pfSenseで国ごとのアクセス制限を実施する
Pocket

この年末年始を利用して、自宅環境を一新するにあたりFWをpfSenseにしたのだけど、ログを見ると結構いろんな国からのアクセス…というかアタックがあるようだ。
あんまり変なとこから来られても困るので、国レベルでの接続制限を設定することにした。

1.『pfBlockerNG』のインストール

まずはpfSenseのWebUIにアクセスし、[System] > [Package] >[Available packages]と開き、『pfBlockerNG』の横にある+ボタンをクリックする。

20160104_000001

 

次の画面で本当にインストールしていいかどうか確認を求められるので、「Confirm」をクリックする。

20160104_000002

 

しばらく待つとインストールが完了する。

20160104_000003

 

2.設定(pfBlockerNGの有効化・国の設定等)

さて、これでpfBlockerのインストールが終わったので、次に有効化を実施する。
まず、[Firewall] > [pfBlockerNG]を開き、設定画面を表示させる。

20160104_000004

 

まず「General」の画面から、以下の設定項目を変更する。

20160104_000005

  • [Enable pfBlockerNG]にチェック(Enableにする)
  • [Inbound Firewall Rules]、[Outbound Firewall Rules]で適用するインターフェイスを選択

終了後、一番下の[save]を押下する。

 

上記終了後、[Country]タブを選択し、デフォルトで表示される[Top 20(不正アクセスの多い国T0p20。地味に日本も入ってる。。。)]タブで通信が来てほしくない国をリストから選択、[List Action]をDeny Inboundにし[save]する。

20160106_000001

 

これで、国別のアクセスを制限する事が出来る。
設定終了後しばらくすると、以下のようにpfSenseのダッシュボードからどの程度アクセスがあったのかを確認出来る。

20160106_000002

 

[Packet]をクリックすると、国別でブロックしたアクセスログが表示される。

20160106_000003

 

以外と多いな。。。
真っ先に目に入ったポートがtelnetってのがスゴイ気になる。。。なんだこれ、中国よ。。。

 

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。