வருமாறு:

  • டி.என்.எஸ் குழு பெயர் - பயனர் தேர்ந்தெடுக்கப்பட்டார்
  • விளக்கம் - குழுக்களை ஒழுங்கமைக்க பயனுள்ளதாக இருக்கும்
  • டி.என்.எஸ்.பி.எல் அமைப்புகள் - இவை உண்மையான பட்டியல்கள்
    • மாநிலம் - அந்த மூலத்தைப் பயன்படுத்தினாலும் இல்லாவிட்டாலும் அது எவ்வாறு பெறப்படுகிறது
    • ஆதாரம் - டிஎன்எஸ் கருப்பு பட்டியலின் இணைப்பு/ஆதாரம்
    • தலைப்பு/லேபிள் - பயனர் தேர்வு; சிறப்பு எழுத்துக்கள் இல்லை

    இந்த அமைப்புகள் அமைக்கப்பட்டதும், பக்கத்தின் கீழே உள்ள சேமி பொத்தானைக் கிளிக் செய்க. PfBlockerNG இல் ஏதேனும் மாற்றங்களைப் போலவே, மாற்றங்கள் அடுத்த திட்டமிடப்பட்ட கிரான் இடைவெளியில் நடைமுறைக்கு வரும் அல்லது நிர்வாகி 'புதுப்பிப்பு' தாவலுக்குச் செல்வதன் மூலம் மறுஏற்றம் செய்ய கைமுறையாக கட்டாயப்படுத்தலாம், 'மறுஏற்றம்' ரேடியோ பொத்தானைக் கிளிக் செய்து, பின்னர் 'அனைத்தும்' என்பதைக் கிளிக் செய்க ரேடியோ பொத்தான். அவை தேர்ந்தெடுக்கப்பட்டதும், ‘ரன்’ பொத்தானைக் கிளிக் செய்க.

    ஏதேனும் பிழைகள் இருந்தால் கீழே உள்ள பதிவு சாளரத்தைப் பாருங்கள். எல்லாமே திட்டமிடப் போயிருந்தால், டி.என்.எஸ்.பி.எல் உள்ளமைவில் பயன்படுத்தப்படும் உரை கோப்புகளில் ஒன்றில் பட்டியலிடப்பட்டுள்ள களங்களில் ஒன்றுக்கு லேன் பக்கத்தில் உள்ள ஒரு கிளையண்டிலிருந்து ஒரு nslookup செய்ய முயற்சிப்பதன் மூலம் பட்டியல்கள் செயல்படுகின்றனவா என்பதை சோதிக்கவும்.

    மேலே உள்ள வெளியீட்டில் காணக்கூடியது போல, pfSlonse சாதனம் pfBlockerNG இல் கட்டமைக்கப்பட்ட மெய்நிகர் ஐபி முகவரியை கருப்பு பட்டியல் களங்களுக்கான மோசமான ஐபியாக திருப்பி அனுப்புகிறது.

    இந்த கட்டத்தில் நிர்வாகி மேலும் பட்டியல்களைச் சேர்ப்பதன் மூலம் அல்லது தனிப்பயன் டொமைன்/ஐபி பட்டியல்களை உருவாக்குவதன் மூலம் பட்டியல்களைத் தொடர்ந்து சரிசெய்யலாம். pfBlockerNG இந்த தடைசெய்யப்பட்ட களங்களை ஒரு போலி ஐபி முகவரிக்கு திருப்பி விடுகிறது.

    PfBlockerNG பற்றிய இந்த கட்டுரையைப் படித்ததற்கு நன்றி. இந்த இரண்டு அற்புதமான தயாரிப்புகளின் தொடர்ச்சியான வளர்ச்சிக்கு எப்படியாவது பங்களிப்பதன் மூலம் pfSense மென்பொருளுக்கும் pfBlockerNG க்கும் உங்கள் பாராட்டு அல்லது ஆதரவைக் காட்டுங்கள். எப்போதும் போல தயவுசெய்து ஏதேனும் பரிந்துரைகள் அல்லது கேள்விகளுடன் கீழே கருத்துத் தெரிவிக்கவும்!