Blacklist-Einträge funktionieren nicht

Started by hbroich, March 05, 2019, 10:17:45 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 05, 2019, 10:17:45 PM
Hallo, ich habe ein kleines Problem mit der Nutzung von Einträgen in der Blacklist ( Firmware 19.1.2).
Wenn ich dort Einträge hinterlege werden diese nicht erkannt; aus angegebenen Blacklistfiles werden Einträge über Porno, Gewalt, Drogen aber erkannt.
Beispiel:
^https?:\/\/([a-zA-Z]+).heuteporno\. habe ich eingetragen, aber die Seite wird immer noch angezeigt.
Eingestellt ist transparenter Proxy mit SSL-Untersuchung aber nur die SNI-Information, da ich nur die URL auswerten und sperren möchte.
Hab ich da was vergessen?
mfg.
Hartmut
March 06, 2019, 09:56:40 PM #1
Noch eine Frage dazu. Wie muß eine Blacklist aussehen bzw. welches Format muß diese für OpnSense haben?
Die scheinen zu funktionieren, haben aber nicht alle Url's drin.
mfg.
Hartmut
March 07, 2019, 07:13:36 AM #2
Remote ACL muss domain only sein, also ohne URI oder http://
March 08, 2019, 06:06:27 PM #3
Ich hab das vesucht mit einer tar.gz-Datei als ftp-Download, aber das klappt irgendwie nicht. Muß diese Datei in einem bestimmten Typ vorliegen? Ich würde diese Datei gerne von meinem ftp-Server herunterladen (suche dafür ein Beispiel oder so ).
mfg.
hartmut
March 08, 2019, 10:05:13 PM #4
Als normale Textdatei, nicht gepackt.

Ein Beispiel hier: https://v.firebog.net/hosts/static/w3kbl.txt
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
March 11, 2019, 09:10:26 PM #5
Leider läßt sich eine Textdatei nicht über den Punkt "Ferne Zugriffskontrolllisten" in Opnsense einpflegen.
Ich hab versucht eine Datei per ftp einzulesen, aber da passiert leider nichts.
mfg.
Hartmut
March 11, 2019, 09:18:08 PM #6
Schau doch mal die Listen aus der Doku an, das gleiche Format nimmst du einfach auch.
March 11, 2019, 10:31:15 PM #7
Ich hab mir die Liste angeschaut, die als ftp-Download in der Doku verwendet wird. Dann hab ich entsprechend eine Liste im tar.gz Format erstellt und dann versucht über externe Zugriffslisten das einzubinden. Ergebnis war eine leere Liste. Als ftp-Server hab ich unter einem ubuntu-Server einen vsftp mit Authentifizierung; kann das ein Problem sein?
mfg.
Hartmut
March 12, 2019, 08:03:22 AM #8
Mach auf der Firewall oder dem Server einen tcpdump, FTP siehst du ja im Klartext was genau los ist. Im Log vom FTP schauen ob die Firewall überhaupt ankommt etc.
March 12, 2019, 07:09:58 PM #9
Bei mir war mal das Problem, dass die Firewall erst geupdatet werden musste. Hatte auch eine riesen Blacklist mit Sportwettenanbietern, Pornos, Casinos etc. aber hat alles nicht funktioniert, weil ein kleiner Softwarekonflikt bestand, da die Firewallversion zu alt war.
Noch ein kleiner Geheimtipp: die aktuell besten Wettquoten zwischen allen Anbietern habe ich auf wetten.com/sportwetten/ gefunden.
Print
Go Up Pages1
User actions