7
OPNsense IP-Blocker???
Guten Abend,
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Lg cooperraser
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Lg cooperraser
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666987
Url: https://administrator.de/contentid/666987
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Grüße
lcer
Zitat von @PeterKlaus:
Guten Abend,
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Lg cooperraser
Du kannst in der Firewall Aliase vom Typ Hosts oder Networks anlegen und diese dann sperren. Oder man nutzt IP-Listen wie unter https://docs.opnsense.org/manual/how-tos/edrop.html beschrieben. Statt Spamhouse kann man auch eine eigene per Webserver bereitgestellte Liste verwenden. In diesen Listen funktionieren sowohl IPs als auch FQDNs.Guten Abend,
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Lg cooperraser
Grüße
lcer
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Die Frage ist so sinnig wie die ob man mit einem Auto zum Einkaufen fahren kann....Primärer Sinn einer Firewall ist doch gerade IP Adressen, IP Netze usw. zu blocken.
Was ist also die wirkliche Intention dieser eigentlich völlig evidenten Frage ???
Ok, vielleicht hab ich mein Vorhaben zu ungenau geäussert,
Ich möchte alles was aus meinem internen Netzwerk blocken, was ungefragt Infos raussendet, wie zum Beispiel google
Microsoft usw.
Nun könnte ich das per Alias wie die Spamhous-Geschichte machen. Nur das dann der ausgehende Verkehr gefiltert wird. Richtig?
Ich möchte alles was aus meinem internen Netzwerk blocken, was ungefragt Infos raussendet, wie zum Beispiel google
Microsoft usw.
Nun könnte ich das per Alias wie die Spamhous-Geschichte machen. Nur das dann der ausgehende Verkehr gefiltert wird. Richtig?
kann ich so eine IP-Liste direkt in OPNsense bearbeiten bzw. anlegen oder muss diese extern auf einem Server liegen?
Hallo,
https://docs.opnsense.org/manual/aliases.html
Grüße
lcer
Zitat von @PeterKlaus:
kann ich so eine IP-Liste direkt in OPNsense bearbeiten bzw. anlegen oder muss diese extern auf einem Server liegen?
kann ich so eine IP-Liste direkt in OPNsense bearbeiten bzw. anlegen oder muss diese extern auf einem Server liegen?
https://docs.opnsense.org/manual/aliases.html
Grüße
lcer
Ich möchte alles was aus meinem internen Netzwerk blocken, was ungefragt Infos raussendet, wie zum Beispiel google
Dann ist Pi Hole oder Adguard Home auf einem einfachen Raspi (Zero oder 2 reicht) dafür die beste Wahl.Adguard Home wäre erste Wahl weil die deutlich mehr Blocking Optionen an Bord hat (auch für Apps) als Pi Hole. Zudem supportet es DoH und DoT out of the Box.
Sehr schön! Danke Danke Danke!!!
