Category: Firewall

In modern network security, Suricata IDS/IPS is one of the most important protection layers on OPNsense.However, after OPNsense 25.x updated the Intrusion Detection UI, many users become confused when they see a long list of RuleSets under the “Download” tab. What should you enable?Which RuleSets are safe?Which ones cause false positives? This guide explains how…

在企業網路架構中，Suricata IDS/IPS 是 OPNsense 最重要的安全組件之一。然而，Suricata 25.x 之後的介面調整，讓許多人在「規則下載頁（Download）」中看到大量 RuleSets 時感到困惑——每個名稱都看不懂，要怎麼選？哪些要開？哪些不要動？ 這篇文章整理最新版 OPNsense Suricata 的規則使用建議，讓你能輕鬆選到 安全、穩定、最低誤判 的規則組合。 🧩 一、Suricata 規則為什麼這麼多？ OPNsense 將 Suricata 的規則拆成多個 RuleSets，例如： 每個 RuleSet 裡面可能包含數百到數千條 signature，如果全部啟用： ❌ 容易誤判（false positive）❌ 會擋住內部正常流量❌ 造成 OPNsense CPU 過高❌ Log 巨量、難以維護 因此 不建議全開，只建議啟用必要規則。 🧩 二、最推薦啟用的 Suricata RuleSets（安全、低誤報） 如果你沒有非常深入 Suricata 經驗，最建議啟用以下組合： 1️⃣ abuse.ch 系列（強烈推薦） 這是目前最乾淨、專業、誤判最低的威脅情資來源。 建議啟用： 這五組涵蓋： 幾乎不會誤擋內部流量。 2️⃣ ET…

1️⃣ Verify Status Go to Check: 2️⃣ Create and Apply Policies Navigate to: Click Add Policy: 🔹 Application Control Block or allow specific app categories: 👉 Start in Monitor mode to evaluate before enforcing. 🔹 Web Controls Enable or block website categories: 🔹 Security Controls Activate: 🔹 Bandwidth Control (Business edition) Assign limits per app…

🧭 一、Zenarmor 完成安裝後的設定步驟 Step 1️⃣ 進入 Dashboard 檢查狀態 進入： 你會看到以下資訊： ✅ 若顯示 Engine 已啟動、介面正確，代表安裝成功。 Step 2️⃣ 建立並套用 Policy 策略 進入： Zenarmor 的 Policy 是 L7 層級規則集合，類似傳統防火牆的「規則集」，但可以根據應用分類、網站類別或內容來控制。 🔹 建立新的 Policy 點選「Add Policy」： 🔹 設定 Policy 規則項目 進入 Policy 後，你會看到幾個主要分頁： 1️⃣ Application Control 2️⃣ Web Controls 3️⃣ Security Controls 4️⃣ Bandwidth Control (若使用 Business 版本) Step 3️⃣…

🧭 1. What is Zenarmor? Zenarmor (formerly Sensei) by Sunny Valley Networksis a Layer-7 Next-Generation Firewall (NGFW) plugin for OPNsense. It adds Deep Packet Inspection (DPI) and application-aware controlon top of traditional Layer-3/Layer-4 filtering. Category Example Apps Social Media Facebook, Instagram, LINE Video Streaming YouTube, Netflix Cloud Services Google Drive, Dropbox Messaging WhatsApp, Telegram Gaming…

🧭 一、什麼是 Zenarmor？ Zenarmor（原名 Sensei）是由 Sunny Valley Networks 開發的Layer-7 應用層防火牆插件，能將 OPNsense 升級為 次世代防火牆 (Next-Generation Firewall, NGFW)。 傳統防火牆僅能根據 IP、Port、協定過濾（L3/L4），而 Zenarmor 可識別封包中實際的應用與內容，如： 類別 範例 社群媒體 Facebook、Instagram、LINE 視訊串流 YouTube、Netflix 雲端服務 Google Drive、Dropbox 即時通訊 WhatsApp、Telegram 遊戲平台 Steam、Fortnite 透過深度封包檢測（DPI, Deep Packet Inspection），管理者可根據 應用名稱、服務類型或內容分類 直接控管流量，實現真正的 L7 Policy Control。 ⚙️ 二、Zenarmor 運作原理 Zenarmor 在 OPNsense 防火牆內部運作，以「內嵌 DPI 引擎」即時分析封包，不需額外代理伺服器或外掛程式。 流程簡介： 🧩 三、Zenarmor 正確安裝流程…

🧭 1. Overview In OPNsense, Firewall Schedules allow you to control when a firewall rule is active.You can define specific days and time ranges during which a rule should apply. Common use cases: Essentially, it’s a time-based control mechanism for your firewall rules. ⚙️ 2. How It Works When a schedule is assigned to a…

🧭 一、功能概述 在 OPNsense 中，防火牆排程 (Schedules) 可讓你設定「規則啟用與停用的時間表」。它能與任何防火牆規則綁定，讓該規則只在特定時間內生效。 這項功能常用於： 簡單來說，它就是 防火牆規則的時間控制開關 (time-based rule control)。 ⚙️ 二、原理與設定方式 防火牆規則在建立時可以指定一個「Schedule」。當排程時間內，該規則會啟用；時間一到，規則自動停用，不需人工介入。 OPNsense 的 Schedule 設定在： 點選「+Add」即可新增一個排程。 🧩 三、建立排程步驟 Step 1️⃣ 建立 Schedule 進入： 填寫以下項目： 欄位 說明 Name 排程名稱，例如「WorkHours」 Description 說明用途，例如「允許上班時間內上網」 Time Range 設定開始與結束時間，例如 08:00 ~ 18:00 Days 選擇星期幾生效，例如 Mon–Fri Color 顯示於介面時的標識顏色（方便辨識） Step 2️⃣ 在防火牆規則中套用 Schedule 建立完成後，前往： 新增或編輯規則，在下方找到： 選擇剛建立的排程名稱，例如： 套用後，該規則僅會在排程時間內生效。 Step…