Blocco dell'accesso a siti tramite pfBlockerNG

ATTENZIONE: se si usa un proxy, l'esclusione dal blocco non funziona. L'unica soluzione è consentire ai pc sbloccati un'uscita diretta su 80e 443 ed aggiungerli alla lista di sblocco.

• Installare il package pfBlockerNG

• Creare un IP Alias di tipo network chiamato IP_SBLOCCATI che contenga l'indirizzo ip di un pc che si desidera bypassi le limitazioni
• Selezionare Firewall / pfBlockerNG ed eseguire il wizard
• Al termine del wizard, premere Run per aggiornare le liste, anche se non le si useranno
• Selezionare DNSBL e disabilitarla, perchè useremo il semplice blocco IP
• Selezionare IP / IPv4 e disabilitare la lista PRI1 impostando come Action=Disabled
• Premere IPv4 e Add per creare la lista CUSTOM
• Impostare il Nome e la descrizione
• Impostare Action=Deny Outbound
• In Advanced Outbound Firewall Rule Settings mettere
  • Custom Source
    • [x] Enable
    • [x]Invert
    • IP_SBLOCCATI
    • Custom Protocol: TCP/UDP
    • Custom Gateway: il gateway di default di pfSense
• In IPv4 Custom_List:
  • [x] Enable Domain/AS
  • Inserire uno per ogni riga i domini dei siti da bloccare. Usare example.com e www.example.com
• Premere Save IPv4 Settings
• Selezionare Update
• Select Force Option: Reload
• Premere Run

• Creare un'utenza che possa amministrare i settaggi con con diritti su pagine:
  • WebCfg - Dashboard (all)    Allow access to all pages required for the dashboard.    
  • WebCfg - Dashboard Widget (pfBlockerNG)    Allow access to dashboard (pfBlockerNG)    
  • WebCfg - Firewall: pfBlockerNG    Allow access to pfBlockerNG package gui
  • WebCfg - Firewall: Aliases    Allow access to the 'Firewall: Aliases' page.
  • WebCfg - Firewall: Alias: Edit    Allow access to the 'Firewall: Alias: Edit' page.

• How to Enforce pfBlockerNG DNSBL filtering for Specific Network Clients
• PfBlockerNG Custom Source Aliasproblem | Netgate Forum
• pfSense: Come Bloccare i Siti Web con pfBlocker-NG

• pfBlockerNG Guide - zenarmor.com