OPNsense, filtrage basé sur la géolocalisation.

Qui n’a jamais été victime d’un scan de son firewall/parefeu à la recherche d’un accès ssh ?

Dans mon cas, je dois impérativement passer par le port standard(22) pour me connecter, sinon, les firewalls des firmes pour lesquelles je travaille ne me laissent pas passer.

Dés lors, les “scans” pleuvent de partout:

  • Asie
  • Russie
  • Allemagne (souvent ene provenance de machine mal configurées cgez Hetzner)
  • Afrique

A fin de limiter la taille de mes logs,

sur mon petit APU 2C4, j’ai installé OPNsense (un firewall/parefeu open source et gratuit, developpé par la société Deciso B.V.), et j’ai mis en place le filtrage par “GeoIP”.

Ainsi,

En créant un alias avec comme type “GeoIP”, on peut selectionner les zones que l’on accepte basé sur une liste “communautaire”. Il peut y avoir des erreurs, mais des tests effectués pendant quelques heures, aucune des IPs geolocalisées en Belgique, France, Luxembourd et aux Pays-Bas ne semblent bloquées, ou mal référencée.

Leave a Reply

Your email address will not be published. Required fields are marked *