pfSense לש שאה תמוחב DNS לש רוחש םושיר רובע pfBlockerNg תא רדגהו ןקתה

.הברה השוע אלו וביבס חנומ תויהל יושעש ןשי בשחמב שמתשהל לוכיש שימגו דואמ קזח שא תמוח ןורתיפ אוה ,םדוקה רמאמב רומאכ ,pfSense. pfSense הנוכמה המצוע בר FreeBSD ססובמ שא תמוח ןורתפ לש הנקתה הנו

.pfBlockerNG תארקנה pfsense -ל תרדהנ תופסות תליבח לע רבדל ךלוה הז רמאמ

pfBlockerNG ב ןיקתהל ןתינש הליבח איה- pfSense תיתרוסמה שאה תמוחל רבעמ שאה תמוח תולוכי תא ביחרהל תלוכיה תא שאה תמוח להנמל קפסל ידכ L2/L3/L4.

.ץוחב םש םירצומה לכ תא ןקתמש דחא ןורתיפ ןיא ,בושחמה םלועב רבד לכב ומכ .םהיצמאמ תא לכסל ידכ תובצומש תונגהה םג ךכ ,םדקתהל תוכישממ רבייס יעשופו םיפקות לש םהיתולוכיש לככ

pfBlockerNG ל קפסמ- pfSense תבותכ לש יפרגואיג םוקימ ןוגכ תוטלחה יססובמ םיטירפ רשפאל/עצבל שאה תמוח לש תורשפאה תא IP, גוריד וא באשמ לש ןיימודה םש Alexa םימיוסמ םירתא לש.

.(תוינרתח םינותנ תוסיפ .(םירחא וא יקוח אל ןכות ,תוינודז תונכות םהב שיש עודיש םיניימוד ,תורחא םילימב) םיעודי םיער םיניימודל רבחתהל תוסנמה תוימינפ תונוכמ לש תונויסינ לכסל םילהנמל תרשפאמ איהש

.pfBlockerNG ילכל רידגהל/ףיסוהל ןתינש םימוחת תומיסח תומישרל תויסיסב תואמגוד המכ םג ומכ ,pfBlockerNG תליבחב שומישל pfSense לש שאה תמוח ןקתה תרדגה לש הרוצתב רובעי הז ךירדמ

:ןמקלדכ ויהי תוחנהה .pfSense תודוא םדוקה הנקתהה רמאמ תא הנביו תוחנה המכ רעשי הז רמאמ

    .הייקנ הנניאש pfSense תבית לע תושעיהל תולוכי ןיידע ,םלשותש תומישמהמ תוברו תויפשה ןעמל טושפ איה ןאכ ולא תוחנהל הביסה .תרדגומ/תלעופ רבכש pfSense לש שאה תמוחב pfBlockerNG תא רידגהל ןתינ יכ

    .הז רמאמב שמשתש pfSense תביבסל הדבעמה םישרת איה הטמל הנומתה

    pfSense רובע pfBlockerNG תא ןקתה

    .pfSense לש הסינכה ףד תא גיצי 'https://192.168.0.1' לא טווינו טנרטניא ןפדפדב שומיש .192.168.0.1 תבותכ םע רעשכ תלעופ שאה תמוח רשאכ 192.168.0.0/24 תשרב תשמתשמ וז הדבעמ תביבס בוש .pfSense לש

    .הז רמאמ םוחתל ץוחמ אוה ךא ,ימיטיגל רשק שיא ידי לע םותח ףקת רושיא ןיקתהל ןתינ ,ךכב הצרת םאו ,החטבב הרהזאה תעדוה תא לבקל ךתורשפאב .pfSense לש שאה תמוח ידי לע המותח הדועתהש רחאמ ןיקת רבדה ,S

    .שאה תמוח רישכמל רבחתהל להנמל רשפאיו עיפוי pfSense לש הסינכה דומע ןכמ רחאל .החטבאה גירח תא רשאל ידכ ץחל ,'... הגירח ףסוה' לע זאו 'םדקתמ' לע החלצהב הציחל רחאל

    .'תוליבח להנמ' רחב זאו 'תכרעמ' חתפנה טירפתה לע ץחל ,pfSense לש ישארה ףדל הסינכה רחאל

    .pfSense רובע הנקתהל תונתינה תוליבח לש המישר קפסל ידכ 'תונימז תוליבח' טסקטה לע ץחל .(הייקנ pfSense תנקתה חינמ הז ךירדמ בוש) קיר היהיו עגרכ תונקתומה תוליבחה לכ היהי הניעטל ןושארה דומעה .תול

