Odată ce „ Rufus ” a terminat de scris pe unitatea USB sau CD-ul a fost ars, plasați media în computerul

care va fi configurat ca firewall pfSense. Porniți computerul pe acel mediu și va fi prezentat următorul
ecran.

Meniul de pornire pfSense

În acest ecran, fie permiteți cronometrului să se epuizeze, fie selectați 1 să continuați pornirea în mediul
de instalare. Odată ce programul de instalare termină pornirea, sistemul va solicita orice modificări
dorite în aspectul tastaturii. Dacă totul apare într-o limbă maternă, faceți clic pe „ Acceptați aceste
setări ”.
pfSense Configure Console

Următorul ecran va oferi utilizatorului opțiunea „ Instalare rapidă/ușoară ” sau opțiuni de instalare mai
avansate. În scopul acestui ghid, se recomandă să utilizați pur și simplu opțiunea „ Instalare
rapidă/ușoară ”.

Opțiunea de instalare pfSense

Următorul ecran va confirma pur și simplu că utilizatorul dorește să folosească metoda „ Instalare
rapidă/ușoară ”, care nu va pune atâtea întrebări în timpul instalării.

Prima întrebare care este probabil să fie prezentată va întreba despre ce nucleu să instalați. Din nou, se
sugerează ca „ Standard Kernel ” să fie instalat pentru majoritatea utilizatorilor.

Kernel standard pfSense

Când programul de instalare a terminat această etapă, va solicita o repornire. Asigurați-vă că ați
îndepărtat și mediul de instalare, astfel încât aparatul să nu pornească înapoi în programul de instalare.
Instalare pfSense finalizată

După repornire și îndepărtarea suportului CD/USB, pfSense va reporni în sistemul de operare nou
instalat. În mod implicit, pfSense va alege o interfață de configurat ca interfață WAN cu DHCP și va lăsa
interfața LAN neconfigurată.
Configurarea interfeței pfSense
Deși pfSense are un sistem de configurare grafică bazat pe web, acesta rulează doar pe partea LAN a
paravanului de protecție, dar în acest moment, partea LAN va fi neconfigurată. Primul lucru de făcut ar fi
să setați o adresă IP pe interfața LAN.

Pentru a face acest lucru, urmați acești pași:

Rețineți ce nume de interfață este interfața WAN ( em0 mai sus).

Introduceți „1” și apăsați tasta „Enter” .

Tastați „n” și apăsați tasta „Enter” când sunteți întrebat despre VLAN-uri.

Introduceți numele interfeței înregistrat la pasul unu când vi se solicită interfața WAN sau treceți la
interfața corespunzătoare acum. Din nou, acest exemplu, „ em0 ” este interfața WAN, deoarece va fi
interfața cu care se confruntă internetul.

Următorul prompt va cere interfața LAN, tastați din nou numele interfeței potrivite și apăsați
tasta „Enter” . În această instalare, „em1” este interfața LAN.

pfSense va continua să solicite mai multe interfețe dacă acestea sunt disponibile, dar dacă toate
interfețele au fost alocate, apăsați din nou tasta „Enter” .

pfSense va cere acum să se asigure că interfețele sunt alocate corect.

Interfețele de rețea pfSense
Dacă interfețele sunt corecte, tastați „y” și apăsați tasta „Enter” .

Următorul pas va fi să atribuiți interfețelor configurația IP adecvată. După ce pfSense revine la ecranul
principal, tastați „2” și apăsați tasta „Enter” . (Asigurați-vă că țineți evidența numelor interfețelor
atribuite interfețelor WAN și LAN).

Pentru această instalare, interfața WAN poate folosi DHCP fără probleme, dar pot exista situații în care
ar fi necesară o adresă statică. Procesul de configurare a unei interfețe statice pe WAN ar fi același cu
interfața LAN care urmează să fie configurată.

Tastați „2” din nou când vi se solicită ce interfață să setați informațiile IP. Din nou, 2 este interfața LAN
în acest pasaj.

Interfețele disponibile pfSense

Când vi se solicită, introduceți adresa IPv4 dorită pentru această interfață și apăsați
tasta „Enter” . Această adresă nu ar trebui să fie utilizată în altă parte în rețea și va deveni probabil
gateway-ul implicit pentru gazdele care vor fi conectate la această interfață.

