Embedded Files
Versão avaliada: OPNsense + Plugin CrowdSEC
Decisions - Blacklists
Decisions - Blacklists
Acesse o OPNsense em Services > CrowdSec > Decisions para acompanhar se algum IP esta sendo bloqueado.
Os IPs desta lista ficam 4 horas de quarentena e após esse tempo são liberados novamente. Caso queira remover manualmente basta excluir a linha correspondente ao IP em questão.
Para limpar um IP que esteja bloqueado utilizando CLI use:
# cscli decisions list -a
# cscli decisions delete --ip 10.3.35.11
Whitelists
Whitelists
Não existe uma área dentro do OPNsense (25.7.1) para definir o(s) IP(s) que não sejam bloqueado(s), para isso execute:
# cscli parsers install crowdsecurity/whitelists
# service crowdsec reload
Edite o arquivo e adicione o IP que deseja que não seja mais bloqueado:
# vi /usr/local/etc/crowdsec/parsers/s02-enrich/whitelists.yaml
name: crowdsecurity/whitelists
description: "Whitelist events from private ipv4 addresses"
whitelist:
reason: "private ipv4/ipv6 ip/ranges"
ip:
- "::1"
- 10.3.35.11 <- IP adicionado
cidr:
- "127.0.0.0/8"
- "192.168.0.0/16"
- "10.0.0.0/8"
- "172.16.0.0/12"
# expression:
# - "'foo.com' in evt.Meta.source_ip.reverse"
Page updated
Google Sites
Report abuse