Anteriormente ya les había comentado que Pi-hole y pfBlockerNG eran proyectos muy similares. Ambos utilizan una técnica llamada DNS Sinkhole para neutralizar sitios de publicidad o maliciosos.
Pero entonces me pregunté ¿Puedo usar una lista de PiHole en pfBlockerNG? y la respuesta es un SIIIIII
Agregar un grupo DNSBL
Primero para separar estas listas personalizadas de otras ya existentes lo primero que hice fue un grupo DNSBL nuevo.
Para eso hay que ir a Firewall – pfBlockerNG – DNSBL – DNSBL Groups y en la parte inferior de la lista de grupos dar clic en el botón de Add.
Para dar de alta un grupo primero hay que especificar la ubicación de cuando menos una lista (Source) así que para empezar a hacer las pruebas elegí la de Steven Black:
Que aparece recomendada en varios sitios relacionados con Pi-hole. Así que la consideré como un buen comienzo.
Crear el grupo es muy sencillo, si quieren pueden tomar esta imagen como guía.
Lo que sigue es forzar un Update y revisar que no haya problemas.
Agregar más listas
Pues ya tenemos un grupo con una lista, lo recomendable sería agregar más listas. Mi recomendación es ir agregando listas poco a poco, ver si no hay problemas y así.
Encontré Firebog.net un sitio que recopila listas para Pi-hole y las agrupa por categorías:
- Sitios sospechosos
- Publicidad
- Rastreo y telemetría
- Sitios maliciosos
Ya he agregado varias de cada categoría sin problemas.
Y si llegara a ocurrir algún problema con alguna de las listas ahora es mucho más fácil desactivarlas individualmente.
Con el tiempo he visto que algunas listas de pfBlockerNG funcionan de manera intermitente o desaparecen. En ese caso, lo recomendable es desactivarlas, pero luego queda el pendiente de que no hay suficientes listas actualizadas para tener una protección efectiva.
Me parece excelente que se puedan usar las listas de un proyecto tan activo como Pi-hole para complementar la seguridad que ofrece pfBlockerNG.
Y eso es todo amigos ¡Happy hacking! y ¡Hasta la próxima!
He leido con detenimiento el trabajo aquí expuesto y tengo la convicción de que sería muy útil a mas de uno, de entre los que me encuentro, pero no está a mi alcance. Son cosas muy tecnicas que no acabo de entender.
En mi ordenador tengo un firewoll que es el que toodo el mundo utiliza en GNU/Linux y lo tengo configurado a razón de como se explica en Internet, sin mas.
Me gustaría entender.
Hola Chapeau, mira no es complicado.
Primero voy a intentar explicar lo que hace Pi-Hole (que es similar a lo que expongo en este artículo).
Pi-Hole funciona como un DNS. Para eso tienes que configurar a los clientes a que utilicen la computadora que tiene Pi-hole como su DNS.
Y Pi-hole empezará a responder las solicitudes de manera normal. Peeeeeroooooo y aquí esta el truco. Pi-hole maneja unas listas con dominios que pueden ser problemáticos, como de publicidad, rastreo, maliciosos (malware), phishing, etc.
Esas listas se actualizan continuamente, porque a cada rato aparecen amenazas nuevas.
¿Qué pasa si un cliente solicita la dirección IP de un dominio que aparece en alguna de las listas?
Pues entonces lo manda a una dirección IP inexistente, provocando un error y simplemente nunca va a poder conectarse o transmitir a ese dominio.
Por ejemplo, veamos que pasa si hago una consulta al dns a un dominio de publicidad.
Mi DNS es la ip 192.168.10.1 (pfSense con pfBlockerNG) la respuesta es 10.10.10.1 y esa ip no lleva a ningún lado.
Por eso la técnica se llama DNS Sinkhole.
sinkhole /ˈsiNGkˌhōl/ sumidero Definiciones de sinkhole [ English -> Español ] sustantivo (el) sumidero sink, sump, drain, sinkhole (el) pozo negro sinkhole, cesspit sinkhole sumidero, pozo negroEspero haberme explicado un poco mejor.
¡Saludos!
Wow, hiciste una publicación nueva en tu respuesta ✌️😁✌️
Si, bueno es que a veces no queda todo claro en el artículo 🙂