Δεν ξέρω αν είναι το κατάλληλο forum για το pfSence αλλά από τις post που διαβάζω βλέπω συχνά αναφορές για το συγκεκριμένο firewall οπότε ελπίζω να βρω κάποιον που να έχει περισσότερη εμπειρία από μένα για κάποιες ερωτήσεις.
Βασικά η εμπειρία μου με το pfSence είναι μικρή. Έστησα πριν μερικά χρόνια ένα pfSence με την βοήθεια ενός φίλου (που είναι πλέων στο εξωτερικό) το οποίο δουλεύει χωρίς πρόβλημα, και από τότε δεν το έχω πειράξει.
Έχω στήσει τις τελευταίες μέρες ένα pfSence σε ένα datacenter στην Γερμανία για να “κρύψω” πίσω από αυτό μερικούς deticated servers. Βασικά το θέλω μόνο για VPN, για να συνδέομαι από το γραφείο ή το σπίτι μου στους servers μέσω του pfSence και να μην συνδέομαι απευθείας στους servers μέσω τις δικής τους WAN IP. Το internet για τους deticated servers δεν το κάνω routing μέσω pfSence (για την ώρα) γιατί δεν μου είναι αναγκαίο.
Δεν πέρασαν όμως ούτε 24 ώρες από τότε που το έστησα και στα logs βλέπω προσπάθειες επίθεσης (ή απλό σκανάρισμα στις πόρτες) από ένα σωρό bots… και έχω ανοιχτά μόνο της πόρτα 80 & 443 (για να μπορώ να διαχειρίζομαι το pdFsence από το web interface) και την UPP 1194 που είναι για το OpenVPN.
Πώς μπορώ να μπλοκάρω αυτά τα bots, έστω με GeoIP functionality ή με λίστς από malicious IPs? Βρήκα στο internet το pfBlockerNG αλλά ότι διάβασα και ότι video είδα αφορούν το μπλοκάρισμα το inbound & outbound traffic του εσωτερικού σου δικτύου που περνάει μέσα από το pfSence, όχι το ίδιο το pfSence. Μπορεί το pfBlockerNG να μπλοκάρει αυτές τις malicious IPs ώστε να μην μου “βαράνε” τις ανοιχτές πόρτες του pfSence?
