pfSenseでうざい国を弾く

pfSenseでは多くの有用なバッケージを利用できます。
中でもpfBlockerは導入が簡単で効果の高いパッケージです。
うざい国からのアクセスを遮断、更にうざい国へのアクセスも遮断(要するに双方向遮断)することで余計なスパム、ボット、裏で怪しいことをするアプリによる被害を(もしかしたら)避けることができます。
pfSenseで使用しているpfというファイアウォールは非常に高速なのでテーブルの大きな国別フィルタを通しても目立って処理速度が落ちたりはしないので気軽に利用して良いと思います。

関連記事: 鎖国フィルタ

pfSenseでうざい国を弾く 1
手順01:
メニューからSystem→Packagesを選択。

pfSenseでうざい国を弾く 2
手順02:
画像ではpfBlockerではなくApcupsdになっているが、pfBlockerだと思って下さい。
Package Managerのパッケージリストからpfblockerを見つけて(アルファベット順に並んでいます)リスト右の[+]ボタンを押す。

pfSenseでうざい国を弾く 3
手順03:
画像ではpfBlockerではなくApcupsdになっているが、pfBlockerだと思って下さい。
インストール確認画面が出るので[Confirm]を押す。自動的にダウンロード・インストールが行われる。進行状況がテキストボックスに表示されるのでインストール完了の表示が出るまで待つ。

pfSenseでうざい国を弾く 4
手順04:
メニューからFirewall→pfBlockerを選択。

pfSenseでうざい国を弾く 5
手順05:
pfBlockerの設定画面「General」タブで一般設定を行う。
「Enable pfBlocker」にチェックする。(要変更)
Inbound Interface(s)はWANを選択。(初期値)
Inbound deny actionはBlockを選択。(初期値)
Outbound Interface(s)はLANを選択。(初期値)
Outbound deny actionはBlockを選択。(初期値)
一番下の[Save]で保存する。

pfSenseでうざい国を弾く 6
手順06:
「Top Spammers」タブを選択する。
Top Spammersリストの中からうざい国を選択。(リストを見れば解ると思いますが全部選択がお薦め) [Ctrl]+左クリック または [Shift]+[↓]など。
Actionは「Deny Both」を選択。(要変更)。初期値のDeny Inboundだとこちらからアクセスしてしまっては意味が無いのでDeny Bothの方がより良いかと思われます。 一番下の[Save]で保存する。

pfSenseでうざい国を弾く 7
手順07:
または、手順06の代わりにこの手順。
「Africa」から「South America」のタブでそれぞれうざい国を自分で指定する。画像ではAsia。
Countriesリストからうざい国を選択します。画像では支那(の殆ど)・香港(支那)・北朝鮮・南朝鮮・マカオ(支那)を選択。
Actionは「Deny Both」を選択。(要変更)。初期値のDeny Inboundだとこちらからアクセスしてしまっては意味が無いのでDeny Bothの方がより良いかと思われます。 一番下の[Save]で保存する。

pfSenseでうざい国を弾く 8
手順08:
メニューからFirewall→Aliasesを選択。
「All」タブを選択。
手順06 or 手順07で設定した内容に対応するpfBlocker・・・という項目がリストに表示されていれば良い。
pfBlocker・・・のエントリは手動で変更しないこと。

シンプルなWAN-LAN環境であれば以上で終わりでも良いが、インターフェースの数が多いとかVPN接続をするような構成の場合は素通りしてしまう場合があるので必要に応じてそのインターフェースのアウトバウンドルールも追加する。

pfSenseでうざい国を弾く 9
手順09:
Actionは「Block」。 Interfaceは目的のもの。上の画像では「WAN」。
Protocolは「any」。
Sourceは「any」。
DestinationはTypeを「Single Host or alias」を選択した状態でAddressにpfBlockerが登録したルール名を入力。上の画像では「pfBlockerTopSpammers」。なお、pfBlockerが登録したルール名は手順8のName欄で確認できる。
一番下の[Save]で保存する。

AndroidやiPhoneなどのモバイル端末をpfSenseにVPN接続して利用すると、勝手な通信を行う怪しいアプリによる「うざい国」の脅威から守られるので良いのではないでしょうか。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です