Forum
Bildirimler
Hepsini Temizle
Linux & Unix
14
Yazılar
7
Üyeler
0
Reactions
984
Görüntüleme
Konu başlatıcı
Merhaba.
MSN yasaklamada sağlıklı bir sonuç elde edemiyorum. Bu konuda yardıma ihtiyacım var. (Sistemde transparacy proxy özelliği de devrede.)
Birtane makina belirledim.Ve msn açıp. Pfsenseden bu makinanın ip sindeki gelen-giden paketleri capture ettim. Msn bağlantısının hangi iplere gittiğini gözlemleyerek bir ip listesi çıkardım, ve bu ipleri block ladım. şu an girmiyor. Bu yöntemin şöyle bir eksi noktası var: MSN sistemi bu ipleri belli zaman aralıkları ile değiştirebilir. Sizde bunu gözlemleyip ip listenizi yenilemek zorundasınız. Birde şöylşe bir durum oluştu, MSN yasaklı olanlar normal hotmail e de giremiyor.
squid.conf dosyasında "mime-type" denilen yöntemi de kullandım.
acl msnmime req_mime_type -i ^application/x-msn-messenger$
acl msngw url_regex -i gateway.dll
http_access deny msnmime
http_access deny msngw
Maalesef buda olmadı.
Yardımlarınızı ve önerilerinizi bekliyorum.
Gönderildi : 03/11/2008 14:29
Öncelikle aramıza hoşgeldiniz. Ahmet ALTUNTAŞ tarafından hazırlanmış Pfsense ile Messenger Yasaklama başlıklı makaleye Makaleler kısmından ulaşabilirisiniz. Bu makaleyi incelemenizde fayda var.
Gönderildi : 03/11/2008 14:42
Konu başlatıcı
Teşekkür ederim.
Yazılan Makaleyi daha önceden de harfiyyen uyguladım. Şimdi siz deyince bi daha denedim. Ama maalesef MSN engellenmedi. Yine açılıyor.
Gönderildi : 03/11/2008 20:26
Aslında Pfsense üzerinde snort paketini kurarak msn yasaklayabilirsiniz.
Ama kullanıcı bazlı yapamazsınız.Tüm Kullanıcı ları engeller. Hatta isterseniz sadece msn üzerinden dosya gönderip alma gibi işlemleride engelleyebilirsiniz.
Snort üzzerinden bunun gibi bir çok programı ( Skype , Paylaşım programları )ve dışarıdan bir çok saldırı methodunu engelleyebilirsin.
1.2 sürümünde snort desteğini kaldırdılar ama 1.2.1 sürümünde tekrar stabil olarak kullanılıcak.
İyi çalışmalar.
Gönderildi : 03/11/2008 21:40
Konu başlatıcı
Evet snort paketini bazı makalelerde gördüm. ama dediğiniz gibi 1.2.1 sürümünde gelecekmiş. inşallah dediğiniz gibi tüm ağda MSN yi yasaklama olmaz.
Bendeki pfsense paketleri içinden imspector u yükledim. IMspector paketinin 0,3 sürümü yüklü. Aslında bu pakette de MSN engelleme ile ilgili ACL list var ama 0,3 sürümü olduğundan sanırım çalışmıyor. Araştırdığıma göre imspector un 0,7 sürümü çıkmış durumda. Ama pfsense uyumlu mu? yada nasıl yüklenir? şu anda bilmiyorum. Belki de bu sürümü engelliyordur.
Gönderildi : 04/11/2008 12:44
http://ftp.nhlue.edu.tw/pfsense/packages/config/imspector/
pfsense uzerinde imspector paketi ile bunu yapabilirsiniz sanırım
denemedim en kısa zamanda bunun testini yapmak istiyorum
umarım işinizi görür kolay gelsin
Gönderildi : 06/11/2008 13:58
Konu başlatıcı
Hemen yukarıda basetmiştim. Yapılabileceğini ama bu versiyonun engelleyemediği kanaatindeyim.
Gösterdiğiniz adresteki configurasyon XML ve INC dosyalarını indirip pFsenste ilgili yere attım ama eskisi ile aynı byte büyüklüğüne sahip. Deneim ama o da olmadı.
Gönderildi : 06/11/2008 21:13
Konu başlatıcı
Forumdaki açtığım MSN yasaklama mevzusunun cevabını buldum.
Buradakli MSN engelleme makalesinin çalışabilmesi için. "imspector" paketinin çalışmaması veyahut devredışı bırakılması lazım. Çalıştırılırsa MSN ler faaliyete geçiyor. Bilginize...
