FireHOL en Opnsense
#1
FireHOL son unas listas de bloqueo de ips que cada una de ellas son un conjunto de una buena cantidad de otras listas que se dividen en varios niveles. Las ips que se bloquean con estas listas son de todo tipo y contienen Botnets, Malware, ips atacantes detectadas por firewalls profesionales, etc, etc y en algunos de los casos como la más completa de todas que es la FireHOL Level 1 bloquean millones de ips maliciosas como se puede ver en la siguiente imagen

   

Estas listas se pueden configurar para que bloqueen en la Wan y son útiles por seguridad tanto si se tienen puertos abiertos en Opnsense como si no. En la Lan también se pueden configurar para bloquear conexiones de salida pero con algunos matices que luego explicaré.

Para añadirlas nos vamos a Cortafuegos - Aliases y le damos al símbolo + que nos encontramos a la derecha

   

Las tenemos que configurar, más o menos, como se ve en la siguiente imagen

   

Le ponemos un nombre identificativo y escogemos el parámetro Tabla URL (IPs). Estas listas se actualizan varias veces al dia así que como se puede ver en la imagen lo tengo configurado para que se actualicen cada 3 horas.

Lo que se ve en el apartado Contenido de la imagen anterior se puede configurar de varias maneras. En la imagen se ve que tengo todas las direcciones de descarga de listas juntas y lo tengo así porque sólo tengo configuradas las listas FireHOL para que bloqueen en la Wan. Antes he comentado que se pueden poner también para que bloqueen las salidas en la Lan. Mucha gente lo tiene de esa forma con la condición de NO utilizar en este caso la FireHOL Level 1

Si esa fuera vuestra intención en lugar de poner todas las listas juntas en el apartado Contenido en el que estamos pondríamos todas excepto la Level 1 y a continuación crearíamos un nuevo Alias con únicamente esa lista que pondríamos a bloquear en la Wan pero no en la Lan

Las listas de bloqueo FireHOL son las siguientes:

Level 1: https://raw.githubusercontent.com/ktsaou...el1.netset

Level 2: https://raw.githubusercontent.com/ktsaou...el2.netset

Level 3: https://raw.githubusercontent.com/ktsaou...el3.netset

Webserver: https://raw.githubusercontent.com/ktsaou...ver.netset

PELIGRO: Aunque he puesto las direcciones completas de las listas no aparecen así, para solventarlo le damos con el botón derecho del ratón y escogemos Copiar dirección de enlace.

Ahora nos vamos a Cortafuegos - Reglas - Wan y vamos a crear una nueva regla de bloqueo dándole al símbolo + que está a la derecha

   

La configuramos de la siguiente forma

   

Acción Bloquear y Destino el nombre que le hayamos puesto antes para FireHOL y que podemos encontrar en el desplegable. Hecho esto en la parte de abajo guardamos los cambios. Una vez creada la regla os recuerdo que el orden de importancia de las reglas en un firewall es de arriba hacia abajo así que si tenemos puertos abiertos esta nueva regla de FireHOL tiene que estar encima de ellos.

Si quisiéramos configurarlas también en la Lan nos iríamos a Cortafuegos - Reglas - Lan y le damos al símbolo + que está a la derecha 

   

Lo tendríamos que dejar tal cómo se ve en la siguiente imagen

   

Como he comentado antes en mi caso NO las tengo configuradas como bloqueo de salida en la Lan pero ya digo que mucha gente si las tiene siempre que no se utilice para eso la Level 1

Si quisiéramos comprobar que las ips de las listas FireHOL se descargan en Opnsense corréctamente lo podríamos hacer accediendo a Cortafuegos - Diagnósticos - Aliases escogiendo en el desplegable de la parte superior el nombre que antes le hayamos puesto a FireHOL

   
  Responder




Usuarios navegando en este tema: 1 invitado(s)