5
Mit PFSense jeglichen Traffic aus dem TOR Netz blockieren
Hallo Zusammen,
seit einiger Zeit setze ich die PFSense als security gateway ein. Wir haben einige public Server unter anderem auch Web und FTP Server an denen mit nerviger Regelmäßigkeit Passwörter ausprobiert werden.
Etlicher Traffic kommt dabei aus beliebigen TOR Exit Nodes.
Das ist ja ein ganz tolles Netzwerk, aber aus meiner Sicht würde ich gern jeglichen Traffic welcher aus dem TOR Netz kommt blocken.
Hat jemand da eine Idee wie das umzusetzen ist? Im PFBlocker gibt es leider keine Tor Exit Node List. das wäre natürlich optimal.
Danke schonmal
lg
Theo
seit einiger Zeit setze ich die PFSense als security gateway ein. Wir haben einige public Server unter anderem auch Web und FTP Server an denen mit nerviger Regelmäßigkeit Passwörter ausprobiert werden.
Etlicher Traffic kommt dabei aus beliebigen TOR Exit Nodes.
Das ist ja ein ganz tolles Netzwerk, aber aus meiner Sicht würde ich gern jeglichen Traffic welcher aus dem TOR Netz kommt blocken.
Hat jemand da eine Idee wie das umzusetzen ist? Im PFBlocker gibt es leider keine Tor Exit Node List. das wäre natürlich optimal.
Danke schonmal
lg
Theo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253143
Url: https://administrator.de/forum/mit-pfsense-jeglichen-traffic-aus-dem-tor-netz-blockieren-253143.html
Ausgedruckt am: 02.04.2025 um 05:04 Uhr
5 Kommentare
Neuester Kommentar
Sers,
Google doch einfach mal nach "TOR Exit Node List". Da findest du haufenweise Seiten ihre Listen in regelmäßigen Abständen aktualisieren und oft als txt, xml, etc, pp. bereit stellen.
Dann suchst du dir ein paar aus, und musst die nur noch regelmäßig von deiner PFSense importieren lassen. Wichtig dabei: Auf Einträge auf Duplikate prüfen. Wenn ich mich recht entsinne lösen sich Duplikate in der IP Block List gegenseitig auf und werden damit nicht geblockt.
Grüße,
Philip
Google doch einfach mal nach "TOR Exit Node List". Da findest du haufenweise Seiten ihre Listen in regelmäßigen Abständen aktualisieren und oft als txt, xml, etc, pp. bereit stellen.
Dann suchst du dir ein paar aus, und musst die nur noch regelmäßig von deiner PFSense importieren lassen. Wichtig dabei: Auf Einträge auf Duplikate prüfen. Wenn ich mich recht entsinne lösen sich Duplikate in der IP Block List gegenseitig auf und werden damit nicht geblockt.
Grüße,
Philip
Hi Philip,
bis jetzt habe ich nur HTML Dateien gefunden und keine Liste als txt oder gz Datei.
Hast du zufällig eine URL an der Hand?
lg
Theo
bis jetzt habe ich nur HTML Dateien gefunden und keine Liste als txt oder gz Datei.
Hast du zufällig eine URL an der Hand?
lg
Theo
Zitat von @theoberlin:
Hi Philip,
bis jetzt habe ich nur HTML Dateien gefunden und keine Liste als txt oder gz Datei.
Hast du zufällig eine URL an der Hand?
lg
Theo
Hi Philip,
bis jetzt habe ich nur HTML Dateien gefunden und keine Liste als txt oder gz Datei.
Hast du zufällig eine URL an der Hand?
lg
Theo
Wenn du meinst mein Google-Fu sei stärker als deines...
https://www.dan.me.uk/torlist/ als direkte Liste, oder "hübsche" Seite dazu: https://www.dan.me.uk/tornodes
Gibt auch professionelle Lösungen. Blocked.com scheint da recht brauchbar zu sein.
Hi Philip,
die gleiche Seite hatte ich ebenfalls schon. Allerdings ist auch das ja eine HTML Seite und die PFSense, also der PFBlocker, verlangt ja einen Link zu einer Textdatei.
lg
Theo
die gleiche Seite hatte ich ebenfalls schon. Allerdings ist auch das ja eine HTML Seite und die PFSense, also der PFBlocker, verlangt ja einen Link zu einer Textdatei.
lg
Theo
Ich nehms zurück der Link funktioniert auch wenn er auf eine HTML Datei verweist.
Danke dir
lg
Theo
Danke dir
lg
Theo
