1. Adım – Harici bir engellenenler listesi için takma ad oluşturma
OPNsense, takma adlar içinde harici engelleme listesinin kullanımını destekler ve takma adlar, güvenlik duvarı kuralları için kullanılabilir. Bu nedenle başlangıç, istenen engelleme listesi için bir takma ad oluşturmak ve URL Tablosu (IP’ler) türünü seçmektir.
Güncelleme aralığını ayrı ayrı yapılandırabilmek ve her birini bağımsız olarak etkinleştirebilmek/devre dışı bırakabilmek için her engelleme listesi türü için ayrı bir takma ad kullanmayı seçtim. Güncelleme aralığı için, altyapılarında gereksiz yük oluşturmamak için liste sağlayıcının tavsiyelerine uyduğunuzdan emin olun.
İpucu: Özel takma adlarınızın sistem tarafından oluşturulan takma adlardan önce görünmesi ve onları listenin başında bulması için büyük harfli diğer ad öneki kullanın.
https://www.spamhaus.org/drop/drop.txt
https://www.spamhaus.org/drop/edrop.txt
https://www.spamhaus.org/drop/dropv6.txt
Hoş olmayan sürprizlerden kaçınmak için ilk kullanımdan önce her zaman listelerin içeriğini inceleyin. Bazı listeler, yerel trafiği engellemeyle sonuçlanabilecek ve hatta dikkatli olmazsanız nihayetinde sizi güvenlik duvarınızdan kilitleyebilecek özel IP’ler içerir.
Adım 2 – Bir güvenlik duvarı kuralı yapılandırma
Bu, bir kfloating kural yapılandırmanın mantıklı olabileceği durumlardan biridir, çünkü bu IP’lerden herhangi birine gelen ve gelen trafiği, kaynaklandığı arabirimden veya yönden mümkün olan en erken fırsatta engellemek istiyorsunuz. Bununla birlikte, yalnızca bir WAN kuralının, WAN arayüz(ler)inden gelen ve bu arayüzlere giden trafiği engellemek için de yeterli olacağı söylendi.
Rule category: Floating
Action: Block
Direction: Any
TCP Version: IPv4+IPv6
Protocol: any
Logging: Active
Kuralın tüm trafiğe, yönlere, TCP Sürümlerine ve Protokollere uygulanmasını sağlamak için Yön, TCP Sürümü, Protokol için doğru ayarları seçtiğinizden emin olun.
Herhangi bir zamanda günlüğe kolayca bakabilmek ve neler olduğunu anlayabilmek için kuralınızın anlamlı bir açıklamasına ek olarak günlük kaydının etkinleştirilmesi de önerilir. Özellikle birkaç ay sonra, net bir açıklama olmadan artık her şeyi çok iyi hatırlamayabilirsiniz.
Şimdi kuralı kaydedin ve kuralın aktif hale gelmesi için Değişiklikleri uygula düğmesine tıklayın.
EK – Blocklist URLs
# BL_3coresec
https://blacklist.3coresec.net/lists/all.txt
# BL_abusech_feodo_botnet_c2
https://sslbl.abuse.ch/blacklist/sslipblacklist.txt
https://feodotracker.abuse.ch/downloads/ipblocklist_recommended.txt
# BL_cins_army
https://cinsscore.com/list/ci-badguys.txt
# BL_cisco_talos
https://talosintelligence.com/documents/ip-blacklist
# BL_dshield_30d
https://iplists.firehol.org/files/dshield_30d.netset
# BL_spamhaus_drop
https://www.spamhaus.org/drop/drop.txt
https://www.spamhaus.org/drop/edrop.txt
https://www.spamhaus.org/drop/dropv6.txt