    .הליבחה תנקתהל '+' לע ץחלו pfBlockerNG רואיתל לאמשמ 'ןקתה' רותפכ תא רתא .pfBlockerNG תויהל ךירצ רזחויש ןושארה טירפה .'שופיח' לע ץחלו 'שופיח חנומ' הביתב 'pfblocker' דלקה ,'ת

    .'רשא' לע הציחל ידי לע הנקתהה תא רשאל להנמהמ שקביו שדחמ ןעטי ףדה

    .תחלצומ הנקתה גיצי ףדהש דע ןתמה !הנקתהה דומעמ קחרה טוונת לא .pfBlockerNG תא ןיקתהל ליחתי pfSense ,רושיאה רחאל

    .יוארכ pfBlockerNG -ה תרדגה רחאל תורקל דמועש המ לע םירבסה המכ איה תאז םע םילשהל ךירצש הנושארה המישמה .ליחתהל הלוכי pfBlockerNG תרוצת ,הנקתהה תמלשה רחאל

    .העורג IP תבותכל םיפוממה םיעודי םיער םימוחת לש תונכדועמ תומישר ויהי pfBlockerNG -ל ,ןכמ רחאל .pfBlockerNG תנכות תא הצירמש pfSense שאה תמוח ידי לע תוטרוימ תויהל תוכירצ םירתאל DNS תושקב ,pfB

    .DNS ןתפמכ pfSense לש שאה תמוחב שמתשהל םיכירצ LAN -ה קשממב תוחוקלש איה תועמשמה .UnBound הנוכמה ימוקמ DNS רתופב שמתשתו םיער םימוחת ןנסל לכותש תנמ לע DNS תושקב טרייל הכירצ pfSense לש שאה תמו

    !ךילהתב ליחתנ ואוב .ןיימודל היוגש IP תבותכ ריזחי pfBlockerNG זא ,pfBlockerNG לש המיסחה תומישרב אצמנש ןיימוד שקבמ חוקלה םא

    pfSense רובע pfBlockerNG תרוצת

    .'Resolver DNS' רחב זאו 'םיתוריש' חתפנה טירפתה לע ץחל ,ךכ םשל .pfSense לש שאה תמוחב UnBound לש DNS -ה רתופ תא רשפאל אוה ןושארה בלשה

    .'Resolver DNS רשפא' רובע ןומיסה תבית איה תרדגומ תויהל הכירצש וז הנושאר תורשפא .DNS -ה רתופ לש תויללכה תורדגהה תא רידגהל ןתינ ,שדחמ ןעטנ ףדה רשאכ

    .(וז הרוצתב WAN תויהל תויהל הכירצ) האיציה תאיצי תרדגה זאו ,(Localhost -ו LAN תאיצי תויהל ךירצ הז ,וז הרוצתב) ןיזאהל ךירצ DNS -ה בישקמ םהילעש תשרה יקשממ תרדגה ,(53 האיצי ללכ ךרדב) DNS -ל הנ

    .ףדה לש ןוילעה קלחב עיפויש 'םייוניש לחה' רותפכ לע ץוחלל זאו ףדה תיתחתב 'רומש' לע ץוחלל דפקה ,תוריחבה רחאל

    .'pfBlockerNG' לע ץחל זאו 'שאה תמוח' טירפתב pfBlockerNG לש הרוצתה ףדל טוונ .יפיצפס ןפואב pfBlockerNG לש הרוצתב ןושארה בלשה אוה אבה בלשה

    .pfBlockerNG תלעפה ינפל DNS -ה תומישר תרדגהב ליחתהל ידכ 'DNSBL' הייסיטרכה לע הליחת ץחל ,ןעטנ pfBlockerNG -ש רחאל

    .(הטמל קוריב שגדומ) 'DNSBL רשפא' ןומיסה תבית אוה וב לפטל שיש ןושארה טירפה .(הטמל קוריב םישגדומ) pfBlockerNG םיטירפתל תחתמ םיטירפת לש השדח הצובק היהת ,ןעטנ 'DNSBL' דומעה רשאכ

    .'DNSBL לש ילאוטריו IP IP' אוה הז ךסמב אלמל שיש ףסונה טירפה !וז הבית ןמסל שרדית ךא ןכל םדוק הרדגוה UnBound ,הגאד לא .LAN תוחוקלמ dns תושקב קודבל תנמ לע pfSense הביתב דגואמ אל DNS -ה ןתפמב

    IP אלו תיטרפה תשרה חווטב תויהל ךירצ הז IP ב םישמתשמ הבש תשרב יקוח- pfSense. תשר ,המגודל LAN ב שמתשהל הלוכי 192.168.0.0/24 -ב- IP איהש ןוויכמ 10.0.0.1 לש IP ה תשרמ קלח הניאו תיטרפ- LAN.

