PfBlocker deutsche IP-Blocklisten
-
Hallo,
ich bin noch ein blutiger pfSense-Anfänger und habe eine kurze Frage zum pfBlocker. Ich wollte mittels des pfBlockers und einer Ads-Blockliste Werbung sperren, nur finde ich keine Liste, die auch deutsche IP beinhaltet. Die im Sense-Wiki verlinkte Seite https://www.iblocklist.com, beinhaltet leider keine deutschen Ads-Server. Oder täusche ich mich da?
Meine zweite Frage wäre, inwieweit beinträchtigt die Nutzung des pfBlockers (viele Rules in der FW) die Leistung der Sense? Ich habe ein APU-Board von PC Engines im Einsatz, die 4GB-Version.
Vielen Dank für eure Hilfe
Grüße
Jama
-
https://forum.pfsense.org/index.php?topic=86212.msg548324#msg548324
-
Moin,
ich nutze seit Jahren http://pgl.yoyo.org/as/ es sind verschieden Formate möglich, früher hatte ich die hosts Variante in /etc/hosts eingetragen, heute mit Squid habe ich diese in Nutzung: [=&startdate[month]=&startdate[year]=]http://pgl.yoyo.org/as/serverlist.php?hostformat=squid-dstdom-regex&showintro=1&startdate[day]=&startdate[month]=&startdate[year]=](http://pgl.yoyo.org/as/serverlist.php?hostformat=squid-dstdom-regex&showintro=1&startdate[day)
Für dich wäre wohl http://pgl.yoyo.org/adservers/iplist.php?ipformat=peerblock&showintro=0&mimetype=plaintext die Liste
der Wahl.-teddy
-
Danke erstmal ;)
heute mit Squid habe ich diese in Nutzung:
Kannst du mir sagen, welche Variante performanter ist? Also Squid vs. pfBlocker auf einem APU-Board?
-
Moin,
sorry, nein. Ich habe auf allen 3 Installationen nur Squid im Einsatz. Die Performance ist einwandfrei auf den beiden APU und auf dem Lanner, die Cachefunktion habe ich abgeschaltet.
-teddy
-
Hallo,
Squid ist ein Proxy-Server, der alle Pakete analysiert, zwischenspeichert und weiterleitet. pfBlocker ist lediglich ein pf-Filter wie jede andere Firewall-Regel, der aufgrund von Ziel- oder Quell-IP Adressen oder/und -Ports filtert, aber mit meist großen Tabellen arbeitet.
Ein Proxy-Server benötigt mehr Systemressourcen, RAM wie auch CPU-Last, die Tabellen benötigen lediglich etwas Speicher. Aber auf einer APU mit 4 GB sollte beides problemlos laufen.Grüße
-
sorry, nein. Ich habe auf allen 3 Installationen nur Squid im Einsatz.
Squid und bei den ACL Blacklist einfügen oder mit dem Guard zusammen? Der Guard scheint ein wenig komfortabler zu sein, nur leider stürzt dieser immer beim Starten ab.
