Firewalls
OPNsense einrichten
Konfigurieren Sie Cybora Threat-Feeds in OPNsense als URL Table Aliases und nutzen Sie sie in Firewall-Regeln gegen bösartige IP-Infrastruktur.
Zuletzt aktualisiert: 15. Juni 2026
Auf dieser Seite
Verwenden Sie diese Anleitung, um Cybora in OPNsense über native Firewall-Aliases einzubinden. In OPNsense ist der sauberste native Weg, Cybora als IP-basierten URL Table Alias zu verwenden und diesen Alias dann in Firewall-Regeln einzusetzen.
Was OPNsense mit einem Cybora-Feed machen kann
- OPNsense kann entfernte IP-Feeds in einen URL Table Alias laden und den Alias automatisch aktuell halten.
- Der importierte Alias kann dann in Firewall-Regeln dort verwendet werden, wo sonst Host- oder Network-Aliases genutzt werden.
- Dieser native Alias-Workflow eignet sich am besten für IP-basierte Cybora-Feeds. Für Domain- oder URL-basierte Durchsetzung sind in der Regel weitere DNS- oder Web-Layer-Kontrollen nötig.
Bevor Sie beginnen
- Verwenden Sie eine OPNsense-Version, die Firewall > Aliases und URL Table Aliases unterstützt.
- Stellen Sie sicher, dass die Firewall Ihre Cybora-Feed-URL über HTTPS erreichen kann.
- Verwenden Sie einen IP-basierten Cybora-Feed für den nativen OPNsense-Alias-Workflow.
- Der entfernte Feed sollte Plain Text bleiben, mit einer IP-Adresse pro Zeile.
Alias erstellen
- Gehen Sie zu Firewall > Aliases und fügen Sie einen neuen Alias hinzu.
- Geben Sie einen klaren Alias-Namen und eine Beschreibung ein.
- Setzen Sie den Alias-Typ auf URL Tables (IPs).
- Fügen Sie Ihre Cybora-Feed-URL in das Content-Feld ein.
- Setzen Sie die Refresh frequency so passend wie möglich zu Ihrem Cybora-Plan. Fragen Sie den Feed nicht häufiger ab, als Ihr Plan erlaubt. Innerhalb des erlaubten Intervalls ist nur eine Abfrage zulässig. Zu häufiges Polling kann dazu führen, dass der Feed blockiert wird.
- Speichern Sie den Alias und übernehmen Sie die Änderungen.
Alias in der Policy anwenden
- Öffnen Sie die Firewall-Regel, in der Sie die importierten Indikatoren blockieren oder abgleichen möchten.
- Verwenden Sie den Cybora-Alias als Source oder Destination, je nach Policy-Design.
- Setzen Sie die Aktion auf block, reject oder eine andere für Ihr Modell passende Aktion.
- Aktivieren Sie Logging auf der Regel, damit Sie Treffer im Live-Traffic bestätigen können.
- Übernehmen Sie die aktualisierte Firewall-Konfiguration.
Validierung
- Gehen Sie zu Firewall > Diagnostics > Aliases und prüfen Sie die geladenen Alias-Inhalte.
- Bestätigen Sie, dass sich Last updated nach einer Aktualisierung ändert.
- Verwenden Sie Find references oder die Live-Firewall-Logs, um zu prüfen, ob der Alias von den vorgesehenen Regeln abgeglichen wird.
- Testen Sie mit bekanntem passendem Traffic und bestätigen Sie, dass sich die Regel wie erwartet verhält.