Mittels OPNsense ist es auf einfache Art und Weise möglich, “bösartige” IPs (z.B. basierend auf Spamhaus) zu blockieren.
Blacklists mit OPNsense
- Alias mit den Blacklisten erstellen
- Firewall Regel erstellen
Alle Rule-Tabs mit Ausnahme von “Floating” sind nur für den eingehenden Datenverkehr vorgesehen. Wir wollen aber sowohl eine ausgehende als auch eingehende Filterung erreichen. Dies kann über eine “Floating-Regel” erreicht werden:
