Blacklisting?

Started by MxMatrix, April 02, 2016, 02:16:27 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 02, 2016, 02:16:27 PM
Hallo,
Ik wil graag blacklists implementeren, en het ziet er naar uit dat via de squid proxy dat kan voor wat betreft webbrowsers.
Wat ik eigenlijk zou willen is wat complexer.
Niet enkel websites maar complete (sub) domeinen op ieder protocol.
Ik heb een abbo op iblocklist, daar kan ik met inloggen een blacklist ophalen.
Tevens een eigen list, met name vanwege windows 10.
Bij pfsense is daarin ooit voorzien met pfblocker, ik heb echter deze functionaliteit in opnsense niet kunnen terug vinden, is dat correct?

Mvgr,

Guus.
April 03, 2016, 05:52:30 PM #1
Hoi Guus,

De vraag rondom pfBlocker functionaliteit zien we wel vaker en wordt bij ons ingevuld vanuit de aliases, onze documentatie geeft hier enkele voorbeelden van.

https://docs.opnsense.org/manual/aliases.html?highlight=alias


Onder het Engelstalige forum is eerder ook wat discussie gevoerd, deze kan je hier vinden:

https://forum.opnsense.org/index.php?topic=2137.msg6867

Mvg,

Ad
April 04, 2016, 10:45:50 AM #2
Hallo Ad,

Dank voor de verwijzing.
Kom ik een klein issue tegen, de import functie kan geen domeinen verwerken met een - in de naam.
Bijvoorbeeld:
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
vortex-win.data.microsoft.com
vortex-sandbox.data.microsoft.com

Mvgr.
Guus.
April 04, 2016, 11:56:12 AM #3
Hoi Guus,

Bedankt voor het melden van dit issue, dit gaan we binnenkort even oplossen.
Ik heb op github hiervoor alvast een issue aangemaakt https://github.com/opnsense/core/issues/875.

Mvg,

Ad
April 05, 2016, 12:09:07 PM #4
Hoi Guus,

Ik heb nog even naar je probleem gekeken en zo te zien mist eigenlijk de type selectie om aan te geven of het hostnames of netwerk adressen zijn die je ingevoerd hebt, wat tot vreemde situaties kan leiden.

De type selectie met bijbehorende validaties heb ik zojuist toegevoegd, mocht je alvast willen testen dan kan dat door onderstaande vanuit een terminal te starten:

Code Select
curl -o /usr/local/www/firewall_aliases_import.php https://raw.githubusercontent.com/opnsense/core/master/src/www/firewall_aliases_import.php



Mvg,

Ad
Print
Go Up Pages1
User actions