Guten Tag,
da ich hier neu bin, zuerst eine kleine Vorstellung meinerseits :)
Ich, Georg, betreibe für private Zwecke einen kleinen Webserver incl. einiger weiterer Dienste, alles läuft auf Citrix Xen und funktioniert auch soweit ohne Probleme. OPNsense ist auch soweit eingerichtet, nun würde ich gerne die Firewall Regeln mit ein oder mehrerer Blacklists erweitern.
Die Blacklist erhalte ich per API Zugriff:
curl -G https://api.abuseipdb.com/api/v2/blacklist -d confidenceMinimum=30 -H "Key:xyz" -H "Accept: text/plain"
Nun allerdings die entscheidende Frage: Wie bekomme ich OPNsense dazu die Blacklist zu lesen?
In "Firewall -> Aliases" einfügen (wie zB die Listen von https://www.spamhaus.org/drop/drop.txt) funktioniert logischerweise nicht.
Grüße und Dank :)
Georg
Edit: Habe nun einen zusätzlichen Apache Server VM installiert und ziehe mir von dort via Scheduled Cron die Blacklists. Diese speichere ich direkt in einer .txt im Root Verzeichnis von Apache. Opnsense greift dann via URL auf diese zu (zB http://192.168.1.xx/Blacklist1.txt)
Wahrscheinlich könnte man das gleiche auch auf Freebsd mit ( //localhost/Blacklist) erreichen. So kann ich die Blacklists aber noch auf anderen Systemen erreichen.