OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • Webproxy blacklist
« previous next »
  • Print
Pages: [1]

Author Topic: Webproxy blacklist  (Read 1152 times)

wirehire

  • Full Member
  • ***
  • Posts: 113
  • Karma: 4
    • View Profile
Webproxy blacklist
« on: September 17, 2020, 11:55:30 am »
 
Hallo,

Gibt es denn die Möglichkeit alle Seiten default zu sperren und nur die speziell über die whitelist eingetragenen Seiten zu erlauben?


Grüße
Logged

wirehire

  • Full Member
  • ***
  • Posts: 113
  • Karma: 4
    • View Profile
Re: Webproxy blacklist
« Reply #1 on: September 18, 2020, 08:48:16 am »
müsste das über einen regex eintrag zu regeln sein?

Wie löst ihr es denn generell mit der Blacklist?
Logged

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1365
  • Karma: 45
    • View Profile
Re: Webproxy blacklist
« Reply #2 on: September 18, 2020, 08:54:57 am »
Also ich nutze eine Whitelist über die Alias Funktion.

Dort trage ich zentral für mehrere Firewalls in eine Textdatei meine Adressen die nicht über den Proxy gehen ein. Diese werden in der NAT Regel ausgeklammert.

Das kannst du mit ein paar Regelanpassungen bestimmt auf deine Bedürfnisse anpassen.
Logged
OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

wirehire

  • Full Member
  • ***
  • Posts: 113
  • Karma: 4
    • View Profile
Re: Webproxy blacklist
« Reply #3 on: September 18, 2020, 11:30:40 am »
Also umgehst du mit den ALIAs und den Firewall Regeln für die Whitelist den Proxy, wenn ich es richtig verstanden habe.

Dadurch würde aber der Vorteil des caching usw wegfallen.

Beim squid3 kann man zb einstellen , dass alles gesperrt ist , außer die ausnahmen in der Whitelist.
so in der Art hatte ich es mir gedacht.
Logged

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1365
  • Karma: 45
    • View Profile
Re: Webproxy blacklist
« Reply #4 on: September 18, 2020, 11:34:40 am »
Also da ich eine Zentrale White/Blacklist auf einem Webserver nutze um diese Gleichzeitig an mehrere Firewalls zu verteilen gab es da nur die Alias Funktion.
Logged
OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • Webproxy blacklist
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy
    | XHTML | RSS | WAP2