Guía Completa de pfBlockerNG en pfSense: Desde la Instalación hasta Configuración Avanzada

¡Elimina la publicidad no deseada!

¿Quieres convertir tu firewall pfSense en una solución robusta de seguridad, capaz de bloquear anuncios, malware, IPs maliciosas y países completos? pfBlockerNG es la herramienta ideal. En esta guía para learningaiagents.net aprenderás a instalar, configurar y sacar el máximo provecho de pfBlockerNG, paso a paso y con ejemplos prácticos.

¿Qué es pfBlockerNG?

pfBlockerNG es un paquete para pfSense que permite filtrar tráfico basado en listas de IP y dominios, bloquear países completos (GeoIP), gestionar listas personalizadas y proteger tu red de amenazas externas e internas. Es esencial para cualquier despliegue serio de pfSense.

1. Instalación de pfBlockerNG

1. Accede a la interfaz web de pfSense.
2. Ve a System > Package Manager > Available Packages.
3. Busca “pfblockerng” y selecciona “pfBlockerNG-devel” (recomendado por sus mejoras y actualizaciones frecuentes).
4. Haz clic en Install y luego en Confirm. Espera a que finalice la instalación.

2. Configuración Inicial

1. Una vez instalado, ve a Firewall > pfBlockerNG.
2. Se abrirá el asistente de configuración (Wizard). Haz clic en Next para comenzar.
3. Configura las interfaces:
   • Inbound Firewall Interface: Selecciona tu interfaz WAN.
   • Outbound Firewall Interface: Selecciona tu LAN (o varias, según tu red).
4. Configura DNSBL:
   • Asigna una VIP Address (una IP virtual no usada en tu red, por ejemplo, 10.10.10.1).
   • Deja los puertos por defecto.
   • Activa opciones como IPv6 DNSBL y DNSBL Whitelist si lo necesitas.
5. Haz clic en Finish. pfBlockerNG descargará y activará las listas básicas automáticamente.

3. Ajustes Básicos de DNS Resolver

1. Ve a Services > DNS Resolver.
2. Asegúrate de que solo escucha en las interfaces internas (LAN).
3. Activa el registro de consultas DNS para depuración.
4. Guarda los cambios.

4. Configuración de DNSBL (Bloqueo de Dominios)

1. Ve a Firewall > pfBlockerNG > DNSBL.
2. Activa Enable DNSBL.
3. Selecciona Unbound python mode (recomendado por su bajo consumo de memoria).
4. Activa opciones clave:
   • Wildcard Blocking TLD
   • DNS Reply Logging
   • DNSBL Blocking
   • HSTS mode
   • CNAME Validation
5. Configura la DNSBL Virtual IP correctamente.
6. Haz clic en Save DNSBL Settings.

Agregar listas de bloqueo de dominios:

• En la sección DNSBL Feeds, añade listas como:
  • https://adaway.org/hosts.txt
  • https://www.dshield.org/feeds/suspiciousdomains_High.txt
• Usa también las listas preconfiguradas (EasyList).

5. Bloqueo de IPs (IPv4/IPv6)

1. Ve a Firewall > pfBlockerNG > IP.
2. Selecciona IPv4 o IPv6 y haz clic en Add.
3. Elige listas públicas o personalizadas (por ejemplo, firehol_level1.netset, emerging-Block-IPs.txt).
4. Define la acción (Deny Both, Deny Inbound, Deny Outbound, etc.).
5. Configura la frecuencia de actualización.
6. Guarda y aplica los cambios.

Crear listas personalizadas:

• Puedes crear listas estáticas para bloquear dominios o IPs específicos. Simplemente añade los valores deseados y selecciona la acción «Deny Both».

6. GeoIP Blocking (Bloqueo por País)

1. Regístrate en MaxMind para obtener la clave de GeoLite2.
2. Ve a Firewall > pfBlockerNG > GeoIP.
3. Selecciona los países a bloquear.
4. Configura la frecuencia de actualización.
5. Guarda y aplica los cambios.

7. Listas de Permisos y Exclusiones (Whitelist)

• Crea alias de IP en Firewall > pfBlockerNG > Alias para dispositivos o grupos que no deban ser bloqueados.
• En DNSBL Whitelist, añade dominios que no quieras bloquear.
• Puedes personalizar la página de bloqueo editando el archivo /usr/local/www/pfblockerng/www/dnsbl_active.php para mostrar tu logo o mensaje corporativo.

8. Automatización y Mantenimiento

• Programa actualizaciones automáticas desde la pestaña Update o usando Cron.
• Activa Service Watchdog para reiniciar el servicio si falla.
• Revisa los bloqueos en Firewall > pfBlockerNG > Alerts y consulta los logs para análisis detallado.

9. Consejos Avanzados

• Usa alias y reglas flotantes para personalizar aún más el filtrado.
• Ajusta el tamaño de las tablas en Advanced Settings si tienes errores de memoria.
• Combina pfBlockerNG con Suricata para una protección aún más robusta.

10. Recursos y Referencias

• Guía oficial de pfBlockerNG – Netgate: https://docs.netgate.com/pfsense/en/latest/packages/pfblocker.html
• Tutorial pfBlockerNG – Zenarmor: https://www.zenarmor.com/docs/network-security-tutorials/pfblockerng
• Guía paso a paso – Malware Patrol: https://www.malwarepatrol.net/pfblockerng-configuration-guide/

Con esta guía, puedes transformar tu pfSense en una solución de seguridad de nivel empresarial, bloqueando amenazas antes de que lleguen a tus dispositivos. Si tienes dudas o quieres compartir tu experiencia, deja tu comentario en learningaiagents.net.

¿Te ha resultado útil esta guía? ¡Compártela y ayuda a otros a proteger sus redes!