Mittels OPNsense ist es auf einfache Art und Weise möglich, „bösartige“ IPs (z.B. basierend auf Spamhaus) zu blockieren.
Blacklists mit OPNsense
- Alias mit den Blacklisten erstellen
- Firewall Regel erstellen
Alle Rule-Tabs mit Ausnahme von „Floating“ sind nur für den eingehenden Datenverkehr vorgesehen. Wir wollen aber sowohl eine ausgehende als auch eingehende Filterung erreichen. Dies kann über eine „Floating-Regel“ erreicht werden:
