Forum
Herkese Merhaba,
Forumlarda da bu konu hakkında bir sürü başlık açılmış fakat tüm konular neredeyse aynı yerlerden kopyala yapıştırla cevaplandırılmış gibi. Pfsense üzerinde (Squid ve SquidGuard ) kurup yapılandırdım (content filter) ve sorunsuz çalışıyorum. Benim Yapmak istediğim (Squid ve SquidGuard ) ile kullanıcı IP bazlı msn yasaklama yapmak istiyorum ama bir türlü olmadı. Forumlarda da bu konu hakkında bir sürü başlık açılmış ama hep aynı şeylerden bahsediyor. Bu forum daki bilgiler ile her hangi bir sonuça ulaşamadım.
1- Pfsense (Squid ve SquidGuard ) ile kullanıcı IP bazlı msn yasaklama yapabilirmiyim.
2- Pfsense (Snort) ile msn yasaklanabileceğinden bahsedilmiş fakat ben bunuda denedim yinede olmadı.
Bugün itibarıyla (Squid ve SquidGuard) ve (Snort) ile kullanıcı IP bazlı msn yasaklama yapan üstadlarımız varsa yardımcı olurlarsa çok sevinirim.
Saygılar,
Teşekkürler
Merhaba ,
Squid ile msn yasaklamak için aşağıda ki adımları takip edebilirsiniz. Syg.
acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger
http_access deny MSN
Belirli IP adresleri icin bloklama yapmak;
acl yasaklilar src "/etc/yasaklilar.txt"
http_access deny yasaklilar msnmessenger
http_access deny yasaklilar MSN
/etc/yasaklilar dosyasinda her satira bir IP adresi gelcek sekilde
ekleme yapilabilir.
1.2.3.4
11.22.33.44
gibi...
Belirli IP adresleri icin MSN izni vermek ;
acl izinliler src "/etc/izinliler.txt"
http_access allow izinliler msnmessenger
http_access allow izinliler MSN
http_access deny msnmessenger
http_access deny MSN
Web MSN yasaklama
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn
Merhaba,
Bilgilerin için teşekkürler.
Bu kuralları FreeBSD 7.3 Squid üzerinde denemiştim olmadığı için PFsense kurup onun üzerinde MSN i blok lamaya çaılışıyorum. ama ne yaptıysam daolmadı.
Bence Squid ve Dansguardian kurabiliyorsan öneririm. Ben sistemimde kullanıyorum gayet başarılı.
Tekrar deneyip bilgilendiririm.
Teşekkürler
Bunu pfsense üzerinde güvenlik duvarından yapabilirsiniz.
Öncelikle Firewall Aliases yeni bir alias eklemek için Add a new alias ı seçin
PORTMSNALIAS olarak adlandırın
Type ı Ports olarak seçin
1863,6501,6891,6900,7800,7825 portlarını ekleyin,
Daha sonra Firewall Rules Lan kısmına gelin
En üste bir kural ekleyin,
Source ve Destination any kalsın
Destination Port Range
from : (other) PORTMSNALIAS
to : (other) PORTMSNALIAS
bu şekilde kaydedip apply ı tıklayın
merhaba,
Firewall Aliases yeni bir alias eklediğim zaman bu rule bütün kullanıcılara mı yoksa istenilen kullanıcılara göre düzenlenebiliyor. Eğer ben bu rule'ü IP bazlı yapabiliyorsam çok güzel olacak.
Teşekkürler
IP ler içinde alias oluşturabiliriz,
alias ın type ını Host olarak seçin, İstediğiniz IP leri girin, mesela yonetici olarak adlandırın,
Firewall kuralı eklerken Source un Type ını Single host or alias olarak seçin Address kısmına yonetici yazın ajax onu otomatik tamamlar
merhaba,
Hocam göndermiş olduğunuz adımları ben FreeBSD 8.1 Squid üzerinde denedim. Squid üzerinde yapmış olduğum tüm kurallarım çalışıyor fakat göndermiş olduğunuz MSN için yasaklı ve izinli olarak squid.conf'a yazıdığımda Messenger komple açılmıyor. Acaba kural dizininde mi hata yaptım çözemedim. Squid.conf içeriğim aşağıdaki gibidir.
