pfBlockerNG

Бесплатно
Открытый исходный код

Сайт: github.com/pfsense/pfblockerng

pfBlockerNG — пакет для сетевого программного обеспечения pfSense, предназначенный для расширения возможностей встроенного межсетевого экрана и фильтрации трафика. Проект реализует набор инструментов для управления адресными списками и блокировки доменных имён, позволяя системным администраторам централизованно применять правила ограничения доступа на уровне сетевого шлюза. Пакет сочетает в себе функции импорта и синхронизации внешних списков IP-адресов и подсетей, геолокационной фильтрации и DNS-блокирования для реализации политик безопасности и контроля содержимого.

В историческом плане pfBlockerNG развился как дополнение к стандартному функционалу pfSense, появившись в ответ на потребность в автоматизированной и обновляемой фильтрации на основе списков угроз, рекламы и нежелательного контента. Архитектура решения опирается на регулярное получение и обработку списков из внешних источников, сопоставление их с локальными правилами и последующее развёртывание через механизмы firewall/alias и DNSBL. Пакет широко используется в корпоративных, образовательных и домашних сетях для уменьшения рисков вторжений, блокировки нежелательной рекламы и ограничения доступа к определённым географическим регионам или подсетям.

  • Импорт и синхронизация списков: поддержка автоматического получения и обновления внешних IP- и DNS-списков в различных форматах.
  • Блокировка по IP и подсетям: создание и управление алиасами для применения правил pf-контроля доступа на основе агрегированных списков.
  • Геолокационная фильтрация: возможность блокировать или разрешать трафик по странам и регионам с использованием баз геолокации для IP-адресов.
  • DNSBL (DNS-based Blackhole List): фильтрация доменных имён для блокировки рекламы, трекеров и доменов, связанных с вредоносным ПО, путём перенаправления DNS-запросов.
  • Интеграция с pfSense alias: автоматическое создание и обновление алиасов, упрощающих применение списков в правилах межсетевого экрана.
  • Гибкая конфигурация политик: настройка правил блокировки по интерфейсам, направлениям трафика и приоритетам списков.
  • Логирование и отчётность: сбор статистики по блокированным запросам и доступ к журналам для анализа событий безопасности и эффективности фильтрации.
  • Производительность и оптимизация: механизмы кэширования и пакетной обработки списков для минимизации нагрузки на систему и снижения задержек при работе DNSBL.
  • Совместимость и расширяемость: поддержка разнообразных форматов списков и возможность дополнения пользовательскими источниками для адаптации к местным требованиям безопасности.
  • Управление исключениями: создание белых списков и правил обхода для предотвращения блокировки легитимных сервисов и хостов.
Подробнее