Firewall - Aliases - Liste hinzufügen (zB abuseip.com)

Started by Georg, October 04, 2019, 06:25:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 04, 2019, 06:25:37 PM
Guten Tag,

da ich hier neu bin, zuerst eine kleine Vorstellung meinerseits  :)
Ich, Georg, betreibe für private Zwecke einen kleinen Webserver incl. einiger weiterer Dienste, alles läuft auf Citrix Xen und funktioniert auch soweit ohne Probleme. OPNsense ist auch soweit eingerichtet, nun würde ich gerne die Firewall Regeln mit ein oder mehrerer Blacklists erweitern.


Die Blacklist erhalte ich per API Zugriff:
curl -G https://api.abuseipdb.com/api/v2/blacklist -d confidenceMinimum=30 -H "Key:xyz" -H "Accept: text/plain"

Nun allerdings die entscheidende Frage: Wie bekomme ich OPNsense dazu die Blacklist zu lesen?

In "Firewall -> Aliases" einfügen (wie zB die Listen von https://www.spamhaus.org/drop/drop.txt) funktioniert logischerweise nicht.


Grüße und Dank  :)
Georg
October 08, 2019, 04:18:05 PM #1 Last Edit: October 08, 2019, 04:27:40 PM by Georg
Edit: Habe nun einen zusätzlichen Apache Server VM installiert und ziehe mir von dort via Scheduled Cron die Blacklists. Diese speichere ich direkt in einer .txt im Root Verzeichnis von Apache. Opnsense greift dann via URL auf diese zu (zB http://192.168.1.xx/Blacklist1.txt)

Wahrscheinlich könnte man das gleiche auch auf Freebsd mit ( //localhost/Blacklist) erreichen. So kann ich die Blacklists aber noch auf anderen Systemen erreichen.
Print
Go Up Pages1
User actions