projects
Installation et Configuration de PfBlockerNG
.png)
Mise en place du service PfBlokerNG – devel
​
​
​
​
Tout d’abord il faut se rendre sur le portail web de notre routeur PfSense, Afin de télécharger le paquet, il vous suffira de vous rendre dans le menu latéral de votre PfSense :
System > Package Manager
Mise en route du service à l’aide de l’agent
Modification du Menu IP
Modification du Menu DNSBL
Autorisation du service SSH
Création de la règle local autorisant la communication SSH
Connection sur le routeur à l’aide de l’outil Filezilla
Modification de la page web sur l’interface web de notre PfSense
Nous voilà désormais dans le gestionnaire de paquet de notre routeur, à ce moment nous ne possédons pas encore de Package, mais nous allons installer celui que nous souhaitons :
​
-Se rendre dans la sous menu Available Packages .
-Notez dans la barre de recherche PfBlockerng-devel.
-Installer le paquet affichée a l’écran et confirmez le message afin de pouvoir poursuivre.
Désormais notre PfBlokerNG est installée.
Mise en route du service à l’aide de l’agent
Tout d’’abord nous allons nous rendre dans l’onglet firewall > pfBlockerNG.
Afin de démarrer la configuration du module à l’aide de l’agent.
Il faut Définir nos deux interfaces d’entrée et de sortie ( LAN ET WAN), Les choix multiples sont autorisés.
A cette étape pas besoins de modifications.
Nous avons fini la configuration initial de notre module.
Nous allons pouvoir passer à la configuration du module.
Activation du module afin de bloquer des noms de domaines précis
Modification du Menu IP
Il va falloir se rendre dans le menu IP afin de modifier un élément.
Cocher la case < Floating Rules > afin d’activer les règles flottantes .
Nous pouvons maintenant sauvegarder, c’est terminé pour le menu Ip.
Modification du Menu DNSBL
Modification du Menu DNSBL, dans lequel nous allons activer le TLD afin de pouvoir définir les domaines ainsi que les sous-domaines a autorisé ou bloqué.
Nous définissons l’interface d’écoute sur celle local donc LAN.
Nous activons également les permissions pour les règles flottantes .
Pour l’action de notre module nous définissons l’action sur Deny both, afin d’interdire ces domaines en entrée et sortie.
Pour l’action de notre module nous définissons l’action sur Deny both, afin d’interdire ces domaines en entrée et sortie.
Dans cet onglet, nous allons pouvoir définir les domaines à interdire afin qu’aucune machine de l’interface sélectionne précédemment ne puisse pas avoir accès aux sites de cette liste.
Chargement des modifications apportés
Nous nous rendons désormais dans le menu update afin de mettre à jour toutes les modifications que nous avons apportés .
Nous devons donc sélectionner le rechargement des paramètres appliqués a l’aide des deux colonne comme dans l’exemple ci-dessous. Dans lequel nous sélectionnons < Reload > ainsi que < All > .
​
Et nous terminons par lancer cette commande avec le bouton < Run >.
Test des domaines bloqués à l’aide de DNSBL
Nous allons donc essayer avec le site aviserv.fr, que nous avons préalablement .
Cas particuliers :
Selon les navigateurs et les sites bloquées les plus populaire, il est possible de se retrouver face à cette page qui nous bloque quand même mais sans avoir la page d’erreur du routeur.
Sur cette page nous pouvons tout de même vérifier le certificat qui nous montre que c’est tout de même notre module PfBlockerNG qui a bloqué ce site .
Modification Du message d’erreur lorsqu’un domaine est bloquée
Autorisation du service SSH
Cette fois ci nous nous rendons dans le menu System > Advanced, afin d’activer le protocole SSH sur notre routeur.
Il suffit de cocher la case afin d’activer la communication a distance a l’aide de ce protocole.
Création de la règle local autorisant la communication SSH
Création de la règle local permettant d’autoriser les communications sur le port 22
Pour cela, nous allons créer une règle de pare-feu dans le menu Firewall > Rules.
Nous ajoutons donc une règle sur notre interface LAN > Add.
Nous définissons la règle suivante qui autorise sur le protocole IPV4 TCP provenant de n’importe où peut importer le port à rejoindre n’importe quel destination sur le port 22. Ce qui va nous permettre de récupérer la page à modifier de notre PfBlockerNG.
Connection sur le routeur à l’aide de l’outil Filezilla
Nous allons utiliser le logiciel Filezilla qui va nous permettre de nous connecter à notre routeur à l’aide du protocole SFTP.
Nous sommes désormais connecte à notre routeur PfSense, il ne nous reste plus qu’a retrouver l’arborescence de notre module PfBlockerNG et d’y trouver le dossier ou se trouve.
​
Le chemin de notre dossiers souhaité se situe à l’adresse : /usr/local/www/pfblockerng/www
​
Il va donc falloir copier le fichier « dnsbl_default.php » qu’il faudra renommer et que nous pourrons modifier afin de créer notre page qu’il faudra renommer afin de ne pas posséder deux fichiers avec le même nom.
Apres avoir modifié notre page, nous pouvons enfin déposer le fichier « dnsbl_custom.php >.
Modification de la page web sur l’interface web de notre PfSense
Pour choisir notre page modifié, nous allons devoir nous rendre dans le menu Firewall > PfBlockerNG.
Dans l’onglet DNSBL, il suffit de descendre la page jusqu’à DNSBL Configuration dans lequel nous allons simplement changer la page bloqué « Blocked Webpage » .
Notre nouvelle page est désormais sauvegardé, il ne reste plus qu’à Reload et update le service
Dans le sous Menu Update.
​
​
Bandeau par défaut
Bandeau traduit et suppression du logo
