{"id":2677,"date":"2015-08-09T17:28:30","date_gmt":"2015-08-09T21:28:30","guid":{"rendered":"http:\/\/arielantigua.com\/weblog\/?p=2677"},"modified":"2015-08-09T17:28:30","modified_gmt":"2015-08-09T21:28:30","slug":"usando-pfblockerng-en-pfsense-2-2-2","status":"publish","type":"post","link":"https:\/\/arielantigua.com\/weblog\/2015\/08\/usando-pfblockerng-en-pfsense-2-2-2\/","title":{"rendered":"Usando pfBlockerNG en pfSense 2.2.2"},"content":{"rendered":"<p><a href=\"https:\/\/www.pfsense.org\/\" target=\"_blank\">pfSense <\/a>es el firewall OpenSource favorito para m\u00ed, desde mucho tiempo lo he usado dentro de mi red casera y de tal manera lo he usado en lugares donde he trabajado.<\/p>\n<p>Una de las ventajas de este firewall son sus plugins que nos ayudan a adicionar funcionalidades, pfBlockerNG es uno de ellos y este nos trae funcionalidades de bloqueo de direcciones IP de pa\u00edses y la creaci\u00f3n de Alias basados en listas p\u00fablicas o listas creadas por uno mismo, en mi caso he creado una lista personalizada con todas las direcciones asignadas por LACNIC a Rep\u00fablica Dominicana.<\/p>\n<p>Para entender c\u00f3mo funciona pfBlockerNG he usado una gu\u00eda publicada en Security Artwork (<a href=\"http:\/\/www.securityartwork.es\/2015\/06\/01\/bloqueando-trafico-con-pfblockerng\/\" target=\"_blank\">Bloqueando tr\u00e1fico con pfBlockerNG<\/a>). Luego utilizando un poco de bash scripting he creado un peque\u00f1o script que descarga la lista oficial de LACNIC, la filtra buscando .DO y luego crea un archivo de TXT con el formato necesario para que pfBlockerNG pueda hacer uso de \u00e9l.<\/p>\n<p>Este alias lo uso para varias configuraciones en mi red local, como por ejemplo no hacer uso de la VPN creada usando PIA y que todo tr\u00e1fico \u201clocal\u201d sea enviado sin encriptar.<\/p>\n<p>Posiblemente para otros esto no tengan ninguna utilidad pero a m\u00ed me pareci\u00f3 bien poder tener una excepci\u00f3n y no enviar ese tr\u00e1fico v\u00eda VPN.<\/p>\n<p><a href=\"http:\/\/aanetworks.org\/iprange\/\">http:\/\/aanetworks.org\/iprange\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>pfSense es el firewall OpenSource favorito para m\u00ed, desde mucho tiempo lo he usado dentro de mi red casera y de tal manera lo he usado en lugares donde he trabajado. Una de las ventajas de este firewall son sus plugins que nos ayudan a adicionar funcionalidades, pfBlockerNG es uno de ellos y este nos [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,34,29],"tags":[],"class_list":["post-2677","post","type-post","status-publish","format-standard","hentry","category-general","category-networking","category-pfsense"],"_links":{"self":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/2677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/comments?post=2677"}],"version-history":[{"count":0,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/2677\/revisions"}],"wp:attachment":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/media?parent=2677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/categories?post=2677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/tags?post=2677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}