Author Topic: Blacklist-Einträge funktionieren nicht (Read 6973 times)

hbroich · « **on:** March 05, 2019, 10:17:45 pm »

Hallo, ich habe ein kleines Problem mit der Nutzung von Einträgen in der Blacklist ( Firmware 19.1.2).
Wenn ich dort Einträge hinterlege werden diese nicht erkannt; aus angegebenen Blacklistfiles werden Einträge über Porno, Gewalt, Drogen aber erkannt.
Beispiel:
^https?:\/\/([a-zA-Z]+).heuteporno\. habe ich eingetragen, aber die Seite wird immer noch angezeigt.
Eingestellt ist transparenter Proxy mit SSL-Untersuchung aber nur die SNI-Information, da ich nur die URL auswerten und sperren möchte.
Hab ich da was vergessen?
mfg.
Hartmut

hbroich · « **Reply #1 on:** March 06, 2019, 09:56:40 pm »

Noch eine Frage dazu. Wie muß eine Blacklist aussehen bzw. welches Format muß diese für OpnSense haben?
Die scheinen zu funktionieren, haben aber nicht alle Url's drin.
mfg.
Hartmut

mimugmail · « **Reply #2 on:** March 07, 2019, 07:13:36 am »

Remote ACL muss domain only sein, also ohne URI oder http://

hbroich · « **Reply #3 on:** March 08, 2019, 06:06:27 pm »

Ich hab das vesucht mit einer tar.gz-Datei als ftp-Download, aber das klappt irgendwie nicht. Muß diese Datei in einem bestimmten Typ vorliegen? Ich würde diese Datei gerne von meinem ftp-Server herunterladen (suche dafür ein Beispiel oder so ).
mfg.
hartmut

mike69 · « **Reply #4 on:** March 08, 2019, 10:05:13 pm »

Als normale Textdatei, nicht gepackt.

Ein Beispiel hier: https://v.firebog.net/hosts/static/w3kbl.txt

hbroich · « **Reply #5 on:** March 11, 2019, 09:10:26 pm »

Leider läßt sich eine Textdatei nicht über den Punkt "Ferne Zugriffskontrolllisten" in Opnsense einpflegen.
Ich hab versucht eine Datei per ftp einzulesen, aber da passiert leider nichts.
mfg.
Hartmut

mimugmail · « **Reply #6 on:** March 11, 2019, 09:18:08 pm »

Schau doch mal die Listen aus der Doku an, das gleiche Format nimmst du einfach auch.

hbroich · « **Reply #7 on:** March 11, 2019, 10:31:15 pm »

Ich hab mir die Liste angeschaut, die als ftp-Download in der Doku verwendet wird. Dann hab ich entsprechend eine Liste im tar.gz Format erstellt und dann versucht über externe Zugriffslisten das einzubinden. Ergebnis war eine leere Liste. Als ftp-Server hab ich unter einem ubuntu-Server einen vsftp mit Authentifizierung; kann das ein Problem sein?
mfg.
Hartmut

mimugmail · « **Reply #8 on:** March 12, 2019, 08:03:22 am »

Mach auf der Firewall oder dem Server einen tcpdump, FTP siehst du ja im Klartext was genau los ist. Im Log vom FTP schauen ob die Firewall überhaupt ankommt etc.

Ramses · « **Reply #9 on:** March 12, 2019, 07:09:58 pm »

Bei mir war mal das Problem, dass die Firewall erst geupdatet werden musste. Hatte auch eine riesen Blacklist mit Sportwettenanbietern, Pornos, Casinos etc. aber hat alles nicht funktioniert, weil ein kleiner Softwarekonflikt bestand, da die Firewallversion zu alt war.

Author Topic: Blacklist-Einträge funktionieren nicht (Read 6973 times)

hbroich

Blacklist-Einträge funktionieren nicht

hbroich

Re: Blacklist-Einträge funktionieren nicht

mimugmail

Re: Blacklist-Einträge funktionieren nicht

hbroich

Re: Blacklist-Einträge funktionieren nicht

mike69

Re: Blacklist-Einträge funktionieren nicht

hbroich

Re: Blacklist-Einträge funktionieren nicht

mimugmail

Re: Blacklist-Einträge funktionieren nicht

hbroich

Re: Blacklist-Einträge funktionieren nicht

mimugmail

Re: Blacklist-Einträge funktionieren nicht

Ramses

Re: Blacklist-Einträge funktionieren nicht