Pfsense Squid ve SquidGuard ile kullanıcı IP bazlı msn yasaklama

Merhaba ,

Squid ile msn yasaklamak için aşağıda ki adımları takip edebilirsiniz. Syg.

acl msn dstdomain loginnet.passport.com

http_access deny msn

acl msnmessenger url_regex -i gateway.dll

acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger

http_access deny MSN

Belirli IP adresleri icin bloklama yapmak;

acl yasaklilar src "/etc/yasaklilar.txt"

http_access deny yasaklilar msnmessenger

http_access deny yasaklilar MSN

/etc/yasaklilar dosyasinda her satira bir IP adresi gelcek sekilde
ekleme yapilabilir.

1.2.3.4

11.22.33.44

gibi...

Belirli IP adresleri icin MSN izni vermek ;

acl izinliler src "/etc/izinliler.txt"

http_access allow izinliler msnmessenger

http_access allow izinliler MSN

http_access deny msnmessenger

http_access deny MSN

Web MSN yasaklama

acl webmsn dstdomain webmessenger.msn.com

http_access deny webmsn

Merhaba,

Bilgilerin için teşekkürler.

Bu kuralları FreeBSD 7.3 Squid üzerinde denemiştim olmadığı için PFsense kurup onun üzerinde MSN i blok lamaya çaılışıyorum. ama ne yaptıysam daolmadı.

Bence Squid ve Dansguardian kurabiliyorsan öneririm. Ben sistemimde kullanıyorum gayet başarılı.

Tekrar deneyip bilgilendiririm.

Teşekkürler

Bunu pfsense üzerinde güvenlik duvarından yapabilirsiniz.

Öncelikle Firewall Aliases yeni bir alias eklemek için Add a new alias ı seçin

PORTMSNALIAS    olarak adlandırın

Type ı Ports olarak seçin

1863,6501,6891,6900,7800,7825 portlarını ekleyin,

Daha sonra Firewall Rules Lan kısmına gelin

En üste bir kural ekleyin,

Source ve Destination any kalsın

Destination Port Range

from : (other) PORTMSNALIAS

to : (other) PORTMSNALIAS  

bu şekilde kaydedip apply ı tıklayın

merhaba,

Firewall Aliases yeni bir alias eklediğim zaman bu rule bütün kullanıcılara mı yoksa istenilen kullanıcılara göre düzenlenebiliyor. Eğer ben bu rule'ü IP bazlı yapabiliyorsam çok güzel olacak.

Teşekkürler

IP ler içinde alias oluşturabiliriz,

alias ın type ını Host olarak seçin, İstediğiniz IP leri girin, mesela yonetici olarak adlandırın,

Firewall kuralı eklerken Source un Type ını Single host or alias olarak seçin  Address kısmına yonetici yazın ajax onu otomatik tamamlar

merhaba,

Hocam göndermiş olduğunuz adımları ben FreeBSD 8.1 Squid üzerinde denedim. Squid üzerinde yapmış olduğum tüm kurallarım çalışıyor fakat göndermiş olduğunuz MSN için yasaklı ve izinli olarak squid.conf'a yazıdığımda Messenger komple açılmıyor. Acaba kural dizininde mi hata yaptım çözemedim. Squid.conf içeriğim aşağıdaki gibidir.

Teşekkürler

Saygılar

#          WELCOME TO SQUID 2.7.STABLE9

cache_dir ufs /var/spool/squid 100 16 256

acl msn dstdomain loginnet.passport.com

http_access deny msn

acl msnmessenger url_regex -i gateway.dll

acl MSNN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger

http_access deny MSNN

acl yasaklilar src "/etc/yasaklilar.txt"

http_access deny yasaklilar msnmessenger

http_access deny yasaklilar MSNN

acl izinliler src "/etc/izinliler.txt"

http_access allow izinliler MSNN

http_access allow izinliler msnmessenger

http_access deny msnmessenger

http_access deny MSNN

#Web MSN yasaklama

acl webmsn dstdomain webmessenger.msn.com

http_access deny webmsn

acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl localnet src 192.168.1.0/24 # RFC1918 possible internal network

