Alias Listen - IP-Adressen sperren - Wie lautet die Syntax?

[heiko3001]

Guten Abend zusammen,

ich habe mir in den Firewalleinstellungen eine Alias-Liste angelegt, mit IP-Adressen, für die eingehender Verkehr gesperrt werden soll. Das funktioniert auch soweit. Nun sind diverse Spammer und "Passwort-Probierer" aber auch nicht blöd, und benutzen mehrere und verschiedenste IP-Ranges.

Jetzt zum Beispiel:

Wie lautet die Syntax, die ich in der Alias-Liste eintrage, wenn ich einen ganzen IP-Block sperren möchte, wie z.b.:
140.170.20.30 - 140.170.20.90 ? Welche Eingabe erwartet da die Sense von mir, ohne dass ich die Adressen alle einzeln eintrage muss?

Danke und viele Grüße,
Heiko

[JeGr]

Kurze Frage vorweg: warum nutzt du nicht eine richtige deny-Liste und lässt die stündlich/zweistündlich aktualisieren? Ich würde da erstmal den Großteil an Schund weghauen bevor ich anfange irgendwas händisch zu blocken

Ansonsten kannst du einfach einen Host-Alias nutzen und als Content

1.1.1.1-1.1.1.3 (Beispiel)

schreiben und hast damit die IPs .1, .2 und .3 erwischt.

Cheers
\jens

[heiko3001]

Kurze Frage vorweg: warum nutzt du nicht eine richtige deny-Liste und lässt die stündlich/zweistündlich aktualisieren? ......

Hab ich was verpasst oder übersehen, oder vielleicht noch nie bemerkt?
Wo finde ich diesen Punkt denn? Sorry.

Ansonsten ist die andere Idee schonmal nicht schlecht.

Danke

[JeGr]

> Wo finde ich diesen Punkt denn? Sorry.

Beispielsweise in der offiziellen Doku: https://docs.opnsense.org/manual/aliases.html#url-tables

Dort am Beispiel der Spamhaus DROP/EDROP Liste https://docs.opnsense.org/manual/aliases.html#url-tables

Aber ein paar Zeilen darüber ist bspw. beschrieben wie man die Firehol1 Liste übernimmt und dort bestimmte Netze oder IPs excluded (da in Firehol1 auch die RFC1918 Adressen drin sind).

Also einfach Typ: URL Table (IPs) und als Content dann die URL der Liste (vorher im Browser ausprobieren, dass das wirklich eine Liste mit einer IP/IPNetz pro Zeile ist, Kommentare mit # ausgenommen). Dann die Refresh Frequency noch auf 0/1 oder 0/4 stellen (manche Listen mögen es nicht stündlich abgerufen zu werden) und speichern und Apply nicht vergessen.

Und danach wie in der Doku gesagt mal prüfen, ob die Liste existiert und Inhalt hat

[heiko3001]

Spitze, so genau hatte ich mich mit diesem Punkt noch nicht beschäftigt.
Viele Dank, hab ich soweit eingerichtet. Bin mal gespannt, ob ich dadurch etwas weniger "Angriffs-Traffic" habe.

Danke und viele Grüße für die ausführliche Erläuterung.