我们希望在 pfsense 上检测到恶意 IP 后自动添加防火墙阻止规则。在大多数情况下,手动花费在此问题上的时间会浪费掉。我们正在寻找自动化的方法,并在 pfsense 上寻找自定义包。有像 suricata 这样的工具可以充当检测系统,github 上有一些 python 脚本和 pfsense 上的 easyrule(最后两个用于 shell)。我们真正想做的是创建一个数据库来存储恶意 IP,以及一个包或脚本从该数据库中提取 IP 以自动创建防火墙规则。我们应该如何处理这个问题?或者是否有任何现实世界中人们使用防火墙(尤其是 pfsense)的例子?
问问题
188 次
1 回答
0
您不需要自己制作IP列表。在互联网上有很多可用的。您可以使用以下列表:
- https://feodotracker.abuse.ch/downloads/ipblocklist.txt
- https://sslbl.abuse.ch/blacklist/sslipblacklist.txt
- https://cinarmy.com/list/ci-badguys.txt
- http://www.talosintelligence.com/documents/ip-blacklist
获得 IP 列表后,请使用 pfBlockerNG 阻止它们。
于 2021-06-15T20:16:04.743 回答