pfBlockerNGは、pfSense用に開発されたパッケージで、DNS、IPベースで悪意のあるコンテンツ等をブロックしてくれる機能みたいです。
早速導入してみます。
上のメニュから
Firewall > pfBlockerNG で設定画面にいける
初期セットアップが始まる
よくわからないけど、
ブロックリストの更新画面に飛ばされる。
何もせずボケっとしていたらページ下部に
国や大陸でブロックとかができるGEO IP機能を使いたい場合はMaxMind License Keyを取得しにいく必要がある。
なんだかんだ色々入力して、アカウント登録して、ログインして
ライセンスキーを生成する(右のやつ)
これは、IPのホワイトリストみたい。
拒否されたDNSリクエストの転送先...らしい
デフォルトのままにした
セットアップ完了メッセージが表示された。
設定項目が多いので、気になったところ、変更したところだけ記載する。
https://www.maxmind.com/en/geolite2/signup
なんだかんだ色々入力して、アカウント登録して、ログインして
左メニューのFreeなんちゃらをクリックする
ライセンスキーを生成する(右のやつ)
すると何だかんだで License key が生成されるので、pfSenseの設定画面に戻って
ライセンスキーのところに入力してSave。
ここに入れたIPはブロックしないとのこと。
コメント
コメントを投稿