Teşekkürler
Saygılar
# WELCOME TO SQUID 2.7.STABLE9
cache_dir ufs /var/spool/squid 100 16 256
acl msn dstdomain loginnet.passport.com
http_access deny msn
acl msnmessenger url_regex -i gateway.dll
acl MSNN req_mime_type -i ^application/x-msn-messenger$
http_access deny msnmessenger
http_access deny MSNN
acl yasaklilar src "/etc/yasaklilar.txt"
http_access deny yasaklilar msnmessenger
http_access deny yasaklilar MSNN
acl izinliler src "/etc/izinliler.txt"
http_access allow izinliler MSNN
http_access allow izinliler msnmessenger
http_access deny msnmessenger
http_access deny MSNN
#Web MSN yasaklama
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
icp_access allow localnet
icp_access deny all
access_log /var/squid/logs/access.log squid
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_effective_user squid
coredump_dir /var/squid/cache
cache_effective_group squid
Bunu pfsense üzerinde güvenlik duvarından yapabilirsiniz.
Öncelikle Firewall Aliases yeni bir alias eklemek için Add a new alias ı seçin
PORTMSNALIAS olarak adlandırın
Type ı Ports olarak seçin
1863,6501,6891,6900,7800,7825 portlarını ekleyin,
Daha sonra Firewall Rules Lan kısmına gelin
En üste bir kural ekleyin,
Source ve Destination any kalsın
Destination Port Range
from : (other) PORTMSNALIAS
to : (other) PORTMSNALIAS
bu şekilde kaydedip apply ı tıklayın
dediğiniz şekilde aynen yapılmıştır ama olmuyor hiç bir etki yapmıyor direk açıyor. pfsense 2.0 RC1 sürümünde deniyorum.
Trafik Shapper da Layer 7 de blockladım ama yine olmuyor. Başka yolu varmı msn bütün kullanıcılara engelleyip sadece belli ip izin vermek.
Keyifli çalışmalar
Merhaba ,
Squid ile msn yasaklamak için aşağıda ki adımları takip edebilirsiniz. Syg.
acl msn dstdomain loginnet.passport.com
http_access deny msnacl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$http_access deny msnmessenger
http_access deny MSNBelirli IP adresleri icin bloklama yapmak;
acl yasaklilar src "/etc/yasaklilar.txt"
http_access deny yasaklilar msnmessenger
http_access deny yasaklilar MSN/etc/yasaklilar dosyasinda her satira bir IP adresi gelcek sekilde
ekleme yapilabilir.1.2.3.4
11.22.33.44
gibi...
Belirli IP adresleri icin MSN izni vermek ;acl izinliler src "/etc/izinliler.txt"
http_access allow izinliler msnmessenger
http_access allow izinliler MSN
http_access deny msnmessenger
http_access deny MSNWeb MSN yasaklama
acl webmsn dstdomain webmessenger.msn.com
http_access deny webmsn
msn kuralları yazdım /usr/local/etc/squid bunun içerisine atıyorum. Squid ve squidguard yeniden başlatıyorum. squid.conf yazdığım kurallar gözükmüyor bunu nasıl çözerim. squid.conf üzerinde sağ yapıp özelliklerden 777 izni veriyorum service den yeniden başlatınca yazdığım kurallar gözükmüyor. Çözüm nedir
Teşekkürler
İnceler misiniz.
http://www.squid-cache.org/mail-archive/squid-users/200407/0210.html
İnceler misiniz.
http://www.squid-cache.org/mail-archive/squid-users/200407/0210.html
ben kodları yazıyorum squid.conf ama yeniden başlatınca yazdığım kodlar gidiyor bunun için ne yapmam lazım sıkıntı o gibi gözüküyor.
Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)
Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)
inanın ki ssh ile aynısı yaptım. üzerine attım olmadı sildim yine attım olmadı
chmod ile 777 yazma izni verdim yine olmadı restart yapıyor squid.conf eski haline dönüyor.
Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)
Sorun aynı devam ediyor ne yapmam lazım.
Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)
Sorun aynı devam ediyor ne yapmam lazım.
squid.conf a yazdığın her re-start ta editlenmemiş haline döner.
squid.conf.tmpl yada squid.conf.old olması gerek oraya yazman gerek. ama %100 emin değilim. bi bak arkadaşım