Działa.

    #Download and process the files needed to make the lists
    logger -t ADBLOCK Retrieving ad lists from remote source
    #Redirect to HTTPS not working
    #ewget http://winhelp2002.mvps.org/hosts.txt 2>/dev/null | awk -v r="$ENDPOINT_IP4" '{sub(/^0.0.0.0/, r)} $0 ~ "^"r' > /tmp/block.build.list
    wget --no-check-certificate -O - http://winhelp2002.mvps.org/hosts.txt 2>/dev/null | awk -v r="$ENDPOINT_IP4" '{sub(/^0.0.0.0/, r)} $0 ~ "^"r' > /tmp/block.build.list
    ewget https://adaway.org/hosts.txt 2>/dev/null |awk -v r="$ENDPOINT_IP4" '{sub(/^127.0.0.1/, r)} $0 ~ "^"r' >> /tmp/block.build.list
    #CERT
    ewget https://hole.cert.pl/domains/domains.txt 2>/dev/null |awk -v r="$ENDPOINT_IP4" -v ORS='\r\n' '{sub(/^/, r" ")} $0 ~ "^"r' >> /tmp/block.build.list

W Gargoyle standardowo listy są aktualizowane z automatu raz na tydzień (wpis do crona ze skryptu).
Dla blokowania reklam to będzie OK, ale dla pishingu wydaje się stanowczo za rzadko.
Myślę, że raz na dzień ew. dwa powinno być rozsądnym kompromisem.