7
OPNsense IP-Blocker???
Guten Abend,
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Lg cooperraser
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Lg cooperraser
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666987
Url: https://administrator.de/contentid/666987
Printed on: April 24, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hallo,
Grüße
lcer
Zitat von @PeterKlaus:
Guten Abend,
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Lg cooperraser
Du kannst in der Firewall Aliase vom Typ Hosts oder Networks anlegen und diese dann sperren. Oder man nutzt IP-Listen wie unter https://docs.opnsense.org/manual/how-tos/edrop.html beschrieben. Statt Spamhouse kann man auch eine eigene per Webserver bereitgestellte Liste verwenden. In diesen Listen funktionieren sowohl IPs als auch FQDNs.Guten Abend,
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Lg cooperraser
Grüße
lcer
gibt es die Möglichkeit bei OPNsense IP's zu blocken??? wie IPTables zB.?
Die Frage ist so sinnig wie die ob man mit einem Auto zum Einkaufen fahren kann....Primärer Sinn einer Firewall ist doch gerade IP Adressen, IP Netze usw. zu blocken.
Was ist also die wirkliche Intention dieser eigentlich völlig evidenten Frage ???
Ok, vielleicht hab ich mein Vorhaben zu ungenau geäussert,
Ich möchte alles was aus meinem internen Netzwerk blocken, was ungefragt Infos raussendet, wie zum Beispiel google
Microsoft usw.
Nun könnte ich das per Alias wie die Spamhous-Geschichte machen. Nur das dann der ausgehende Verkehr gefiltert wird. Richtig?
Ich möchte alles was aus meinem internen Netzwerk blocken, was ungefragt Infos raussendet, wie zum Beispiel google
Microsoft usw.
Nun könnte ich das per Alias wie die Spamhous-Geschichte machen. Nur das dann der ausgehende Verkehr gefiltert wird. Richtig?
kann ich so eine IP-Liste direkt in OPNsense bearbeiten bzw. anlegen oder muss diese extern auf einem Server liegen?
Hallo,
https://docs.opnsense.org/manual/aliases.html
Grüße
lcer
Zitat von @PeterKlaus:
kann ich so eine IP-Liste direkt in OPNsense bearbeiten bzw. anlegen oder muss diese extern auf einem Server liegen?
kann ich so eine IP-Liste direkt in OPNsense bearbeiten bzw. anlegen oder muss diese extern auf einem Server liegen?
https://docs.opnsense.org/manual/aliases.html
Grüße
lcer
Ich möchte alles was aus meinem internen Netzwerk blocken, was ungefragt Infos raussendet, wie zum Beispiel google
Dann ist Pi Hole oder Adguard Home auf einem einfachen Raspi (Zero oder 2 reicht) dafür die beste Wahl.Adguard Home wäre erste Wahl weil die deutlich mehr Blocking Optionen an Bord hat (auch für Apps) als Pi Hole. Zudem supportet es DoH und DoT out of the Box.
Sehr schön! Danke Danke Danke!!!
