Forum

Pfsense Squid ve Sq...
 
Bildirimler
Hepsini Temizle

Pfsense Squid ve SquidGuard ile kullanıcı IP bazlı msn yasaklama

18 Yazılar
5 Üyeler
0 Reactions
543 Görüntüleme
(@osokmenli)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

Herkese Merhaba,


Forumlarda da bu konu hakkında bir sürü başlık açılmış fakat tüm konular neredeyse aynı yerlerden kopyala yapıştırla cevaplandırılmış gibi.  Pfsense üzerinde (Squid ve SquidGuard ) kurup yapılandırdım (content filter) ve sorunsuz çalışıyorum. Benim Yapmak istediğim (Squid ve SquidGuard ) ile kullanıcı IP bazlı msn yasaklama yapmak istiyorum ama bir türlü olmadı. Forumlarda da bu konu hakkında bir sürü başlık açılmış ama hep aynı şeylerden bahsediyor. Bu forum daki bilgiler ile her hangi bir sonuça ulaşamadım.


1- Pfsense (Squid ve SquidGuard ) ile kullanıcı IP bazlı msn yasaklama yapabilirmiyim.


2- Pfsense (Snort) ile msn yasaklanabileceğinden bahsedilmiş fakat ben bunuda denedim yinede olmadı.


 Bugün itibarıyla (Squid ve SquidGuard) ve (Snort) ile kullanıcı IP bazlı msn yasaklama yapan üstadlarımız varsa yardımcı olurlarsa çok sevinirim.


Saygılar,


Teşekkürler 


 


 

 
Gönderildi : 29/06/2010 14:19

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ,

Squid ile msn yasaklamak için aşağıda ki adımları takip edebilirsiniz. Syg.

acl msn dstdomain loginnet.passport.com

http_access deny msn

acl msnmessenger url_regex -i gateway.dll

acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger

http_access deny MSN

Belirli IP adresleri icin bloklama yapmak;

acl yasaklilar src "/etc/yasaklilar.txt"

http_access deny yasaklilar msnmessenger

http_access deny yasaklilar MSN

/etc/yasaklilar dosyasinda her satira bir IP adresi gelcek sekilde
ekleme yapilabilir.

1.2.3.4

11.22.33.44

gibi...

Belirli IP adresleri icin MSN izni vermek ;

acl izinliler src "/etc/izinliler.txt"

http_access allow izinliler msnmessenger

http_access allow izinliler MSN

http_access deny msnmessenger

http_access deny MSN

Web MSN yasaklama

acl webmsn dstdomain webmessenger.msn.com

http_access deny webmsn

 
Gönderildi : 29/06/2010 14:28

(@osokmenli)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

Merhaba,


Bilgilerin için teşekkürler.


Bu kuralları FreeBSD 7.3 Squid üzerinde denemiştim olmadığı için PFsense kurup onun üzerinde MSN i blok lamaya çaılışıyorum. ama ne yaptıysam daolmadı.

 
Gönderildi : 29/06/2010 15:14

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Bence Squid ve Dansguardian kurabiliyorsan öneririm. Ben sistemimde kullanıyorum gayet başarılı.

 
Gönderildi : 29/06/2010 15:22

(@osokmenli)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

Tekrar deneyip bilgilendiririm.


Teşekkürler

 
Gönderildi : 29/06/2010 16:04

(@OnurVARGUN)
Gönderiler: 157
Estimable Member
 

Bunu pfsense üzerinde güvenlik duvarından yapabilirsiniz.

Öncelikle Firewall Aliases yeni bir alias eklemek için Add a new alias ı seçin

PORTMSNALIAS    olarak adlandırın

Type ı Ports olarak seçin

1863,6501,6891,6900,7800,7825 portlarını ekleyin,

Daha sonra Firewall Rules Lan kısmına gelin

En üste bir kural ekleyin,

Source ve Destination any kalsın

Destination Port Range

from : (other) PORTMSNALIAS

to : (other) PORTMSNALIAS  

bu şekilde kaydedip apply ı tıklayın

 
Gönderildi : 30/06/2010 01:28

(@osokmenli)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

merhaba,


Firewall Aliases yeni bir alias eklediğim zaman bu rule bütün kullanıcılara mı yoksa istenilen kullanıcılara göre düzenlenebiliyor. Eğer ben bu rule'ü IP bazlı yapabiliyorsam çok güzel olacak.


