OPNsense 封鎖非台灣地區 IP 連線 (台灣 IP 全列表)
之前寫過一篇「pfsense 封鎖非台灣地區 IP 連線 (台灣 IP 全列表)」。這次來說說如何在 OPNsense 上達成相同的設定。如果你的公司或家庭內部的伺服器或任何服務並不需要給台灣以外的裝置連線。那麼其實可以將台灣地區以外的連線全部封鎖。這麼做可以減少八至九成以上的網路攻擊及試探。
OPNsense 在別名管理這點上比 pfSense 強,可以直接用貼上的方式匯入內容。
首先下載本文附件的台灣地區 IP 列表。然後前往「Firewall > Aliases」中建立一個台灣 IP 的別名。
在 Name 的地方輸入一個別名,例如「TW_IPs」,Type 選擇「Network(s)」,其它保留預設不變。在「Content」中直接將先前下載的台灣地區 IP 列表的全部內容貼上。
很重要的一點!請將你的區域網路例如:192.168.1.0/24 加入到台灣地區 IP 列表的最後面。否則可能內網存取會有問題。
由於列表內容很多,貼上的過程會遇到多次提示網頁無回應。沒關係,一直按「等一下」直到貼上完成。
貼上後結果如下。按下儲存存檔。
前往「Firewall: Rules: WAN」新增一條如下的規則:
[*]Action 選擇 Block
[*]Interface 選擇 WAN
[*]TCP/IP Version 選擇 IPv4
[*]Protocol 選擇 Any
[*]Source 選擇 Single host or alias 並在其中選擇「TW_IPs」這個別名。並且千萬記得要勾選「Source / Invert」這個反向符合。未勾選之前的意思是「TW_IPs」內的列表會符合這個條件;勾選後就變成「TW_IPs」列表之外的,也就是台灣地區 IP 之外才符合此條件。
[*]其它的內容保留預設值
[*]儲存此規則
最後還有一個最需要注意的,這條規則必須放在預設規則之後,並且在其它的規則之前。(規則是越前面的權重越高)
註: 在此規則之後的才受到此規則的限制,在它前面的不受限制。可自行善加調整位置利用。
頁:
[1]