Vaikka tähän piti palata joskus myöhemmin, kiireiden ohella tässä on pikainen ohjeeni mitä sain kasattua koskien uutta v3.0.0_1 pfBlockerNG:ta
Virallista dokumentaatiota ei ole, koska kehittäjällä ei ole aikaa sen kirjoittamiseen ja ylläpitämiseen. (Kenelläpä olisi?
) Tämän takia käytännössä kaikki asiat pitää itse selvittää, testata ja tutkia.
Vaikka tämä ei missään nimessä ole lopullinen ja paras ohje. Tässä on jotain mitä itse sain oivallettua reilun päivän käytön aikana.
- Listoissa on tapahtunut useita muutoksia. Joitakin on tullut lisää ja vastaavasti osa on poistunut ylläpitäjien lopettaessa niiden ylläpitämisen. Mm. Cameleon poistui. Vinkkaamani Mailtrail on taas lisätty.
Itse asetukset:
pfBlockerNG:n kehittäjän mukaan Pyhton Module-asetukseen ei pitäisi koskea ja se saisi jäädä oletuksena. Jostain syystä Regex ei toiminut mulla kun otin sen pois päältä (sattui olemaan päällä jostain ajalta). Voitte testata miten tämä toimii teillä.
Services -> DNS Resolver
pfBlockerNG:n omat asetukset:
Mainitsen vain ne jotka mielestäni eivät ole oletusasetuksia.
IP-tabin takaa löytyvä palomuuriasetus:
MaxMind GeoIP configuration <- tähän voi lisätä oman lisenssin mikäli käytät GeoIP-blokkausta. Tarkemmat ohjeet löytyvät itse feedin i-kuvakkeen takaa.
Inbound Firewall Rules: WAN
Outbound Firewall Rules: <kaikki patisi WAN>
Tämä voi jakaa mielipiteitä, mutta ainakin omassa käytössä tämä on toiminut riittävän hyvin.
DNSBL:
Muistakaa valita "Unbound python mode", mikäli haluatte käyttää Regexiä.
Python Regex List:
PiHolen käyttämä Regex-lista.
Koodi:
^ad([sxv]?[0-9]*|system)[_.-]([^.[:space:]]+\.){1,}|[_.-]ad([sxv]?[0-9]*|system)[_.-]
^(.+[_.-])?adse?rv(er?|ice)?s?[0-9]*[_.-]
^(.+[_.-])?telemetry[_.-]
^adim(age|g)s?[0-9]*[_.-]
^adtrack(er|ing)?[0-9]*[_.-]
^advert(s|is(ing|ements?))?[0-9]*[_.-]
^aff(iliat(es?|ion))?[_.-]
^analytics?[_.-]
^banners?[_.-]
^beacons?[0-9]*[_.-]
^count(ers?)?[0-9]*[_.-]
^mads\.
^pixels?[-.]
^stat(s|istics)?[0-9]*[_.-]
Selvisi että Regex-listaa kannattaa pitää mahdollisimman lyhyenä ja ytimekkäänä. Palomuuri käy listan jatkuvasti läpi ja turhan pitkä lista aiheuttaa tarpeetonta kuormaa. Listaa kannattaa hiota vasta sitten kun se on oikeasti puutteellinen.
DNSBL Whitelist:
<Tähän kannattaa listata tarpeen mukaan virastojen, pankkien, Applen, Googlen, Microsoft 365:n yms käyttämät osoitteet>
Tätä kannattaa käyttää false positiveiden ehkäisemiseksi:
Päättäkää itse mikä on sopiva TOP-domainien määrä. Mielestäni 1k on vähän siinä ja siinä.
Jos käytät Viaplayn Viaplay Free-palvelua, tämän kannattaa lisätä:
Jatkuu seuraavassa viestissä....