OPNsense Forum

International Forums => German - Deutsch => Topic started by: wirehire on September 17, 2020, 11:55:30 am

Title: Webproxy blacklist
Post by: wirehire on September 17, 2020, 11:55:30 am
 
Hallo,

Gibt es denn die Möglichkeit alle Seiten default zu sperren und nur die speziell über die whitelist eingetragenen Seiten zu erlauben?


Grüße
Title: Re: Webproxy blacklist
Post by: wirehire on September 18, 2020, 08:48:16 am
müsste das über einen regex eintrag zu regeln sein?

Wie löst ihr es denn generell mit der Blacklist?
Title: Re: Webproxy blacklist
Post by: lfirewall1243 on September 18, 2020, 08:54:57 am
Also ich nutze eine Whitelist über die Alias Funktion.

Dort trage ich zentral für mehrere Firewalls in eine Textdatei meine Adressen die nicht über den Proxy gehen ein. Diese werden in der NAT Regel ausgeklammert.

Das kannst du mit ein paar Regelanpassungen bestimmt auf deine Bedürfnisse anpassen.
Title: Re: Webproxy blacklist
Post by: wirehire on September 18, 2020, 11:30:40 am
Also umgehst du mit den ALIAs und den Firewall Regeln für die Whitelist den Proxy, wenn ich es richtig verstanden habe.

Dadurch würde aber der Vorteil des caching usw wegfallen.

Beim squid3 kann man zb einstellen , dass alles gesperrt ist , außer die ausnahmen in der Whitelist.
so in der Art hatte ich es mir gedacht.
Title: Re: Webproxy blacklist
Post by: lfirewall1243 on September 18, 2020, 11:34:40 am
Also da ich eine Zentrale White/Blacklist auf einem Webserver nutze um diese Gleichzeitig an mehrere Firewalls zu verteilen gab es da nur die Alias Funktion.