IPFire DBL:全新網域黑名單詳解

  • IPFire DBL 提供開放的、分類的、由社群經營的網域列表,用於阻止惡意軟體、網路釣魚、成人內容等。
  • 它透過 RPZ、Suricata、代理和標準格式進行集成,並且與 BIND、Unbound、Pi-hole、pfSense 和其他解決方案相容。
  • 它的到來恰逢 IPFire 2.29 Core Update 200,該版本包含了核心 6.18 LTS,並在 IPS、OpenVPN、WiFi 和基礎服務方面進行了改進。
  • 該系統透過關鍵修補程式、新的網路功能以及軟體包和插件的重大更新,增強了 IPFire 的整體安全性。
Pablinux

6 Minutos

IPFire DBL

如果你從事網路安全工作,你可能已經注意到,傳統的黑名單在面對當前威脅時已經力不從心。 IPFire DBL 它的到來恰好填補了這一空白。採用更精細、開放的方法,旨在與幾乎任何現代基礎設施整合。

絕非“又一個網域清單”, IPFire DBL 是由防火牆專家設計的社群專案。這套方案融合了IPFire團隊多年來在保護邊界網路安全方面的經驗,以及管理員和使用者的積極協作。最終成果是一個龐大的域名資料庫,按威脅類型和內容進行分類,旨在實現可擴展性、頻繁更新,並充分利用DNS RPZ、Suricata和內容過濾代理等技術。

什麼是 IPFire DBL?它有何不同之處?

IPFire DBL(網域黑名單)是一個 開放域名黑名單,由社區維護,專注於真正的安全。 適用於家庭和企業網絡。它的目標是讓您能夠精確地決定在您的環境中允許或封鎖哪些類型的網站,而無需依賴不透明或封閉的清單。

資料庫組 風險和內容類別中的數百萬個域名惡意軟體、網路釣魚、惡意廣告、色情內容、網路遊戲、社群網路、遊戲、暴力、盜版、約會網站、智慧電視服務,甚至與此相關的域名 DNS-over-HTTPS (DoH)如果您想防止客戶端透過外部加密解析繞過您的 DNS 策略,這將非常有用。

一個關鍵的面向是 整個解決方案都基於開放標準建置。這意味著您不必局限於單一工具或固定的使用方式。 IPFire DBL 可用於透過 RPZ 區域進行 DNS 過濾,可與 SquidGuard 或 Privoxy 等代理集成,可與 Adblock Plus 語法配合使用,也可透過直接 HTTPS 下載等方式使用。

這個專案也是為了解決一個非常具體的問題而產生的: 自從沙拉名單消失後許多 IPFire 管理員失去了穩定且全面的網域資源,無法封鎖惡意軟體、社群媒體或成人內容。他們沒有選擇打補丁,而是… 第三方部分名單IPFire 團隊決定創建自己的系統,該系統從零開始設計,專為他們的生態系統和其他相容解決方案而設計。

IPFire 2.29 核心更新 200
相關文章:
IPFire 2.29 核心更新 200 引入了新的 LTS 內核,在性能、穩定性和現代安全緩解措施方面實現了重大飛躍。

IPFire DBL 所使用的架構和技術

與 IPFire DBL 的差異不僅在於網域數量,還在於… 如何分發和應用這些列表 在網路層面,該專案利用多項關鍵技術,實現比簡單的「網域屏蔽」更快速的更新和更深入的過濾。

一方面,IPFire DBL 由…提供服務 DNS回應策略區域(RPZ) 支援增量傳輸 (IXFR) 後,您的 DNS 解析器只需下載自上次更新以來的更改,從而減少流量並加快同步速度。您無需每次調整幾個條目時都拖曳整個清單。

此外,該團隊還開發了 貓鼬的具體規則這樣一來,網域清單就不僅限於 DNS 層。借助深度套件檢測 (DPI) 技術,這些規則可以應用於網路流量。 DNS、TLS、HTTP 和 QUIC即使流量試圖隱藏在加密或最新協議背後,也能偵測並阻止對禁止域的存取。

出於兼容性考慮,它們將繼續生成。 傳統格式,例如「扁平」網域名稱清單或 hosts 文件這樣一來,無論是現代解決方案還是更簡單或傳統的系統,都可以從 IPFire DBL 社群的工作中受益,而無需進行重大配置變更。

整個設計源自於 IPFire 專案在網路邊界保護的經驗: 他們了解威脅在防火牆層面的行為。哪些模式是相關的,哪些格式在實際應用上真正有用?此外,它還依賴那些將在真實環境中部署 DBL 的用戶的持續回饋。

與其他解決方案的整合和相容性

IPFire DBL 的優勢之一在於,儘管它誕生於 IPFire 生態系統之中, 這不僅限於此平台從一開始,它的設計目標就是能夠被任何理解標準過濾格式的解決方案所使用。

您可以將 IPFire DBL 直接整合到 DNS解析器和防火牆只要支援RPZ、網域清單或hosts文件,免費軟體和商業軟體都可以使用。這使得在所有類型的安全設備上使用相同的攔截框架成為可能。

該項目與 非常常用的工具和堆疊 目前網路包括:BIND、Unbound、PowerDNS 丕孔Suricata、pfSense、接受 Adblock Plus 類型語法的瀏覽器擴充功能、商業設備、邊界防火牆,當然還有 IPFire 發行版本身。

在IPFire內部,此整合專門針對兩個關鍵組件而設計: 網路代理 URL 過濾器 Y EL 基於Suricata的入侵防禦系統(IPS)在第一種情況下,DBL 被用作要封鎖的網域的來源,而在第二種情況下,它被轉換為檢查 DNS/TLS/HTTP/QUIC 流量的規則,從而使阻止更加徹底。

儘管 IPFire DBL 將原生整合到版本中 IPFire 2.29核心更新200現在可以從其官方網站下載並進行獨立測試。這樣,您就可以評估其在不同場景下的適用性,並在其仍在積極開發階段時收集回饋意見。

專案狀態:公開測試與社群聚焦

目前,IPFire DBL 處於 相對較早的β期該資料庫已經可以使用,並且整合到 IPFire 的關鍵點中,但團隊堅持認為他們目前還不建議將其用於關鍵的生產環境。

原因是,儘管清單中已經包含 大量的領域和類別目標是不斷擴展模型,消除誤報,並改善分類。該模型基於持續演進,在實際網路中部署該模型的經驗對於進一步提高準確率至關重要。

因此,該項目被呈現為 對安全社區的公開貢獻任何人都可以嘗試使用,提交問題報告,提出改進建議,或參與域名排名。其理念是,它不應該是一個由少數人維護的靜態列表,而應該是一個鮮活的、透明的資源,主要由用戶管理。

這種透明度也體現在專案進度的溝通方式上。 IPFire團隊分享公告、變更和建議 透過其網站和發行說明,明確說明哪些部分比較成熟,哪些部分仍在試驗中。

有了這些新功能, IPFire DBL 定位為防火牆平台的核心元件,代表著世代飛躍。它不僅提供了一個開放、精準且幾乎兼容所有域名的域名攔截系統,還配備了現代內核,並改進了IPS、OpenVPN、WiFi 7/6、LLDP/CDP、DNS、Web代理等功能,同時還對軟體包和插件進行了全面更新。對於希望精細控製網路進出流量,並利用開放標準和活躍社群的管理員而言,IPFire DBL和Core Update 200提供了一個非常堅實的基礎,可用於建立當前及面向未來的安全策略。