Alias Listen - IP-Adressen sperren - Wie lautet die Syntax?

Started by heiko3001, February 06, 2021, 06:09:58 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 06, 2021, 06:09:58 PM
Guten Abend zusammen,

ich habe mir in den Firewalleinstellungen eine Alias-Liste angelegt, mit IP-Adressen, für die eingehender Verkehr gesperrt werden soll. Das funktioniert auch soweit. Nun sind diverse Spammer und "Passwort-Probierer" aber auch nicht blöd, und benutzen mehrere und verschiedenste IP-Ranges.

Jetzt zum Beispiel:

Wie lautet die Syntax, die ich in der Alias-Liste eintrage, wenn ich einen ganzen IP-Block sperren möchte, wie z.b.:
140.170.20.30 - 140.170.20.90 ? Welche Eingabe erwartet da die Sense von mir, ohne dass ich die Adressen alle einzeln eintrage muss?

Danke und viele Grüße,
Heiko
Viele Grüße,
Heiko
February 06, 2021, 06:24:06 PM #1
Kurze Frage vorweg: warum nutzt du nicht eine richtige deny-Liste und lässt die stündlich/zweistündlich aktualisieren? Ich würde da erstmal den Großteil an Schund weghauen bevor ich anfange irgendwas händisch zu blocken :)

Ansonsten kannst du einfach einen Host-Alias nutzen und als Content

1.1.1.1-1.1.1.3 (Beispiel)

schreiben und hast damit die IPs .1, .2 und .3 erwischt.

Cheers
\jens
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
February 06, 2021, 07:05:09 PM #2
Quote from: JeGr on February 06, 2021, 06:24:06 PM
Kurze Frage vorweg: warum nutzt du nicht eine richtige deny-Liste und lässt die stündlich/zweistündlich aktualisieren? ......

Hab ich was verpasst oder übersehen, oder vielleicht noch nie bemerkt?
Wo finde ich diesen Punkt denn? Sorry.

Ansonsten ist die andere Idee schonmal nicht schlecht.

Danke
Viele Grüße,
Heiko
February 06, 2021, 07:15:31 PM #3
> Wo finde ich diesen Punkt denn? Sorry.

Beispielsweise in der offiziellen Doku: https://docs.opnsense.org/manual/aliases.html#url-tables

Dort am Beispiel der Spamhaus DROP/EDROP Liste https://docs.opnsense.org/manual/aliases.html#url-tables

Aber ein paar Zeilen darüber ist bspw. beschrieben wie man die Firehol1 Liste übernimmt und dort bestimmte Netze oder IPs excluded (da in Firehol1 auch die RFC1918 Adressen drin sind).

Also einfach Typ: URL Table (IPs) und als Content dann die URL der Liste (vorher im Browser ausprobieren, dass das wirklich eine Liste mit einer IP/IPNetz pro Zeile ist, Kommentare mit # ausgenommen). Dann die Refresh Frequency noch auf 0/1 oder 0/4 stellen (manche Listen mögen es nicht stündlich abgerufen zu werden) und speichern und Apply nicht vergessen.

Und danach wie in der Doku gesagt mal prüfen, ob die Liste existiert und Inhalt hat :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
February 06, 2021, 07:36:38 PM #4
Spitze, so genau hatte ich mich mit diesem Punkt noch nicht beschäftigt.
Viele Dank, hab ich soweit eingerichtet. Bin mal gespannt, ob ich dadurch etwas weniger "Angriffs-Traffic" habe.

Danke und viele Grüße für die ausführliche Erläuterung.
Viele Grüße,
Heiko
Print
Go Up Pages1
User actions