Adresa IP pfSense

Următorul prompt va cere masca de subrețea în ceea ce este cunoscut sub numele de format de mască
de prefix. Pentru acest exemplu de rețea va fi folosit un simplu /24 sau 255.255.255.0 . Apăsați tasta
„ Enter ” când ați terminat.

pfSense Network Subnet Mask

Următoarea întrebare se va întreba despre un „ Gateway IPv4 Upstream ”. Deoarece interfața LAN este
configurată în prezent, apăsați pur și simplu tasta „ Enter ”.

pfSense Network Gateway

Următorul prompt va cere să configurați IPv6 pe interfața LAN. Acest ghid folosește pur și simplu IPv4,
dar dacă mediul necesită IPv6, acesta poate fi configurat acum. În caz contrar, pur și simplu apăsând
tasta „ Enter ” va continua.

Adresa IPv6 pfSense

Următoarea întrebare se va întreba despre pornirea serverului DHCP pe interfața LAN. Majoritatea
utilizatorilor casnici vor trebui să activeze această funcție. Din nou, acest lucru poate fi necesar să fie
ajustat în funcție de mediu.

Acest ghid presupune că utilizatorul va dori ca firewall-ul să ofere servicii DHCP și va aloca 51 de adrese
pentru alte computere pentru a obține o adresă IP de la dispozitivul pfSense.

Configurare pfSense DHCP

Următoarea întrebare va cere revenirea instrumentului web al pfSense la protocolul HTTP. Este încurajat
cu tărie să NU faceți acest lucru, deoarece protocolul HTTPS va oferi un anumit nivel de securitate
pentru a preveni dezvăluirea parolei de administrator pentru instrumentul de configurare web.

Protocolul HTTP pfSense

Odată ce utilizatorul apasă „ Enter ”, pfSense va salva modificările interfeței și va porni serviciile DHCP
pe interfața LAN.

Adresa URL a interfeței pfSense

Observați că pfSense va furniza adresa web pentru a accesa instrumentul de configurare web printr-un
computer conectat pe partea LAN a dispozitivului firewall. Aceasta încheie pașii de configurare de bază
pentru a pregăti dispozitivul firewall pentru mai multe configurații și reguli.

Interfața web este accesată printr-un browser web navigând la adresa IP a interfeței LAN.

Interfață de conectare pfSense

Informațiile implicite pentru pfSense la momentul scrierii acestui articol sunt următoarele:omin

la: pfsense

După o conectare cu succes prin interfața web pentru prima dată, pfSense va rula o configurare inițială
pentru a reseta parola de administrator.
Expertul de configurare pfSense

Prima solicitare este înregistrarea la pfSense Gold Subscription, care are beneficii precum backup
automat al configurației, acces la materialele de instruire pfSense și întâlniri virtuale periodice cu
dezvoltatorii pfSense. Achiziționarea unui abonament Gold nu este necesară și pasul poate fi omis dacă
se dorește.

Următorul pas va solicita utilizatorului mai multe informații de configurare pentru firewall, cum ar fi
numele de gazdă, numele de domeniu (dacă este cazul) și serverele DNS.

Informații generale pfSense

Următoarea solicitare va fi configurarea Network Time Protocol , NTP . Opțiunile implicite pot fi lăsate
cu excepția cazului în care sunt dorite servere de timp diferite.
pfSense Network Time Protocol

După configurarea NTP, asistentul de instalare pfSense va solicita utilizatorului să configureze interfața
WAN. pfSense acceptă mai multe metode pentru configurarea interfeței WAN.

Valoarea implicită pentru majoritatea utilizatorilor casnici este utilizarea DHCP. DHCP de la furnizorul de
servicii de internet al utilizatorului este cea mai comună metodă de obținere a configurației IP necesare.

Configurare pfSense WAN

Următorul pas va solicita configurarea interfeței LAN. Dacă utilizatorul este conectat la interfața web,
este probabil că interfața LAN a fost deja configurată.
Cu toate acestea, dacă interfața LAN trebuie schimbată, acest pas ar permite efectuarea de
modificări. Asigurați-vă că vă amintiți la ce este setată adresa IP LAN, deoarece acesta este modul în care
administratorul va accesa interfața web!

Configurare pfSense LAN

Ca și în toate lucrurile din lumea securității, parolele implicite reprezintă un risc extrem de
securitate. Următoarea pagină va solicita administratorului să schimbe parola implicită pentru
utilizatorul „ admin ” la interfața web pfSense.