Teşekkürler

 
Gönderildi : 01/07/2010 01:47

(@OnurVARGUN)
Gönderiler: 157
Estimable Member
 

IP ler içinde alias oluşturabiliriz,

alias ın type ını Host olarak seçin, İstediğiniz IP leri girin, mesela yonetici olarak adlandırın,

Firewall kuralı eklerken Source un Type ını Single host or alias olarak seçin  Address kısmına yonetici yazın ajax onu otomatik tamamlar

 

 
Gönderildi : 01/07/2010 03:31

(@osokmenli)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

merhaba,


 


Hocam göndermiş olduğunuz adımları ben FreeBSD 8.1 Squid üzerinde denedim. Squid üzerinde yapmış olduğum tüm kurallarım çalışıyor fakat göndermiş olduğunuz MSN için yasaklı ve izinli olarak squid.conf'a yazıdığımda Messenger komple açılmıyor. Acaba kural dizininde mi hata yaptım çözemedim. Squid.conf içeriğim aşağıdaki gibidir.


 


Teşekkürler


 


Saygılar


 


  


#          WELCOME TO SQUID 2.7.STABLE9


 


cache_dir ufs /var/spool/squid 100 16 256


 


acl msn dstdomain loginnet.passport.com


http_access deny msn


 


acl msnmessenger url_regex -i gateway.dll


acl MSNN req_mime_type -i ^application/x-msn-messenger$


 


http_access deny msnmessenger


http_access deny MSNN


 


acl yasaklilar src "/etc/yasaklilar.txt"


http_access deny yasaklilar msnmessenger


http_access deny yasaklilar MSNN


 


acl izinliler src "/etc/izinliler.txt"


 


http_access allow izinliler MSNN


 


http_access allow izinliler msnmessenger


 


http_access deny msnmessenger


http_access deny MSNN


 


#Web MSN yasaklama


 


acl webmsn dstdomain webmessenger.msn.com


http_access deny webmsn


 


acl all src all


acl manager proto cache_object


acl localhost src 127.0.0.1/32


acl to_localhost dst 127.0.0.0/8 0.0.0.0/32


acl localnet src 10.0.0.0/8 # RFC1918 possible internal network


acl localnet src 172.16.0.0/12 # RFC1918 possible internal network


acl localnet src 192.168.1.0/24 # RFC1918 possible internal network


 


acl SSL_ports port 443


acl Safe_ports port 80 # http


acl Safe_ports port 21 # ftp


acl Safe_ports port 443 # https


acl Safe_ports port 70 # gopher


acl Safe_ports port 210 # wais


acl Safe_ports port 1025-65535 # unregistered ports


acl Safe_ports port 280 # http-mgmt


acl Safe_ports port 488 # gss-http


acl Safe_ports port 591 # filemaker


acl Safe_ports port 777 # multiling http


acl CONNECT method CONNECT


 


icp_access allow localnet


icp_access deny all


 


access_log /var/squid/logs/access.log squid


 


#Suggested default:


 


refresh_pattern ^ftp:                 1440    20%     10080


refresh_pattern ^gopher:          1440    0%       1440


refresh_pattern -i (/cgi-bin/|\?) 0           0%       0


refresh_pattern .                      0          20%     4320


 


cache_effective_user squid


coredump_dir /var/squid/cache


 


 


cache_effective_group squid

 
Gönderildi : 01/07/2010 13:22

(@sahinkardas)
Gönderiler: 224
Reputable Member
 

Bunu pfsense üzerinde güvenlik duvarından yapabilirsiniz.

Öncelikle Firewall Aliases yeni bir alias eklemek için Add a new alias ı seçin

PORTMSNALIAS    olarak adlandırın

Type ı Ports olarak seçin

1863,6501,6891,6900,7800,7825 portlarını ekleyin,

Daha sonra Firewall Rules Lan kısmına gelin

En üste bir kural ekleyin,

Source ve Destination any kalsın

Destination Port Range

from : (other) PORTMSNALIAS

to : (other) PORTMSNALIAS  

bu şekilde kaydedip apply ı tıklayın

dediğiniz şekilde aynen yapılmıştır ama olmuyor hiç bir etki yapmıyor direk açıyor. pfsense 2.0 RC1 sürümünde deniyorum.

