Створення чорного списку IP-адрес за допомогою Zone-Based Firewall на UniFi роутері

1

Вступ

Ознайомившись із графіком активності Postfix сервера за допомогою Zabbix, я визначив, що кожні 5 хвилин зловмисник перебирає логіни та паролі методом брутфорса. Щоб цьому запобігти, я вирішив діяти вручну та продемонструвати, як створити правило для фаєрвола на основі чорного списку IP-адрес.

У моєму роутері Ubiquiti UniFi UXG-Lite можна заблокувати певні IP-адреси або підмережі, створивши Network Objects і використовуючи Firewall Policy.

Створення чорного списку

Чорний список – це перелік IP-адрес і/або підмереж, організований як група мережевих об’єктів. Щоб створити таку групу, виконайте такі кроки:

  1. Перейдіть у меню Settings (шестерня).
  2. Виберіть Profiles.
  3. Перейдіть до Network Objects.
  4. Натисніть Create New.

У вікні, що відкриється, заповніть такі поля:

  • Object Name – назва групи (наприклад, Postfix Black List).
  • Type – виберіть “IPv4 Address/Subnet”.
  • Address – введіть першу IP-адресу або підмережу.

Після цього натисніть Add, щоб створити список і застосувати зміни.

Створення правила блокування для Ubiquiti UniFi Zone-Based Firewall

Враховуючи те, що в мене оновився роутер, то в мене активувалася нова функція – Zone-Based Firewall. Вона візуально розділяє правила на групи відповідно до їх типу. Тому налаштування я буду робити в новому інтерфейсі, де правила вже називаються полісі.

Згідно таблички зон, полісі треба додати в комірку на перехресті Source External та Destination Internal. Для цього клацаємо на комірку і в самому низу списку полісі клацаємо на кнопку Create Policy.

Принцип роботи полісі простий:

  1. Виявляти зовнішній трафік на наявність IP-адрес та/або підмереж які внесені в чорний список
  2. Блокувати трафік з відповідних IP-адрес та/або підмереж, при умові що трафік направляється в локальну мережу.

Таке налаштування з’явилося тільки в Zone-Based Firewall, адже до цього нововведення можна було блокувати весь трафік. Наразі налаштування більш гнучкі, тому таке полісі можна створити для кожної зони окремо.

Справа відкриється сайдбар, де необхідно заповнити відповідні поля. Поля згруповані по блокам, щоб можна було легше орієнтуватися в налаштуваннях:

Name: Postfix Black List.

Блок Source Zone

  • Значення External буде за замовчуванням, якщо раніше була вказана необхідна комірка в таблиці Zone-Based Firewall, інакше необхідно вибрати значення External
  • Вибрати значення IP
  • Вибрати значення Object
  • З випадаючого списка вибрати раніше створену групу Postfix Black List
  • Вибрати значення Port: Any

Блок Action

  • Вибрати значення Block

Блок Destination Zone

  • Значення Internal буде за замовчуванням, якщо раніше була вказана необхідна комірка в таблиці Zone-Based Firewall, інакше необхідно вибрати значення Internal
  • Вибрати значення Any
  • Вибрати значення Port: Any

Блок додаткових налаштувань

  • IP Version: IPv4
  • Protocol: All
  • Connection State: All
  • Syslog Logging: checkbox enabled
  • Schedule: Always
  • Description: Block all IP’s from the Postfix blacklist

Клацаємо Add Policy. Нове правило відобразиться в списку правил, також воно буде застосовано миттєво.

Перевірка роботи полісі

Записи фіксуються в меню System Log на вкладці Triggers. Де можна вибрати кожен окремий запис і ознайомитися з деталями, як зображено на скріншоті.

Висновки

Функція Zone-Based Firewall в Ubiquiti UniFi дозволяє ефективно блокувати небажаний трафік, використовуючи чорні списки IP-адрес. Використання Network Objects і гнучких політик у новому інтерфейсі спрощує налаштування та керування безпекою мережі.

, ,