Configurare administrator pfSense

Pasul final implică repornirea pfSense cu noile configurații. Pur și simplu faceți clic pe butonul
„ Reîncărcare ”.

Reîncărcarea configurației pfSense

După reîncărcarea pfSense, acesta va prezenta utilizatorului un ecran final înainte de a se conecta la
interfața web completă. Pur și simplu faceți clic pe al doilea „ Clic aici ” pentru a vă conecta la interfața
web completă.

Expertul pfSense a fost finalizat

În sfârșit, pfSense este activ și gata să aibă reguli configurate!

Tabloul de bord pfSense

Acum că pfSense este în funcțiune, administratorul va trebui să parcurgă și să creeze reguli pentru a
permite traficul adecvat prin firewall. Trebuie remarcat faptul că pfSense are o regulă implicită pentru
toate. Din motive de securitate, acest lucru ar trebui schimbat, dar aceasta este din nou o decizie a
administratorului.

pfBlockerNG este un pachet care poate fi instalat în pfSense pentru a oferi

administratorului firewall-ului capacitatea de a extinde capacitățile firewall-ului
dincolo de firewall-ul tradițional L2/L3/L4.
Pe măsură ce capacitățile atacatorilor și infractorilor cibernetici continuă să
avanseze, la fel și apărările care sunt puse în aplicare pentru a le zădărnici
eforturile. Ca în orice în lumea computerelor, nu există o singură soluție care să
repare toate produsele de acolo.
pfBlockerNG oferă pfSense abilitatea firewall-ului de a permite/nega decizii
bazate pe elemente, cum ar fi localizarea geografică a unei adrese IP, numele de
domeniu al unei resurse sau evaluările Alexa ale anumitor site-uri web.
Capacitatea de a restricționa elemente precum numele de domenii este foarte
avantajoasă, deoarece permite administratorilor să împiedice încercările
mașinilor interne care încearcă să se conecteze la domenii cunoscute
dăunătoare (cu alte cuvinte, domenii despre care se știe că au malware, conținut
ilegal sau altele). date insidioase).
Acest ghid va parcurge configurarea unui dispozitiv firewall pfSense pentru a
utiliza pachetul pfBlockerNG, precum și câteva exemple de bază de liste de
blocare a domeniilor care pot fi adăugate/configurate în instrumentul
pfBlockerNG.
Diagrama de rețea pfSense
Instalați pfBlockerNG pentru pfSense
Cu laboratorul gata de plecare, este timpul să începem! Primul pas este să vă
conectați la interfața web pentru firewall-ul pfSense. Din nou, acest mediu de
laborator folosește rețeaua 192.168.0.0/24 cu firewall-ul acționând ca gateway cu
o adresă 192.168.0.1. Folosind un browser web și navigând la
„ https://192.168.0.1 ” va afișa pagina de conectare pfSense.
Unele browsere se pot plânge de certificatul SSL, acest lucru este normal,
deoarece certificatul este autosemnat de firewall-ul pfSense. Puteți accepta în
siguranță mesajul de avertizare și, dacă doriți, un certificat valid semnat de o CA
legitimă poate fi instalat, dar depășește domeniul de aplicare al acestui articol.

Avertisment SSL pfSense

După ce faceți clic pe „ Avansat ” și apoi pe „ Adăugați o excepție… ”, faceți
clic pentru a confirma excepția de securitate. Pagina de conectare pfSense se va
afișa apoi și va permite administratorului să se conecteze la dispozitivul firewall.
Fereastra de conectare pfSense
După ce v-ați conectat la pagina principală pfSense, faceți clic pe meniul drop-
down „ Sistem ” și apoi selectați „ Manager de pachete ”.

Manage
r de pachete pfSense
Făcând clic pe acest link, se va schimba în fereastra managerului de
pachete. Prima pagină de încărcat va fi toate pachetele instalate curent și va fi
goală (din nou acest ghid presupune o instalare curată a pfSense). Faceți clic pe
textul „ Pachete disponibile ” pentru a primi o listă de pachete instalabile pentru
pfSense.

Pachete disponibile pfSense

Odată ce se încarcă pagina „ Pachete disponibile ”, tastați „ pfblocker ” în
caseta „ Termen de căutare ” și faceți clic pe „ Căutare ”. Primul articol care este
returnat ar trebui să fie pfBlockerNG. Găsiți butonul „ Instalare ” din dreapta
descrierii pfBlockerNG și faceți clic pe ‘+’ pentru a instala pachetul.
Pagina se va reîncărca și va cere administratorului să confirme instalarea făcând
clic pe „ Confirmare ”.

