Como configurar Bloqueio por país – OPNsense firewall
setembro 15, 2024Para configurar o bloqueio e as regras para Geolocalização no OPNsense firewall é necessário primeiro cadastro no site https://www.maxmind.com
- Após cadastra-se e confirmar os dados, entre no menu “Manage License Keys”:
2. Logo após, Clique em “Generate new licence key”
3. Coloque o nome correspondente a nova licença:
4. Após confirmar, entrará na próxima janela informando a id e licença. Abaixo entrará no seguinte bota Download Config:
Neste momento você terá duas alternativas:
5. Clique em Download Config e após realizar o download copiar o link do download gerado para o OPNsense
OU
Copiar o link abaixo e substituir o texto SUALICENÇAQUI pela licença gerada na pagina do MaxMind:
https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-Country-CSV&license_key=SUALICENÇAAQUI&suffix=zip
6. Após gerar o link para resolução de Geolocalização entre no OPNsense / FIREWALL / APELIDOS / ABA GEOIP SETTINGS
7. Dentro de GeoIP settings cole o link que geramos acima e clique em APLICAR:
A página ficará assim:
8. Após gerar a URL será necessário setar os países que deseja bloquear. Clique em FIREWALL / APELIDOS / APELIDOS:
9. Após entrar em APELIDOS OU ALIAS clique no + no canto inferior da tela COLOQUE O NOME GEOIP e selecione o país que deseja bloquear MENOS O SEU PAÍS e clique em SALVAR. Segue:
10. Após criar a regra de bloqueios de países CLIQUE EM APLICAR
11. Agora que escolhemos os países que bloqueamos e geramos as regras de bloqueio de GeoIP, vamos executar a regra. Vá no Menu FIREWALL / REGRAS / WAN e vá em + para CRIAR A REGRA DE DROP:
12. Após clicar em + para gerar a regra, Siga os seguintes passos:
- Ação: Bloquear
- Desabilitado: deixe desmacado
- Quick: Marcado “Aplique a ação imediatamente”
- Interface “Wan”
- Direção: IN
- Versão do TCP/IP IPv4
- Protocolo: any
- Origem / Inveter: Não marcar
- Origem: (O nome da Regra que criou, no nosso caso GEOIP)
- Destino / Inverter: Não marcar
- Destino: qualquer um
- Intervalo de portas de destino: não marcar nada
- Não alterar nenhuma das informações posteriores (em caso de padrão do sistema de fábrica)
- Salvar no final da pagina
13. Após Criar a Regra clique no topo da página Aplicar alterações:
14. Após aplicar estas configurações seu Firewall já deve estar aplicando a regra.
Após criar esta regra, pode se criar regras de TABELAS DE IP, por exemplo:
- https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
- https://www.spamhaus.org/blocklists/do-not-route-or-peer/#how-it-works
Espero tê-lo ajudado!
Fonte: https://techlabs.blog/categories/opnsense/set-up-maxmind-geoip-blocking-in-opnsense
Fonte 2: https://docs.opnsense.org/manual/how-tos/maxmind_geo_ip.html
Fonte 3 (liberar apenas seu país): https://techlabs.blog/categories/opnsense/whitelist-countries-in-opnsense-using-maxmind-geoip-and-firewall-aliases