Guten Abend,
seit geraumer Zeit betreibe ich meine Mailkuh hinter einer OPNsense-Firewall in Kombination mit einem HAProxy-Reverse-Proxy.
Nachdem der Netfilter emsig IP-Adressen sammelt, die durch zu häufige “Anklopfversuche” auffallen stellt sich mit die Frage, ob die Möglichkeit besteht, genau diese IP-Adressen der OPNsense-Firewall zur Verfügung zu stellen. Immerhin soll eine Firewall nach meinem Verständnis genau diese Arbeit auch erledigen. Zudem lässt sich aus daraus auch ein wirksamer Filter aufbauen, der zusätzlich auch die anderen hinter der OPNSense betriebenen Server vor den “Anklopfern” schützen kann.
Die OPNsense-API unterstützt auch die Übergabe der IP-Adressen z.B. in einen Firewall-Alias.
Ein ensprechendes Skript zur Übergabe der IP-Adressen an OPNsense habe ich bereits erstellt. Mir fehlt allerdings der Ansatz, wie ich den Netfilter der Mailcow zur Zusammenarbeit “überreden” kann.
Für Tipps und Tricks bin ich offen und möchte mich hierfür schon einmal herzlich bedanken.
Viele Grüße
Feuernatter