Da IPFIRE von Haus aus https nicht filtert nutzt mir dieses System nicht viel. Soll nicht heißen das IPFIRE nicht gut wäre, im Gegenteil, es ist ein super System.
Wie seinerzeit der IPCOP.
Das Entwicklerteam von IPFIRE sollte dem Anwender wenigstens die Wahl lassen ob er Squid mit ssl-bump einsetzen möchte oder nicht, soll heißen das die benötigten Optionen (–enable-ssl, –enable-ssl-crtd, –with-openssl) wenigstens mit einkompiliert sind, oder als zusätzlichen Download zur Verfügung stellen.
Lösungen wie pi-hole oder Diladele sind zwar interessant, entsprechen aber nicht meinen Vorstellungen.
Somit hab ich mir IPFIRE selber angepasst.
http://forum.ipfire.org/viewtopic.php?f=22&t=15431#p106828