Como configurar Bloqueio por país – OPNsense firewall

setembro 15, 2024 Por Joel Kern 0

Para configurar o bloqueio e as regras para Geolocalização no OPNsense firewall é necessário primeiro cadastro no site https://www.maxmind.com

  1. Após cadastra-se e confirmar os dados, entre no menu “Manage License Keys”:

2. Logo após, Clique em “Generate new licence key”

3. Coloque o nome correspondente a nova licença:

4. Após confirmar, entrará na próxima janela informando a id e licença. Abaixo entrará no seguinte bota Download Config:

Neste momento você terá duas alternativas:

5. Clique em Download Config e após realizar o download copiar o link do download gerado para o OPNsense

OU

Copiar o link abaixo e substituir o texto SUALICENÇAQUI pela licença gerada na pagina do MaxMind:

https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-Country-CSV&license_key=SUALICENÇAAQUI&suffix=zip

6. Após gerar o link para resolução de Geolocalização entre no OPNsense / FIREWALL / APELIDOS / ABA GEOIP SETTINGS

7. Dentro de GeoIP settings cole o link que geramos acima e clique em APLICAR:

A página ficará assim:

8. Após gerar a URL será necessário setar os países que deseja bloquear. Clique em FIREWALL / APELIDOS / APELIDOS:

9. Após entrar em APELIDOS OU ALIAS clique no + no canto inferior da tela COLOQUE O NOME GEOIP e selecione o país que deseja bloquear MENOS O SEU PAÍS e clique em SALVAR. Segue:

10. Após criar a regra de bloqueios de países CLIQUE EM APLICAR

11. Agora que escolhemos os países que bloqueamos e geramos as regras de bloqueio de GeoIP, vamos executar a regra. Vá no Menu FIREWALL / REGRAS / WAN e vá em + para CRIAR A REGRA DE DROP:

12. Após clicar em + para gerar a regra, Siga os seguintes passos:

  • Ação: Bloquear
  • Desabilitado: deixe desmacado
  • Quick: Marcado “Aplique a ação imediatamente”
  • Interface “Wan”
  • Direção: IN
  • Versão do TCP/IP IPv4
  • Protocolo: any
  • Origem / Inveter: Não marcar
  • Origem: (O nome da Regra que criou, no nosso caso GEOIP)
  • Destino / Inverter: Não marcar
  • Destino: qualquer um
  • Intervalo de portas de destino: não marcar nada
  • Não alterar nenhuma das informações posteriores (em caso de padrão do sistema de fábrica)
  • Salvar no final da pagina

13. Após Criar a Regra clique no topo da página Aplicar alterações:

14. Após aplicar estas configurações seu Firewall já deve estar aplicando a regra.

Após criar esta regra, pode se criar regras de TABELAS DE IP, por exemplo:

Espero tê-lo ajudado!

Fonte: https://techlabs.blog/categories/opnsense/set-up-maxmind-geoip-blocking-in-opnsense

Fonte 2: https://docs.opnsense.org/manual/how-tos/maxmind_geo_ip.html

Fonte 3 (liberar apenas seu país): https://techlabs.blog/categories/opnsense/whitelist-countries-in-opnsense-using-maxmind-geoip-and-firewall-aliases