Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Bloquear spambot con pfSense

BocaDePez
BocaDePez

En una de mis redes he detectado un BOT que está enviando SPAM, mi pregunta es si con PFSENSE puedo hacer que me bloquee el tráfico de esa IP, la verdad es que soy novato en PFSENSE.

BocaDePez
BocaDePez

Hola,

Es tan sencillo como crear una regla en el apartado de FIREWALL:

  1. Menú FIREWALL > RULES
  2. Seleccionas la pestaña WAN (o el nombre que tengas de tu puerto de conexión a Internet)
  3. Pulsas el botón ADD para añadir la regla nueva.
  4. Completas los datos del formulario según la nueva regla, que básicamente es que pongas en ACTION: BLOCK (para bloquear ese acceso) y en SOURCE pones la IP que quieres bloquear y en DESTINATION pones ANY (a cualquier destino de tu red).

Un saludo!

BocaDePez
BocaDePez

Lo normal es que este tipo de bloqueos se pongan a nivel de aplicación y no a nivel de firewall... tamos locos?

AsmGuy

A verrr......
Bloquear el/los IPs del que está enviando SPAM solo funcionará si tienes el servidor de correo dentro de tu casa.

En todo caso, recomiendo fuertemente que te instales el paquete pfBloquerNG y que utilices las amplias facilidades de bloqueo que permite:

  • Lista manual de IPs a bloquear
  • Listas de bloqueo gestionadas (blocklists)
  • Bloqueo por zona geográfica

Por supuesto puedes combinar todas esas capacidades de bloqueo como quieras.

Yo estoy bloqueando amplias zonas geográficas con las que no me interesa conectarme, además de tener unas 20 listas gestionadas con IPs "peligrosos" que pfBloquerNG actualiza automáticamente y hasta algunos IPs sueltos que he ido agregando para que no molesten.

Para que te des una idea, mi pfSense lleva 5 días desde el último reboot y pfBloquerNG ya lleva bloqueando todo esto:

imagen.png