pfBlockerNG mit squid greift nicht



  • Morgen zusammen,

    ich verstehe noch nicht wieso mein pfBlockerNG so greift wie ich es mir vorstelle.

    Und zwar habe ich eine eine https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/sslbl.ipset und habe diese wie bei Bild bl05 zu sehen hinterlegt.
    0_1528029111389_bl05.png
    Die Outbound Firewall Rules ist mit LAN/WLAN hinterlegt und die Inbound Firewall Rules mit WAN.

    Bild bl03 zeigt die floating und bl04 mein WLAN Rules.
    0_1528029078194_bl03.png
    0_1528029097760_bl04.png
    Ich habe dazu den squid aktiv auf WLAN (bin noch am testen was da so geht) und habe dort auch MitM Splice All aktive und als transperent laufen.
    Dieser funktioniert soweit auch recht gut.

    Wenn ich nun vom LAN (was noch ohne Proxy läuft) eine beliebige IP aufrufe aus der obigen List wird diese geblock - pfBlockerNG ist so der Wahnsinn / Lob an den Entwickler an dieser Stelle, auch wenn er im DE Bereich nicht aktiv sein wird.

    Jun 3 14:29:20 	LAN 	pfB_sslipblacklist auto rule (1770006275) 	192.168.2.51:50596		5.102.177.205:80		TCP:S 
    

    Jetzt versuche ich es mit der gleichen IP im WLAN passiert nichts, bzw. ich kann auf diese Website zugreifen die jedoch im LAN geblockt wurde.
    Was könnte ich tun, damit auch der WLAN-Bereich von pfBlockerNG profitieren könnte im zusammenspiel mit squid?

    Hier sehe ich das Squid im Spiel ist, aber warum wird die "SSL-BL" ignoriert?

    1528029276.449    108 192.168.22.28 TCP_MISS/302 274 GET http://5.102.177.205/ - ORIGINAL_DST/5.102.177.205 -
    1528029276.514     49 192.168.22.28 TAG_NONE/200 0 CONNECT 5.102.177.205:443 - HIER_NONE/- -
    1528029276.966    452 192.168.22.28 TCP_TUNNEL/200 1294 CONNECT 5.102.177.205:443 - ORIGINAL_DST/5.102.177.205 -
    

    Hat jemand dies so schon einmal gesehen?

    VG, p54



  • Hallo,

    ich habe zu pfBlockerNG dieses hier gefunden:
    https://forum.netgate.com/topic/40403/interaction-between-firewall-rules-pfblocker-squid-and-squidguard/4

    You need to create rules on Floating rules tab to apply pfBlocker rules to squid.
    

    Nur finde ich kein localhost, 10.10.10.1 oder 127.0.0.1 in der Interfaceauswahl im floating hinterlegt.

    Ist es denn überhaupt möglich dies so zu konfigurieren, Squid mit pfBlockerNG oder kann ich nur das eine oder das andere verwenden?

    Denn hier wird wieder gesagt, das das so nicht gehen sollte:
    https://forum.netgate.com/topic/98209/squid-und-pfblocker

    Ich bin nun ein wenig verwundert.

    VG, p54