Instalați pfBlockerNG pentru pfSense

Odată confirmat, pfSense va începe să instaleze pfBlockerNG. Nu vă îndepărtați
de pagina de instalare! Așteptați până când pagina afișează instalarea cu
succes.

Instalare pfBlockerNG
Odată ce instalarea a fost finalizată, configurația pfBlockerNG poate
începe. Prima sarcină care trebuie finalizată este însă câteva explicații despre ce
se va întâmpla odată ce pfBlockerNG este configurat corect.
Odată ce pfBlockerNG este configurat, solicitările DNS pentru site-uri web ar
trebui să fie interceptate de firewall-ul pfSense care rulează software-ul
pfBlockerNG. pfBlockerNG va avea apoi liste actualizate de domenii rele
cunoscute care sunt mapate la o adresă IP proastă.
Firewall-ul pfSense trebuie să intercepteze cererile DNS pentru a putea filtra
domeniile proaste și va folosi un solutor DNS local cunoscut sub numele de
UnBound. Aceasta înseamnă că clienții de pe interfața LAN trebuie să utilizeze
firewall-ul pfSense ca soluție DNS.
Dacă clientul solicită un domeniu care se află pe listele de blocare ale
pfBlockerNG, atunci pfBlockerNG va returna o adresă IP falsă pentru
domeniu. Să începem procesul!
pfBlockerNG Configurație pentru pfSense
Primul pas este să activați rezolutorul DNS UnBound pe firewall-ul
pfSense. Pentru a face acest lucru, faceți clic pe meniul derulant „ Servicii ” și
apoi selectați „ Rezolvare DNS ”.
 pfSense DNS Resolver
Când pagina se reîncarcă, setările generale ale rezolutorului DNS vor fi
configurabile. Această primă opțiune care trebuie configurată este caseta de
selectare pentru „ Activați soluția DNS ”.
Următoarele setări sunt să setați portul de ascultare DNS (în mod normal portul
53), setarea interfețelor de rețea pe care rezolutorul DNS ar trebui să asculte (în
această configurație, ar trebui să fie portul LAN și Localhost), apoi setarea
portului de ieșire (ar trebui să fie fi WAN în această configurație).
pfSense Activați soluția DNS
Odată ce selecțiile au fost făcute, asigurați-vă că faceți clic pe „ Salvați ” în
partea de jos a paginii și apoi faceți clic pe butonul „ Aplicați modificările ” care
va apărea în partea de sus a paginii.
Următorul pas este primul pas în configurarea pfBlockerNG în mod
specific. Navigați la pagina de configurare pfBlockerNG din meniul „ Firewall ” și
apoi faceți clic pe „ pfBlockerNG ”.
Configurare pfBlockerNG
Odată ce pfBlockerNG s-a încărcat, faceți mai întâi clic pe fila „ DNSBL ” pentru
a începe configurarea listelor DNS înainte de a activa pfBlockerNG.