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

icp_access allow localnet

icp_access deny all

access_log /var/squid/logs/access.log squid

#Suggested default:

refresh_pattern ^ftp:                 1440    20%     10080

refresh_pattern ^gopher:          1440    0%       1440

refresh_pattern -i (/cgi-bin/|\?) 0           0%       0

refresh_pattern .                      0          20%     4320

cache_effective_user squid

coredump_dir /var/squid/cache

cache_effective_group squid

Bunu pfsense üzerinde güvenlik duvarından yapabilirsiniz.

Öncelikle Firewall Aliases yeni bir alias eklemek için Add a new alias ı seçin

PORTMSNALIAS    olarak adlandırın

Type ı Ports olarak seçin

1863,6501,6891,6900,7800,7825 portlarını ekleyin,

Daha sonra Firewall Rules Lan kısmına gelin

En üste bir kural ekleyin,

Source ve Destination any kalsın

Destination Port Range

from : (other) PORTMSNALIAS

to : (other) PORTMSNALIAS  

bu şekilde kaydedip apply ı tıklayın

dediğiniz şekilde aynen yapılmıştır ama olmuyor hiç bir etki yapmıyor direk açıyor. pfsense 2.0 RC1 sürümünde deniyorum.

Trafik Shapper da Layer 7 de blockladım ama yine olmuyor. Başka yolu varmı msn bütün kullanıcılara engelleyip sadece belli ip izin vermek.

Keyifli çalışmalar

Merhaba ,

Squid ile msn yasaklamak için aşağıda ki adımları takip edebilirsiniz. Syg.

acl msn dstdomain loginnet.passport.com

http_access deny msn

acl msnmessenger url_regex -i gateway.dll

acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger

http_access deny MSN

Belirli IP adresleri icin bloklama yapmak;

acl yasaklilar src "/etc/yasaklilar.txt"

http_access deny yasaklilar msnmessenger

http_access deny yasaklilar MSN

/etc/yasaklilar dosyasinda her satira bir IP adresi gelcek sekilde
ekleme yapilabilir.

1.2.3.4

11.22.33.44

gibi...

Belirli IP adresleri icin MSN izni vermek ;

acl izinliler src "/etc/izinliler.txt"

http_access allow izinliler msnmessenger

http_access allow izinliler MSN

http_access deny msnmessenger

http_access deny MSN

Web MSN yasaklama

acl webmsn dstdomain webmessenger.msn.com

http_access deny webmsn

msn kuralları yazdım /usr/local/etc/squid bunun içerisine atıyorum. Squid ve squidguard yeniden başlatıyorum. squid.conf yazdığım kurallar gözükmüyor bunu nasıl çözerim. squid.conf üzerinde sağ yapıp özelliklerden 777 izni veriyorum service den yeniden başlatınca yazdığım kurallar gözükmüyor. Çözüm nedir

Teşekkürler

İnceler misiniz.

http://www.squid-cache.org/mail-archive/squid-users/200407/0210.html

İnceler misiniz.

http://www.squid-cache.org/mail-archive/squid-users/200407/0210.html

 ben kodları yazıyorum squid.conf ama yeniden başlatınca yazdığım kodlar gidiyor bunun için ne yapmam lazım sıkıntı o gibi gözüküyor.

Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)

Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)

 inanın ki ssh ile aynısı yaptım. üzerine attım olmadı sildim yine attım olmadı

chmod ile 777 yazma izni verdim yine olmadı restart yapıyor squid.conf eski haline dönüyor.

Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)

Sorun aynı devam ediyor ne yapmam lazım.

Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)

Sorun aynı devam ediyor ne yapmam lazım.

squid.conf a yazdığın her re-start ta editlenmemiş haline döner. 

squid.conf.tmpl  yada squid.conf.old  olması gerek oraya yazman gerek. ama %100 emin değilim.  bi bak arkadaşım