Oggi voglio parlarvi di un nuovo componente che è stato sviluppato da alcuni utenti della comunità internazionale, a cui va il nostro ringraziamento.
IPFire Italia ha comunque collaborato e contribuito a tale componente con alcuni test e con le traduzioni in italiano.
Passando al componente in questione: RPZ - Response Policy Zones. RPZ è un meccanismo che rende possibile definire le politiche locali in modo standardizzato e caricare politiche da fonti esterne. La funzionalità di base del blocco DNS RPZ è simile a piHole ma senza la bella grafica.
Funzionalità di RPZ
I domini bloccati da RPZ non vengono droppati o rifiutati come quando si utilizza una regola firewall. RPZ blocca solo la ricerca del nome di dominio. Se un utente decide di inserire un indirizzo IP per accedere al proprio sito preferito, RPZ non impedirà che ciò accada. Attualmente, non è tra i componenti presenti nei Pakfire, per cui è necessario installarlo manualmente.
Anche se l'operazione non è difficile, è necessario farlo accedendo dalla console del sistema.
Procedura di Installazione
Una volta scaricato il pacchetto rpz-beta-0.1.10-10.ipfire.zip (attuale versione disponibile), è necessario decomprimere il file. All'interno troveremo rpz-n-n-1.ipfire. Questo file va copiato nella directory /opt/pakfire/tmp/. I comandi da eseguire in sequenza sono i seguenti:
# Vai a questa directory:cd /opt/pakfire/tmp/# Decomprimi il file:tar xvf rpz-n-n.ipfire# Controlla che ci siano file:ls -l /opt/pakfire/tmp/# Copia questo file in una nuova posizione:cp -v ROOTFILES /opt/pakfire/db/rootfiles/rpz# Per aggiornare da una versione precedente:NAME=rpz ./update.sh# Per una nuova installazione:NAME=rpz ./install.shConfigurazione del Servizio
Una volta installato, troveremo una nuova pagina web per la configurazione sotto il menu IPFire.
La configurazione del servizio è molto semplice: la pagina di configurazione è divisa in due parti. La parte superiore indica dove scaricare le liste dei siti da bloccare.
La parte inferiore serve per indicare le proprie whitelist e/o blacklist. Una volta terminata la configurazione, è sufficiente salvare e applicare le modifiche.
Liste da Utilizzare
Per le liste da inserire nella zonefile, su internet sono presenti innumerevoli elenchi divisi per tipologia, sia gratuiti che a pagamento. Per chi non avesse conoscenza su dove reperirli, indichiamo una lista regolarmente aggiornata: NRD List su GitHub. Chiunque avesse elenchi regolarmente aggiornati ed affidabili e vuole condividere questa informazione con la comunità, è ben accetto.