OPNsense Anleitung

Verwenden Sie diese Anleitung, um Cybora in OPNsense ueber native Firewall-Aliases einzubinden. In OPNsense ist der sauberste native Weg, Cybora als IP-basierten URL Table Alias zu verwenden und diesen Alias dann in Firewall-Regeln einzusetzen.

Was OPNsense mit einem Cybora-Feed machen kann

  • OPNsense kann entfernte IP-Feeds in einen URL Table Alias laden und den Alias automatisch aktuell halten.
  • Der importierte Alias kann dann in Firewall-Regeln dort verwendet werden, wo sonst Host- oder Network-Aliases genutzt werden.
  • Dieser native Alias-Workflow eignet sich am besten fuer IP-basierte Cybora-Feeds. Fuer Domain- oder URL-basierte Durchsetzung sind in der Regel weitere DNS- oder Web-Layer-Kontrollen noetig.

Bevor Sie beginnen

  • Verwenden Sie eine OPNsense-Version, die Firewall > Aliases und URL Table Aliases unterstuetzt.
  • Stellen Sie sicher, dass die Firewall Ihre Cybora-Feed-URL ueber HTTPS erreichen kann.
  • Verwenden Sie einen IP-basierten Cybora-Feed fuer den nativen OPNsense-Alias-Workflow.
  • Der entfernte Feed sollte Plain Text bleiben, mit einer IP-Adresse, einem Subnetz oder einem Bereich pro Zeile.

Alias erstellen

  1. Gehen Sie zu Firewall > Aliases und fuegen Sie einen neuen Alias hinzu.
  2. Geben Sie einen klaren Alias-Namen und eine Beschreibung ein.
  3. Setzen Sie den Alias-Typ auf URL Tables (IPs).
  4. Fuegen Sie Ihre Cybora-Feed-URL in das Content-Feld ein.
  5. Setzen Sie die Refresh frequency so passend wie moeglich zu Ihrem Cybora-Plan. Fragen Sie den Feed nicht haeufiger ab, als Ihr Plan erlaubt. Innerhalb des erlaubten Intervalls ist nur eine Abfrage zulaessig. Zu haeufiges Polling kann dazu fuehren, dass der Feed blockiert wird.
  6. Speichern Sie den Alias und uebernehmen Sie die Aenderungen.

Alias in der Policy anwenden

  1. Oeffnen Sie die Firewall-Regel, in der Sie die importierten Indikatoren blockieren oder abgleichen moechten.
  2. Verwenden Sie den Cybora-Alias als Source oder Destination, je nach Policy-Design.
  3. Setzen Sie die Aktion auf block, reject oder eine andere fuer Ihr Modell passende Aktion.
  4. Aktivieren Sie Logging auf der Regel, damit Sie Treffer im Live-Traffic bestaetigen koennen.
  5. Uebernehmen Sie die aktualisierte Firewall-Konfiguration.

Validierung

  1. Gehen Sie zu Firewall > Diagnostics > Aliases und pruefen Sie die geladenen Alias-Inhalte.
  2. Bestaetigen Sie, dass sich Last updated nach einer Aktualisierung aendert.
  3. Verwenden Sie Find references oder die Live-Firewall-Logs, um zu pruefen, ob der Alias von den vorgesehenen Regeln abgeglichen wird.
  4. Testen Sie mit bekanntem passendem Traffic und bestaetigen Sie, dass sich die Regel wie erwartet verhaelt.
Zurück zur Startseite