OPNsense Forum

International Forums => German - Deutsch => Topic started by: hbroich on March 05, 2019, 10:17:45 pm

Title: Blacklist-Einträge funktionieren nicht
Post by: hbroich on March 05, 2019, 10:17:45 pm

Hallo, ich habe ein kleines Problem mit der Nutzung von Einträgen in der Blacklist ( Firmware 19.1.2).
Wenn ich dort Einträge hinterlege werden diese nicht erkannt; aus angegebenen Blacklistfiles werden Einträge über Porno, Gewalt, Drogen aber erkannt.
Beispiel:
^https?:\/\/([a-zA-Z]+).heuteporno\. habe ich eingetragen, aber die Seite wird immer noch angezeigt.
Eingestellt ist transparenter Proxy mit SSL-Untersuchung aber nur die SNI-Information, da ich nur die URL auswerten und sperren möchte.
Hab ich da was vergessen?
mfg.
Hartmut

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: hbroich on March 06, 2019, 09:56:40 pm

Noch eine Frage dazu. Wie muß eine Blacklist aussehen bzw. welches Format muß diese für OpnSense haben?
Die scheinen zu funktionieren, haben aber nicht alle Url's drin.
mfg.
Hartmut

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: mimugmail on March 07, 2019, 07:13:36 am

Remote ACL muss domain only sein, also ohne URI oder http://

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: hbroich on March 08, 2019, 06:06:27 pm

Ich hab das vesucht mit einer tar.gz-Datei als ftp-Download, aber das klappt irgendwie nicht. Muß diese Datei in einem bestimmten Typ vorliegen? Ich würde diese Datei gerne von meinem ftp-Server herunterladen (suche dafür ein Beispiel oder so ).
mfg.
hartmut

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: mike69 on March 08, 2019, 10:05:13 pm

Als normale Textdatei, nicht gepackt.

Ein Beispiel hier: https://v.firebog.net/hosts/static/w3kbl.txt (https://v.firebog.net/hosts/static/w3kbl.txt)

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: hbroich on March 11, 2019, 09:10:26 pm

Leider läßt sich eine Textdatei nicht über den Punkt "Ferne Zugriffskontrolllisten" in Opnsense einpflegen.
Ich hab versucht eine Datei per ftp einzulesen, aber da passiert leider nichts.
mfg.
Hartmut

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: mimugmail on March 11, 2019, 09:18:08 pm

Schau doch mal die Listen aus der Doku an, das gleiche Format nimmst du einfach auch.

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: hbroich on March 11, 2019, 10:31:15 pm

Ich hab mir die Liste angeschaut, die als ftp-Download in der Doku verwendet wird. Dann hab ich entsprechend eine Liste im tar.gz Format erstellt und dann versucht über externe Zugriffslisten das einzubinden. Ergebnis war eine leere Liste. Als ftp-Server hab ich unter einem ubuntu-Server einen vsftp mit Authentifizierung; kann das ein Problem sein?
mfg.
Hartmut

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: mimugmail on March 12, 2019, 08:03:22 am

Mach auf der Firewall oder dem Server einen tcpdump, FTP siehst du ja im Klartext was genau los ist. Im Log vom FTP schauen ob die Firewall überhaupt ankommt etc.

Title: Re: Blacklist-Einträge funktionieren nicht
Post by: Ramses on March 12, 2019, 07:09:58 pm

Bei mir war mal das Problem, dass die Firewall erst geupdatet werden musste. Hatte auch eine riesen Blacklist mit Sportwettenanbietern, Pornos, Casinos etc. aber hat alles nicht funktioniert, weil ein kleiner Softwarekonflikt bestand, da die Firewallversion zu alt war.