    IP ידי לע וחדנש םימוחת לע חוקיפל ןכו הקיטסיטטס ףוסיאל שמשי הז pfBlockerNG.

    .' LAN'כ תרדגומ תויהל הכירצ וז הרדגה ,תורדגהה בורו ,וז הנקתה רובע .'DNSBL -ל הנזאה קשממ' אוה ןושארה .ריכזהל יאדכש תורדגה המכ דוע שי ,ףדב הטמל םיללוג

    .IP תובותכ קפסמ DNSBL ןוכדע רשאכ תורקל ךירצ המ תעבוק וז הרדגה .'DNSBL לש IP לש שאה תמוח תורדגה' תחת 'המישר תלועפ' איה תרחאה הרדגהה

    .DNSBL -ה דיפב םוחת/IP -ה לא םיאצויו םיסנכנ םירוביח ענמי הז .היוצרה תורשפאה היהת 'םהינש תא החד' הארנה לככ ךא ,והשלכ תולועפ רפסמ עצבל pfBlockerNG -ה יללכ תא רידגהל ןתינ

    .שמתשהל שי ןהב DNS -ה לש המיסחה תומישר תא רידגהל ןמזה עיגה ,שדחמ ףדה תניעט רחאל .'רומש' רותפכ לע ץחלו ףדה תיתחתל לולג ,םיטירפה תריחב רחאל

    pfBlockerNG וא םירחא טנרטניא יפדמ תוינדי תונזה ןה תויורשפאה יתש .להנמה תפדעהל םאתהב ,דחי וא יאמצע ןפואב רידגהל ןתינש תויורשפא יתש להנמל קפסמ EasyLists.

    /https://easylist.to :טקיורפה לש תיבה ףדב ורקב אנא םינושה EasyLists לע תפסונ האירקל

    pfBlockerNG EasyList תא רדגה

    .תילוהינ הניחבמ תוחפ יכה הדבכה םג ומכ תוקיפסמ הלא תומישר ואצמי םייתיבה םישמתשמה בור .הליחת EasyLists תא ונרדגהו ןודנ ואוב

    .ףדה שארב 'DNSBL EasyList' לע הליחת ץחל ,וללה תומישרהמ תחאב שמתשהל ידכ .'EasyPrivacy' -ו 'EasyList w/o Element Hiding' םה pfBlockerNG -ב םינימזה EasyLists ינש

    :תואבה תורדגהה תא רידגהל שי .ןימז היהי EasyList לש הרוצתה עטקמ ,ףדה תניעט רחאל

      :ןמקלדכ ןה 'DNSBL - EasyList Settings' -ב תובושחה תורדגהה .ךכב הצרת םא םיבורמ רפסמ רוחבל ןתינו םישמתשמ תופדעה םה הלא לכ בוש .ומסחייש תומישרה יקלח תעיבקל שמשמ אבה קלחה

        .'ןכדע' הייסיטרכה לע ץחלו ףדה שארל לולג ,שדחמ ףדה תניעט רחאל .'רומש' רותפכ לע ץחלו ףדה תיתחתל לולגל גאד ,שמתשמה תופדעהל תורדגומ EasyList תורדגה רשאכ

        .םדוק EasyList לש הרוצתה ףדב ורחבנש המיסחה תומישר תא גישהל ידכ טנרטניא תודרוה לש הרדס ךרד רובעי הז .'לכה' רובע הריחבה רותפכ תא קודב זאו 'שדחמ ןעט' רובע הריחבה רותפכ תא קודב ,ןוכדעה תייסיטר

        .הז בלש ץירהל דפקה (ורסוה וא ופסונש תומישר) םייוניש םישענש םעפ לכ .תנמזותמה cron -ה תמישמל דע ודרוי אל תומישר תרחא ינדי ןפואב תאז עצבל שי