Trafik Shapper da Layer 7 de blockladım ama yine olmuyor. Başka yolu varmı msn bütün kullanıcılara engelleyip sadece belli ip izin vermek.

Keyifli çalışmalar

 
Gönderildi : 11/05/2011 16:45

(@sahinkardas)
Gönderiler: 224
Reputable Member
 

Merhaba ,

Squid ile msn yasaklamak için aşağıda ki adımları takip edebilirsiniz. Syg.

acl msn dstdomain loginnet.passport.com

http_access deny msn

acl msnmessenger url_regex -i gateway.dll

acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access deny msnmessenger

http_access deny MSN

Belirli IP adresleri icin bloklama yapmak;

acl yasaklilar src "/etc/yasaklilar.txt"

http_access deny yasaklilar msnmessenger

http_access deny yasaklilar MSN

/etc/yasaklilar dosyasinda her satira bir IP adresi gelcek sekilde
ekleme yapilabilir.

1.2.3.4

11.22.33.44

gibi...

Belirli IP adresleri icin MSN izni vermek ;

acl izinliler src "/etc/izinliler.txt"

http_access allow izinliler msnmessenger

http_access allow izinliler MSN

http_access deny msnmessenger

http_access deny MSN

Web MSN yasaklama

acl webmsn dstdomain webmessenger.msn.com

http_access deny webmsn

msn kuralları yazdım /usr/local/etc/squid bunun içerisine atıyorum. Squid ve squidguard yeniden başlatıyorum. squid.conf yazdığım kurallar gözükmüyor bunu nasıl çözerim. squid.conf üzerinde sağ yapıp özelliklerden 777 izni veriyorum service den yeniden başlatınca yazdığım kurallar gözükmüyor. Çözüm nedir

Teşekkürler

 
Gönderildi : 12/05/2011 13:53

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

İnceler misiniz.

http://www.squid-cache.org/mail-archive/squid-users/200407/0210.html

 
Gönderildi : 12/05/2011 14:20

(@sahinkardas)
Gönderiler: 224
Reputable Member
 

İnceler misiniz.

http://www.squid-cache.org/mail-archive/squid-users/200407/0210.html

 ben kodları yazıyorum squid.conf ama yeniden başlatınca yazdığım kodlar gidiyor bunun için ne yapmam lazım sıkıntı o gibi gözüküyor.

 
Gönderildi : 12/05/2011 14:29

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)

 
Gönderildi : 12/05/2011 14:42

(@sahinkardas)
Gönderiler: 224
Reputable Member
 

Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)

 inanın ki ssh ile aynısı yaptım. üzerine attım olmadı sildim yine attım olmadı

chmod ile 777 yazma izni verdim yine olmadı restart yapıyor squid.conf eski haline dönüyor.

 
Gönderildi : 12/05/2011 15:56

(@sahinkardas)
Gönderiler: 224
Reputable Member
 

Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)

Sorun aynı devam ediyor ne yapmam lazım.

 
Gönderildi : 17/05/2011 12:40

(@sahinkardas)
Gönderiler: 224
Reputable Member
 

Okey şöyle deneyin. WinScp kurun. squid.conf'un kopyasını masa üstünüze alın. içeriği düzenleyip , kayıt edin. Daha sonra WinScp ile yine aynı dizine yapıştırın. Üzerine yazsın. Test edin. (Her ihtimale karşı 2. bi yedeğini alın squid.conf'un)

Sorun aynı devam ediyor ne yapmam lazım.

 
Gönderildi : 17/05/2011 12:41

(@erenisik)
Gönderiler: 49
Trusted Member
 

squid.conf a yazdığın her re-start ta editlenmemiş haline döner. 

squid.conf.tmpl  yada squid.conf.old  olması gerek oraya yazman gerek. ama %100 emin değilim.  bi bak arkadaşım

 
Gönderildi : 27/05/2011 00:48

Paylaş: