Name		Name	Last commit message	Last commit date
parent directory ..
img		img
README.md		README.md
opnsense.py		opnsense.py

README.md

OPNsense

OPNsense封禁模块

下载模块

wget https://raw.githubusercontent.com/sec-report/SecAutoBan/main/device/block/opnsense/opnsense.py

配置OPNsense

添加API

查看官方文档为用户添加API密钥

创建别名组

在防火墙-别名页面新建别名sec_auto_ban并保存:

为别名组创建封禁规则

在防火墙-规则-浮动页面新建两条规则，分别为阻止源IP为别名组及目标IP为别名组，图例:

配置模块

安装依赖

pip3 install SecAutoBan requests

修改配置

修改回连核心模块配置

更改脚本第56-58行

server_ip = "127.0.0.1",
server_port = 80,
sk = "sk-xxx",

修改与OPNsense连接的地址

更改脚本第51行

"url": "http://xxx.xxx.xxx.xxx",

修改刚刚获取的OPNsense API

更改脚本第52-53行

"api_key": "xxx",
"api_secret": "xxx",

运行

python3 opnsense.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

opnsense

opnsense

README.md

OPNsense

下载模块

配置OPNsense

添加API

创建别名组

为别名组创建封禁规则

配置模块

安装依赖

修改配置

修改回连核心模块配置

修改与OPNsense连接的地址

修改刚刚获取的OPNsense API

运行

Files

opnsense

Directory actions

More options

Directory actions

More options

Latest commit

History

opnsense

Folders and files

parent directory

README.md

OPNsense

下载模块

配置OPNsense

添加API

创建别名组

为别名组创建封禁规则

配置模块

安装依赖

修改配置

修改回连核心模块配置

修改与OPNsense连接的地址

修改刚刚获取的OPNsense API

运行