Configurați liste DNS

Când se încarcă pagina „ DNSBL ”, va exista un nou set de meniuri sub
meniurile pfBlockerNG (evidențiate cu verde mai jos). Primul element care
trebuie abordat este caseta de selectare „ Activați DNSBL ” (evidențiată în
verde mai jos).
Această casetă de selectare va necesita ca solutorul DNS UnBound să fie
utilizat în caseta pfSense pentru a inspecta solicitările dns de la clienții LAN. Nu
vă faceți griji UnBound a fost configurat mai devreme, dar această casetă va
trebui bifată! Celălalt element care trebuie completat pe acest ecran este
„ DNSBL Virtual IP ”.
Acest IP trebuie să fie în intervalul rețelei private și nu un IP valid în rețeaua în
care este utilizat pfSense. De exemplu, o rețea LAN pe 192.168.0.0/24 ar putea
folosi un IP de 10.0.0.1 deoarece este un IP privat și nu face parte din rețeaua
LAN.
Acest IP va fi folosit pentru a colecta statistici, precum și pentru a monitoriza
domeniile care sunt respinse de pfBlockerNG.
Activați DNSBL pentru pfSense
Derulând în jos în pagină, mai sunt câteva setări care merită menționate. Prima
este „ Interfața de ascultare DNSBL ”. Pentru această configurare și pentru
majoritatea setărilor, această setare ar trebui să fie setată la „ LAN ”.
Cealaltă setare este „ Acțiune listă ” sub „ Setări firewall IP DNSBL ”. Această
setare determină ce ar trebui să se întâmple atunci când un flux DNSBL oferă
adrese IP.
Regulile pfBlockerNG pot fi configurate pentru a face orice număr de acțiuni, dar
cel mai probabil „ Deny Both ” va fi opțiunea dorită. Acest lucru va împiedica
conexiunile de intrare și de ieșire la IP/domeniu din fluxul DNSBL.
Configurați DNSBL pentru pfSense
Odată ce elementele au fost selectate, derulați în partea de jos a paginii și faceți
clic pe butonul „ Salvare ”. Odată ce pagina se reîncarcă, este timpul să
configurați listele blocate DNS care ar trebui utilizate.
pfBlockerNG oferă administratorului două opțiuni care pot fi configurate
independent sau împreună, în funcție de preferințele administratorului. Cele două
opțiuni sunt fluxuri manuale din alte pagini web sau EasyLists.
Pentru a citi mai multe despre diferitele EasyLists, vă rugăm să vizitați pagina de
start a proiectului: https://easylist.to/
Configurați pfBlockerNG EasyList
Să discutăm și să configuram mai întâi EasyLists. Majoritatea utilizatorilor casnici
vor considera că aceste liste sunt suficiente, precum și cele mai puțin
împovărătoare din punct de vedere administrativ.
Cele două EasyLists disponibile în pfBlockerNG sunt „ EasyList w/o Element
Hiding ” și „ EasyPrivacy ”. Pentru a utiliza una dintre aceste liste, faceți mai
întâi clic pe „ DNSBL EasyList ” din partea de sus a paginii.
Configurați DNSBL EasyList
Odată ce pagina se reîncarcă, secțiunea de configurare EasyList va fi
disponibilă. Următoarele setări vor trebui configurate:
• Nume grup DNS – alegerea utilizatorului, dar fără caractere
speciale
• Descriere – alegerea utilizatorului, caractere speciale permise
• EasyList Feeds State – Dacă lista configurată este utilizată
• EasyList Feed – Ce listă să utilizați (EasyList sau EasyPrivacy) pot
fi adăugate ambele
• Antet/Etichetă – Alegerea utilizatorului, dar fără caractere speciale

Configurare EasyList pentru pfSense

Următoarea secțiune este folosită pentru a determina ce părți ale listelor vor fi
blocate. Din nou, acestea sunt toate preferințele utilizatorului și pot fi selectate
multiple dacă se dorește. Setările importante din „ DNSBL – Setări EasyList ”
sunt următoarele:
• Categorii – Preferința utilizatorului și multiple pot fi selectate
• Listă de acțiuni – Trebuie setat la „Nelegat” pentru a inspecta
solicitările DNS
• Frecvența de actualizare – Cât de des va actualiza pfSense lista
de site-uri proaste
Setări DNSBL EasyList
Când setările EasyList sunt configurate după preferințele utilizatorului, asigurați-
vă că derulați în partea de jos a paginii și faceți clic pe butonul „ Salvare ”. Odată
ce pagina se reîncarcă, derulați în partea de sus a paginii și faceți clic pe fila
„ Actualizare ”.
Odată ajuns în fila de actualizare, verificați butonul radio pentru „ Reîncărcare ”,
apoi verificați butonul radio pentru „ Toate ”. Aceasta va rula printr-o serie de
descărcări web pentru a obține listele blocate selectate mai devreme pe pagina
de configurare EasyList.
Acest lucru trebuie făcut manual, altfel listele nu vor fi descărcate până la sarcina
cron programată . Oricând se fac modificări (liste adăugate sau eliminate),
asigurați-vă că executați acest pas.

Actualizați setările EasyList

Urmăriți fereastra de jurnal de mai jos pentru eventuale erori. Dacă totul a mers
conform planului, mașinile client de pe partea LAN a paravanului de protecție ar
trebui să poată interoga firewall-ul pfSense pentru site-uri proaste cunoscute și
să primească în schimb adrese IP proaste. Din nou, mașinile client trebuie să fie
setate să folosească caseta pfsense ca soluție DNS!

