Guida OPNsense

Utilizza questa guida per integrare Cybora in OPNsense tramite alias firewall nativi. In OPNsense, il workflow nativo piu pulito consiste nel consumare Cybora come URL Table alias basato su IP e poi usare tale alias nelle regole del firewall.

Cosa puo fare OPNsense con un feed Cybora

  • OPNsense puo caricare feed IP remoti in un URL Table alias e mantenere l’alias aggiornato automaticamente.
  • L’alias importato puo poi essere usato nelle regole del firewall ovunque normalmente useresti un alias host o network.
  • Questo workflow nativo e adatto soprattutto ai feed Cybora basati su IP. Se vuoi applicare enforcement su domini o URL, di solito servono controlli aggiuntivi a livello DNS o web.

Prima di iniziare

  • Usa una versione di OPNsense che supporti Firewall > Aliases e gli URL Table aliases.
  • Assicurati che il firewall possa raggiungere la URL del tuo feed Cybora tramite HTTPS.
  • Usa un feed Cybora basato su IP per il workflow nativo di alias in OPNsense.
  • Il feed remoto deve restare in plain text con un IP, subnet o range per riga.

Creare l’alias

  1. Vai su Firewall > Aliases e aggiungi un nuovo alias.
  2. Inserisci un nome alias chiaro e una descrizione.
  3. Imposta il tipo di alias su URL Tables (IPs).
  4. Incolla la URL del tuo feed Cybora nel campo content.
  5. Imposta la Refresh frequency il piu possibile in linea con il tuo piano Cybora. Non interrogare il feed piu spesso di quanto il tuo piano consenta. E consentita una sola richiesta nell’intervallo permesso. Un polling eccessivo puo causare il blocco del feed.
  6. Salva l’alias e applica le modifiche.

Applicare l’alias nella policy

  1. Apri la regola del firewall in cui vuoi bloccare o fare match con gli indicatori importati.
  2. Usa l’alias Cybora come source o destination, in base al design della tua policy.
  3. Imposta l’azione su block, reject o un’altra azione adatta al tuo modello di policy.
  4. Abilita il logging sulla regola per confermare i match nel traffico live.
  5. Applica la configurazione aggiornata del firewall.

Verifica

  1. Vai su Firewall > Diagnostics > Aliases e controlla il contenuto caricato dell’alias.
  2. Conferma che Last updated cambi dopo il refresh dell’alias.
  3. Usa Find references o i log live del firewall per verificare che l’alias venga usato dalle regole previste.
  4. Testa con traffico noto che dovrebbe corrispondere e conferma che la regola si comporti come previsto.

Ulteriori letture

Torna alla home