pfSence με pfBlockerNG

Δεν ξέρω αν είναι το κατάλληλο forum για το pfSence αλλά από τις post που διαβάζω βλέπω συχνά αναφορές για το συγκεκριμένο firewall οπότε ελπίζω να βρω κάποιον που να έχει περισσότερη εμπειρία από μένα για κάποιες ερωτήσεις.
Βασικά η εμπειρία μου με το pfSence είναι μικρή. Έστησα πριν μερικά χρόνια ένα pfSence με την βοήθεια ενός φίλου (που είναι πλέων στο εξωτερικό) το οποίο δουλεύει χωρίς πρόβλημα, και από τότε δεν το έχω πειράξει.

Έχω στήσει τις τελευταίες μέρες ένα pfSence σε ένα datacenter στην Γερμανία για να “κρύψω” πίσω από αυτό μερικούς deticated servers. Βασικά το θέλω μόνο για VPN, για να συνδέομαι από το γραφείο ή το σπίτι μου στους servers μέσω του pfSence και να μην συνδέομαι απευθείας στους servers μέσω τις δικής τους WAN IP. Το internet για τους deticated servers δεν το κάνω routing μέσω pfSence (για την ώρα) γιατί δεν μου είναι αναγκαίο.
Δεν πέρασαν όμως ούτε 24 ώρες από τότε που το έστησα και στα logs βλέπω προσπάθειες επίθεσης (ή απλό σκανάρισμα στις πόρτες) από ένα σωρό bots… και έχω ανοιχτά μόνο της πόρτα 80 & 443 (για να μπορώ να διαχειρίζομαι το pdFsence από το web interface) και την UPP 1194 που είναι για το OpenVPN.
Πώς μπορώ να μπλοκάρω αυτά τα bots, έστω με GeoIP functionality ή με λίστς από malicious IPs? Βρήκα στο internet το pfBlockerNG αλλά ότι διάβασα και ότι video είδα αφορούν το μπλοκάρισμα το inbound & outbound traffic του εσωτερικού σου δικτύου που περνάει μέσα από το pfSence, όχι το ίδιο το pfSence. Μπορεί το pfBlockerNG να μπλοκάρει αυτές τις malicious IPs ώστε να μην μου “βαράνε” τις ανοιχτές πόρτες του pfSence?

1 Like

Νομίζω εδώ είναι η λύση που ψάχνεις Setup pfBlockerNG python mode with pfSense - Vikash.nl

1 Like

Ενδιαφέρουν feature αλλά έχει να κάνει με το DNSBL settings όχι με το GeoIP blocking, και είναι και σε beta μορφή.
Αύριο θα κάνω duplicate το VM που τρέχω το pfSence σε άλλο VM για να δοκιμάσω το pfBlockerNG (για να μην “μπλοκάρω” με τις δοκιμές αυτό που τρέχω τώρα) και θα δοκιμάσω και το python mode.

Φαίνεται τελικά ότι δουλεύει το pfBlockerNG και κόβει και την login page στο pfSence βάσει των κανόνων που του έδωσα.


Πώς έγινε η δοκιμή:
Στο GEO IP μπλοκάρω τα πάντα… αλλά για την Ευρώπη έχω εξαιρέσει Ελλάδα και Γερμανία.

image
Από ένας Ubuntu VM που έχω στο PC μου μέσω του SelekTOR επέλεξα να “βγω” μέσω Μεγάλης Βρετανίας (54.37.16.241)…

… και “έφαγα πόρτα”. :smiley:

Το τι κόβει ΔΕΝ περιγράφετε ! Δείτε report μέσα σε λίγες ώρες… 3127 “χτυπήματα” μόνο από Ρωσία. Καλά, αυτοί δεν έχουν άλλη δουλεία να κάνουν? :angry:

2 Likes

ασχετο με το pfsence αλλά μπορει να σε ενδιαφερει → CrowdSec - Open Source Security Automation Tool - Putorius

1 Like