OPNsense bloqueo regional

Started by klausneil, April 01, 2022, 09:26:17 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 01, 2022, 09:26:17 PM
Saludos, he creado en Opnsense el bloqueo por geolocalizacion en el Firewall Alias, en el visor del firewall puedo ver que esta comenzando a bloquear direcciones ip externas pero no muestra de que pais es el origen, alguien puede decirme como puedo hacer para que visualiar el pais?
April 06, 2022, 08:24:43 AM #1
Cuando se configuran listas de países permitidos y los denegados, me di cuenta que para el cortafuegos, sólo le estamos pasando una lista larga de bloques de IPs.

tengo una lista disponible en mi servidor Linux pero hay variaciones en las listas de origen.

Para el cortafuegos, los archivos se almacenan en:
/usr/local/share/GeoIP/alias

Por ejemplo, si el registro aparece el IP 37.204.165.45

Puedes usar:
cd /usr/local/share/GeoIP/alias
grep '37.204.165.45' *-IPv4

Si nada aparece, sigue reducir la búsqueda:

grep '37.204.' *-IPv4

Esto devuelve varias coincidencias, pero según los resultados, verás que el más pertinente será:
RU-IPv4:37.204.0.0/16

Si usas una herramienta el línea o Linux llamado sipcalc
puedes confirmar que ese IP queda dentro del rango 37.204.0.0-37.204.255.255 .

Juro que en mayores casos, aparecerán varias entradas provenientes de Rusia, China, y de tu país
Print
Go Up Pages1
User actions