        !םהלש DNS -ה ןתפמכ pfsense -ה תביתב שמתשהל תוחוקלה תונוכמ תא רידגהל שי בוש .תועורג IP תובותכ הרומתב לבקלו םיעודי םיער םירתאל pfSense לש שאה תמוח תא לואשל תולגוסמ תויהל תוכירצ שאה תמוח לש L

        .10.0.0.1 היוגשה IP -ה תבותכל בתונת '100pour.com' רתאה תבותכל השקב לכש ךכל איבי הז .היוצרה האצותה וז .pfBlockerNG תורוצתב םדוק רדגוהש ירקשה IP -ה תא הריזחמ רתאה תבותכש הלעמלש nslookup -ב ב

        pfSense רובע DNSBL -ה תונזה תא רדגה

        .תורחא תוישומיש תומישר ינימ לכו רוט לש םיתמצ ,םוסרפ תונכות ,לוגיר תונכות ,תוינודז תונכות לש הרקבו דוקיפ רחא בקעמל תושמשמה תומישר תואמ שי .pfBlockerNG ךותב תורחא תורוחש DNS תומישרב שמתשהל ת

        :תוישומיש תומישר םיקפסמה םיבאשמ טעמ אל םנשי .תופסונ תורוחש DNS תומישרכ ןהב שמתשהלו pfBlockerNG לא הלא תומישר םושרל ןתינ בורל

          :םיאבה םירבדה תא תוללוכ רבחמה לע תופדעומה תומישרהמ קלח .םישמתשמ םה ןהב תומישרה לש לודג ףסוא ומסרפ םירבחה וב pfSense לש םורופב םירושרש םיקפסמ הלעמלש םירושיקה

            .הרוצתה תומישמ םע ךישמנ ואוב .תורחא/תופסונ תומישר ושפחי םישנאש ףקותב דדועמ רבחמהו תורחא תומישר לש תונוט שי בוש

            .'pfBlockerNG' -> 'DSNBL' <- 'שאה תמוח' ךרד pfBlockerNG לש הרוצתה טירפתל בוש סנכיהל אוה ןושארה דעצה

            .ןנערתמ ףדהש רחאל 'ףסוה' רותפכ לע ץחל זאו 'DNSBL תונזה' טסקטה לע ץחל ,בוש DNSBL לש הרוצתה ףדה רחאל

            .שאה תמוחל DNSBL תומישר ףיסוהל ןתינ וב ףדל להנמה תא איבמ הפסוהה רותפכ .(בתוכה לש הקידבהמ םה המישרב םיאצמנ רבכש םיטירפה ינש) pfBlockerNG תנכותל DNS תומש וא תועורג IP תובותכ לש תופסונ תומישר

            :תואבה ןה הז טלפב תובושחה תורדגהה

              .'לעפה' רותפכ לע ץחל ,הלא ורחבנש רחאל .וידר רותפכ 'לכה' לע ץחל זאו 'שדחמ ןעט' הריחבה ןצחל לע ץחל ,'ןוכדע' הייסיטרכל טווינ ידי לע תינדי תינדי הניעט תופכל לוכי להנמהש וא ,אבה ןמזותמה cron -ה

              .DNSBL -ה תרוצתב םישמשמה טסקטה יצבוקמ דחאב םימושרה םימוחתה דחאל lan -ה דצב חוקלמ nslookup עצבל ןויסינ ידי לע טושפ תודבוע תומישרהש קודב ,ןנכותמ היה לכה םא .ןהשלכ תואיגש רובע הטמלש ןמויה ןול

              .הרוחשה המישרה ימוחת רובע ער IP -כ pfBlockerNG -ב הרדגוהש תילאוטריווה IP -ה תבותכ תא ריזחמ pfSense רישכמ ,ליעל טלפב תוארל ןתינש יפכ

              .תפיוזמ IP תבותכל הלא םילבגומ םימוחת תונפהל ךישמי pfBlockerNG .תישיא תומאתומ IP/ןיימוד תומישר תריצי וא תופסונ תומישר תפסוה ידי לע תומישרה תא ןווכל ךישמהל תכרעמה להנמ לוכי הז בלשב

              !תולאשו תועצה םע הטמל וביגה אנא דימת ומכ .וללה םיאלפנה םירצומה ינש לש חותיפה ךשמהל ירשפא הרקמ לכב םורת ידי לע pfBlockerNG -ב םג ומכ pfSense תנכותב ךתכימת וא ךתכרעה תא הארה אנא .pfBlockerNG