Gönderildi : 11/11/2008 18:35
Forumdaki açtığım MSN yasaklama mevzusunun cevabını buldum.
Buradakli MSN engelleme makalesinin çalışabilmesi için. "imspector" paketinin çalışmaması veyahut devredışı bırakılması lazım. Çalıştırılırsa MSN ler faaliyete geçiyor. Bilginize...
Geri bildirim için teşekkürler
Gönderildi : 11/11/2008 18:36
Merhaba Herkese,
Pfsense programını kurdum ve bunun üzerine http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-ile-messenger-yasaklama.aspx linkindeki makaleden msn yasaklama işlemlerini (rol tanımlarını) tamamladım. Fakat nedense neyi atladıysam engellemeler işe yaramadı. imspector dan bahsetmişsiniz, ben böyle bir şey kurmadım. default gelen bir ayarmıdır bu. Konu ile ilgili çözümlerinizi daha açık yazar mısınız? Herkese paylaşımları için telekkür ederim.
Gönderildi : 07/04/2010 20:47
imspector general packages den seçerek yüüklüyorsunuz.Msn yasaklamadan bahsediyorsan bu biraz zor öncelikle msnin kullandığı portları bulucaksın.msn artık eskisi gibi tek bir port kullanmıyor.Bu sebeple ister protları yasakla istersen kullndığı ipleri yasakla.Seçim sana kalmış.netstat ile port ve ipleri dinleyerek engellemiştim ama benimki test içindi. İyi çalışmalar
Gönderildi : 08/04/2010 00:46
Cevap için teşekkürler ;
Ipcop, smoothwall kurdum bu programlarla denerken forumlarda pfsense programını okudum daha stabil gibi geldi. Bu nedenle p4 1 gb ram bir makineye pfsense kurdum.(Makinenin ipsi 192.168.1.2 yaptım. Dhcp olarak otomatik modemden ip aldırdım.) Kendi makineme 192.168.1.4 ip sini vererek pfsense arayüzünden Firewall / Rules / Lan 'e girerek TCP 901 – TCP 1863 – TCP 6891 ile 6900 portlarını block ladım fakat mesenger yine açılıyor. Services / Proxy Server / Acces Control 'den Black List kısmına gerekli domain adreslerinide yazdım. (Bu kısımdan facebook.com engellemeside yapabilir miyim?)
Yukarıdaki işlemleri yapmama rağmen en ufak bir pürüz bile yaratamadım. Msn halen açılıyor. Netstat ile ip izleyeceğim ama net çözüm yolu yukarıda yazdıklarım mıdır yoksa başka bir şey var mı atladığım bişey var mı bilmiyorum. Birde bu işlemi kullanıcı bazlı yapmam gerekiyor.
Hepsini bir kenara bırakıp ISA server mi kursam acaba? (Bu bana göre çok maliyetli bu nedenle en en son çare.)
Gönderildi : 08/04/2010 05:04
Yukarıdada yazmıştım eskisi gibi bir kaç tane port kullanmadığını.Yani sadece bu protları droplayarak çözüm üretemezsin.Eğer bu protları dropladı isen msn açıkken bak bakalım hangi portları kullanıyor.Bence o msn iplerini yasaklamazsan pfsense çözüm üretmen zor msn için. blackliste yazarsan facebooku yasaklamış olursun.İyi çalışmalar. İsa serveri hiç tavsiye etmem.Onu kuracağına centos üzerinde iptables tc squid snort çalıştır işini görür.Şahsen ben böyle bir çözüm kullanıyorum.
Gönderildi : 08/04/2010 13:15
İlgin için teşekkürler;
centos üzerinde iptables tc squid snort çalıştırma ile ilgili bildiğin bir makale link var mı? Yada sen nasıl kurdun ve yönetiyosun bize yazabilir misin?
60 kullanıcılı, şirketimizde firewall ile ilgili bişeyler yapmam gerekiyor. Bir çok yazı okuyup uygulamaktan düşüncelerim allak bullak oldu. Bu durum malesef zamanımda kısıtlı olmasından kaynaklanıyor.
Sanırım msn aşağıdaki ip ve portları kullanıyor şuan.
65.54.48.39:1863
65.55.17.30:80
65.55.15.123:80
65.55.15.241:80
65.54.189.253:7001
65.54.189.254:7001
65.54.166.219
İyi çalışmalar.
Gönderildi : 08/04/2010 14:57
