Blacklist für die Firewall?

Wie kann man das Konfigurieren?
Post Reply
F2B
Posts: 83
Joined: August 21st, 2012, 5:48 pm

Blacklist für die Firewall?

Post by F2B » May 24th, 2019, 1:30 pm

Hallo Forum,

gibt es eine Möglichkeit für die Firewall (nicht URL-Filter) eine Blacklist zu erstellen mit Hilfe dieser Blacklist dann die darin enthaltenen IPs von der Firewall gesperrt werden?
Also die Suche hier im Forum hat mir irgendwie nur Treffer bzgl. URL-Filter gebracht.

Gruß
F2B

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: Blacklist für die Firewall?

Post by ummeegge » May 24th, 2019, 2:38 pm

Hi F2B,
ich mache das über die firewall.local --> https://wiki.ipfire.org/configuration/f ... wall.local . Es kommt einwenig darauf an wie umfangreich das alles werden soll und ob du da dynamische Listen für verwenden möchtest.
Sollte das eine simple IP Liste sein kannst du dir diese irgendwo extern ablegen und z.b. mit einer for Schleife auslesen ein Beispiel hierfür findest im Wiki allerdings wird die FW Performanz unterirdisch wenn du da ein paar hundert IP´s drinne hast.
Bei umfangreichen Listen lohnt sich der Einsatz von IPSet --> https://wiki.ipfire.org/configuration/f ... ?s[]=ipset was ich derzeit auch nutze. Habe aktuell 18982 IPs und 5431 CIDRs heute drinne, Tests im gleichen Umfang hatte ich damals schon mit einem ALIX Board am laufen ( relativ schwach auf der Brust ;) und es gab keine spürbaren Geschwindigkeitsunterschiede.
Zum Thema Listen gibt´s auch einiges aber das lasse ich hier bis auf den Link --> viewtopic.php?f=50&t=15124 mal wenn du hierzu weiteres Interesse hast kannst du ja mal reinschauen bzw. hier was schreiben.

Grüsse,

UE

EDIT: Event. ist das hier --> viewtopic.php?f=27&p=124808#p124775 --> https://github.com/timfprogs/ipfblocklist ja auch interesant für dich, wäre dann auch was mit WI...
Image
Image

F2B
Posts: 83
Joined: August 21st, 2012, 5:48 pm

Re: Blacklist für die Firewall?

Post by F2B » May 24th, 2019, 7:32 pm

Vielen Dank für deine Mühe @ummeegge. :)

https://github.com/timfprogs/ipfblocklist wäre eigentlich das was ich suchen würde. Leider gibt es wohl keine Möglichkeit dort selber IP-Adressen hinzuzufügen oder?

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: Blacklist für die Firewall?

Post by ummeegge » May 24th, 2019, 8:04 pm

Jo gerne :) ,
F2B wrote:
May 24th, 2019, 7:32 pm
https://github.com/timfprogs/ipfblocklist wäre eigentlich das was ich suchen würde. Leider gibt es wohl keine Möglichkeit dort selber IP-Adressen hinzuzufügen oder?
ich kann hierzu leider nichts sagen da ich es nicht nutze aber Debugging und Feedback ist immer toll bei freier Software ;).
Habe meine Listen derzeit vorranging bei Firehol --> http://iplists.firehol.org/ , ist einwenig so gewachsen bei mir und funktioniert schon ein paar Jahre doch recht gut da ich auch gerne immer mal wieder auf DNSBL zurückgreife --> https://github.com/firehol/firehol/wiki/dnsbl-ipset.sh liegt das eher in meinem Spektrum. Dennoch tolle Arbeit von TimF was ich da so sehe, am besten du frägst in den Topics die es schon gibt .

Grüsse,

UE
Image
Image

F2B
Posts: 83
Joined: August 21st, 2012, 5:48 pm

Re: Blacklist für die Firewall?

Post by F2B » May 25th, 2019, 12:08 pm

Kann man eigentlich das
https://wiki.ipfire.org/configuration/f ... wall.local
und das
https://github.com/timfprogs/ipfblocklist
kombinieren oder kommen die sich in die Quere? :)

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: Blacklist für die Firewall?

Post by ummeegge » May 25th, 2019, 4:22 pm

Klar geht beides. Du kannst aber auch mal im Source Code Schnuppern --> https://github.com/timfprogs/ipfblockli ... ocklist.pl da wird keine firewall.local verwendet aber auch wenn wäre das kein Problem solange die Sets nicht den gleichen Namen haben.

UE
Image
Image

F2B
Posts: 83
Joined: August 21st, 2012, 5:48 pm

Re: Blacklist für die Firewall?

Post by F2B » May 26th, 2019, 9:01 am

Vielen Dank für Deine Unterstützung. Dann werde ich mich mal daran wagen. :)

Post Reply