我们希望在 pfsense 上检测到恶意 IP 后自动添加防火墙阻止规则。在大多数情况下,手动花在这个问题上的时间会浪费掉。我们正在寻找自动化的方法,并在 pfsense 上寻找自定义包。有像 suricata 这样的工具可以充当检测系统,github 上的一些 python 脚本和 pfsense 上的 easyrule(最后 2 个用于 shell)。 我们真正想做的是创建一个数据库来存储恶意 IP,并从这个数据库中提取 IP 的包或脚本来自动创建防火墙规则。我们应该如何处理这个问题?或者是否有任何现实世界中人们使用防火墙(尤其是 pfsense)的例子?
答案 0 :(得分:0)
您无需自己制作 IP 列表。其中有很多可以在互联网上找到。 您可以使用以下列表:
获得 IP 列表后,请使用 pfBlockerNG 来阻止它们。