Verificați Nslookup pentru erori

Observați în nslookup de mai sus că adresa URL returnează IP-ul fals configurat
mai devreme în configurațiile pfBlockerNG. Acesta este rezultatul dorit. Acest
lucru ar duce la direcționarea oricărei solicitări către adresa URL
„ 100pour.com ” către adresa IP falsă a 10.0.0.1.
Configurați fluxurile DNSBL pentru pfSense
Spre deosebire de AdBlock EasyLists , există și posibilitatea de a utiliza alte
Liste negre DNS în cadrul pfBlockerNG. Există sute de liste care sunt folosite
pentru a urmări comanda și controlul malware, spyware, adware, noduri tor și tot
felul de alte liste utile.
Aceste liste pot fi adesea extrase în pfBlockerNG și, de asemenea, utilizate ca
liste negre DNS suplimentare. Există destul de multe resurse care oferă liste
utile:
• https://forum.pfsense.org/index.php?topic=114499.0
• https://forum.pfsense.org/index.php?topic=102470.0
• https://forum.pfsense.org/index.php?topic=86212.0
Linkurile de mai sus furnizează fire de discuție pe forumul pfSense unde membrii
au postat o colecție mare de liste pe care le folosesc. Unele dintre listele
preferate ale autorului includ următoarele:
• http://adaway.org/hosts.txt
• http://www.malwaredomainlist.com/hostslist/hosts.txt
• http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mime
type=plaintext
• https://zeustracker.abuse.ch/blocklist.php?download=domainblocklis
t
• https://gist.githubusercontent.com/BBcan177/4a8bf37c131be4803cb
2/raw
Din nou, există o mulțime de alte liste și autorul încurajează cu tărie ca indivizii
să caute mai multe/alte liste. Să continuăm totuși cu sarcinile de configurare.
Primul pas este să intrați din nou în meniul de configurare al pfBlockerNG prin
„ Firewall ” -> „ pfBlockerNG ” -> „ DSNBL ”.
Odată ajuns din nou pe pagina de configurare DNSBL, faceți clic pe textul
„ DNSBL Feeds ” și apoi faceți clic pe butonul „ Adăugați ” odată ce pagina se
reîmprospătează.
Configurați fluxurile DNSBL pentru pfSense
Butonul de adăugare va permite administratorului să adauge mai multe liste de
adrese IP proaste sau nume DNS la software-ul pfBlockerNG (cele două
elemente aflate deja în listă sunt ale autorului de la testare). Butonul de
adăugare aduce administratorul la o pagină în care listele DNSBL pot fi adăugate
la firewall.

Configurare DNS BadList

Setările importante din această ieșire sunt următoarele:
• Nume grup DNS – Utilizatorul ales
• Descriere – Util pentru organizarea grupurilor
• Setări DNSBL – Acestea sunt listele reale
• Stare – Dacă acea sursă este utilizată sau nu și cum
este obținută
 • Sursă – Legătura/sursa Listei negre DNS
• Antet/Etichetă – Alegerea utilizatorului; fara caractere
speciale
• Acțiune listă – Setați la Nelegat
• Frecvență de actualizare – Cât de des ar trebui să fie actualizată
lista
Odată ce aceste setări au fost setate, faceți clic pe butonul de salvare din partea
de jos a paginii. Ca și în cazul oricăror modificări aduse pfBlockerNG,
modificările vor avea efect la următorul interval cron programat sau
administratorul poate forța manual o reîncărcare navigând la fila „ Actualizare ”,
faceți clic pe butonul radio „ Reîncărcați ”, apoi faceți clic pe „ Toate ”. buton
de radio. Odată ce acestea sunt selectate, faceți clic pe butonul „ Executare ”.

Setări de actualizare a fluxurilor DNSBL

Urmăriți fereastra de jurnal de mai jos pentru eventuale erori. Dacă totul a mers
conform planului, testați dacă listele funcționează pur și simplu încercând să
faceți o căutare n de la un client din partea LAN către unul dintre domeniile
enumerate într-unul dintre fișierele text utilizate în configurația DNSBL.

Urmăriți Căutarea DNS

După cum se poate vedea în rezultatul de mai sus, dispozitivul pfSense
returnează adresa IP virtuală care a fost configurată în pfBlockerNG ca IP
proastă pentru domeniile din lista neagră.
În acest moment, administratorul poate continua reglarea listelor adăugând mai
multe liste sau creând liste de domenii/IP personalizate. pfBlockerNG va
continua să redirecționeze aceste domenii restricționate către o adresă IP falsă.