OPNsense

IPv6 avec FreeBox
Pour utiliser IPv6 sur OPNsense avec une Free Box, il faut récupérer plusieurs informations : 
 
 IPv6 de lien local de la Free Box 
 IPv6 de lien local de l'interface WAN de OPNsense 
 Bloc IPv6 publique qui nous est alloué 
 
 Pour la box, ces informations peuvent êtres trouvé dans : Paramètres => Mode avancé => Connexion Internet => Configuration IPv6 
 Pour OPNsense, ces informations peuvent êtres trouvé dans : Interfaces => Vue d'ensemble 
 Free met à disposition de ses abonnés 8 délégations de préfixes IPv6 en /64 identifié par le dernier caractères avant une suite de zéro dans l'adresse. Allant de 0:: à 7::. 
 Il faut savoir que tout les sous-réseau distribués par la FreeBox utilisent la première IP du range comme IP de leur interface. 
 Configuration de la Free Box 
 Dans les paramètres de la box évoqué plus haut, indiquer l'adresse de lien local de OPNsense pour les préfixes souhaités (ici deux)

Bloquage IP malicieuses
Afin de bloquer automatiquement des milliers d'IP connues pour être malicieuses, il existe des listes tenues à jour : 
 https://github.com/duggytuxy/Data-Shield_IPv4_Blocklist/ 
 Le principe est de créer des règles de firewall qui vont inconditionnellement bloquer ces IP, en entrée comme en sortie. Le fw devra aussi tenir cette liste à jour régulièrement.