Poniva Firewall da dinamik kategoriler oluşturduktan sonra firewall kurallarınızda kullanabilirsiniz.
Bunun için https://threatfeeds.io/ adresine giderek ilgili blacklist kategorisinin url sini alabilirsiniz. Örnek olarak Cisco Talos Blacklist kullanacağız.
Sonrasında Arayüz ekranında Tanımlar->Dinamik Kategoriler menüsüne tıklayalım.
Kategori Ekle seçeneğine tıklayarak yapılandırmaya başlayalım.
1- Açılan ekranda Kategori Adı, Kategori URL (yukarıda kopyaladığımız bağlantı adresi), Güncelleme Aralığı (burada belirttiğiniz sıklıkta firewall otomatik olarak listeyi günceller) alanları doldurulur.
Kaydet dedikten sonra bu dinamik kategorimiz için bir firewall kuralı ekliyoruz. Bunun için Ayarlar->Firewall Kuralları menüsüne tıklayalım.
Ekle seçeneğine tıklayarak kuralımızı yapılandırmaya başlayalım.
1- Açılan ekranda Genel sekmesindeki Açıklama, Kabul/Red, Protokol alanları doldurulur. Burada Cisco Talos Blacklist için oluşturduğumuz dinamik kategori listesinden lokalimize erişimi engelleyeceğimiz için kuralımızı Red olarak ayarlıyoruz. Protokol all seçerek tüm protokolleri engellemek istiyoruz ancak siz belirli protokolleri de engelleyebilirsiniz.
2- Kaynak/Hedef sekmesine geçilir, burada Kaynak Adres alanı isteğin hangi adresten gönderileceğini belirttiğimiz alandır. Kaynak Adres türü olarak Dinamik Kategoriler seçiyoruz ve altında açılan listeden oluşturduğumuz kategoriyi seçiyoruz. Hedef Adres alanı istediğin hangi adrese gönderildiğini belirttiğimiz alandır. Hedef Adres olarak Lokal networkümüzü yazıyoruz. Kaynak/Hedef port alanlarını boş bırakıyoruz.
3- Gelişmiş sekmesine geçilir, burada Geçerlilik seçerek bu kuralın hangi saatlerde aktif olacağını belirtebilirsiniz. Varsayılan HERZAMAN seçeneği aktiftir. Statefull seçeneğini aktif ediyoruz.
Kaydet dedikten sonra kuralınızı en üstte taşımanız gerekmektedir.