Pihole Filtreleme Hakkında

Seckin Cizer

(@seckincizer)

Gönderiler: 130

Estimable Member

Konu başlatıcı

Merhaba

Merkez(300 Pc) ve şubelerin(8 şube,50'ser Pc) tamamında Linux/Ubuntu 18.04 LTS Firewall(iptables+Squid(http:80. Port bloklama programı)) kullanıyorum.

Utm Firewall;maliyetinden dolayı şu anlık yönetim tarafından kabul görmedi.

Bildiğiniz gibi Web sitelerinin çoğu 80.Porttan 443. porta geçti.Bu durumda Squid programında 443 filtrelemeyi bir türlü aktif edemedim,sürekli kullanıcılardan telefon geliyor,Sürekli SSL hataları alıyorum.

Bu yüzden şubelerdeki firewalın üstüne pihole kurdum.Pihole'un çalışma mantığı;Gelen Web requestlerine 0.0.0.0 cevabı döndürmek,ancak bu şekilde bloklayabildim.

Squid programındaki tüm url_block_list'i Pihole block list'e yapıştırdım ve sorunsuz çalışıyor.

Ancak,internet'te yaptığım araştırmalarda bu programı genelde evde,küçük yapılarda kullanıldığını gözlemledim.

Ağ yöneticilerinin bir bildiğimi var da bu programı kullanmıyor ya da ben mi denk gelemedim ?

Aranızda ,bu programı kurumuna/çalıştığı yere kullanan var mıdır ? Genel olarak memnun musunuz ? Bir açığı olduğunu düşünüyor musunuz ?

Veya kullanmayan var ise herhangi bir sebebi var mıdır ?

Teşekkürler

Saygılarımla

Gönderildi : 21/06/2020 18:57

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

Merhaba,

Burada squid için non-transparent yapılandırma tamamlanarak, ssl hatasından kurtulursunuz.

Ancak konu bu mimaride mevcut sorunları çözmek yerine, yapıyı yeniden dizayn etmek olmalı.

En basit hali ile ubuntu sistemlerin bulunduğu host üzerinde pfsense / opnsense ile birlikte, firewall, vpn , proxy vb. birçok adımı çözebilirsiniz.

Yönetimi ve aksiyon alma süreci daha kolay olacaktır.

Pi-hole güzel proje, ülkemize göre global tarafta daha fazla tercih ediliyor.

Ancak web filter tarafında kurumsal ihtiyaçları tek başına karşılamaz, sizin gerekli durumlarda aksiyon almanızı engeller.

Firewall tavsiyesi ile ilgili post'unuz tarafında cevap verdim.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 22/06/2020 01:06

Seckin Cizer

(@seckincizer)

Gönderiler: 130

Estimable Member

Konu başlatıcı

Gönderen: @turancoskun

Merhaba,

Burada squid için non-transparent yapılandırma tamamlanarak, ssl hatasından kurtulursunuz.

Ancak konu bu mimaride mevcut sorunları çözmek yerine, yapıyı yeniden dizayn etmek olmalı.

En basit hali ile ubuntu sistemlerin bulunduğu host üzerinde pfsense / opnsense ile birlikte, firewall, vpn , proxy vb. birçok adımı çözebilirsiniz.

Yönetimi ve aksiyon alma süreci daha kolay olacaktır.

Pi-hole güzel proje, ülkemize göre global tarafta daha fazla tercih ediliyor.

Ancak web filter tarafında kurumsal ihtiyaçları tek başına karşılamaz, sizin gerekli durumlarda aksiyon almanızı engeller.

Firewall tavsiyesi ile ilgili post'unuz tarafında cevap verdim.

Çok Teşekkürler Turan Bey.

Pfsense üzerinde yogunlaşacagız.

Tekrar Teşekkür eder iyi günler dilerim

Gönderildi : 02/08/2020 09:54

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33322

Illustrious Member Yönetici

Merhaba,

Umarım bu linker yardımcı olur.

https://www.google.com.tr/search?source=hp&ei=f9UmX8C2J6-TlwS-h4-IDg&q=pfsense+site%3Acozumpark.com&oq=pfsense+site%3Acozumpark.com&gs_lcp=CgZwc3ktYWIQAzoLCC4QxwEQowIQkwI6AggAOggILhDHARCjAjoICC4QxwEQrwFQrgVYpChg1iloAnAAeACAAY4BiAHUFpIBBDguMjCYAQCgAQGqAQdnd3Mtd2l6&sclient=psy-ab&ved=0ahUKEwiA8uv55PzqAhWvyYUKHb7DA-EQ4dUDCAc&uact=5

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 02/08/2020 17:50

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

Gönderen: @SeckinCizer

Çok Teşekkürler Turan Bey.

Pfsense üzerinde yogunlaşacagız.

Tekrar Teşekkür eder iyi günler dilerim

Rica ederiz.

Pi-hole daha çok soho çözümü.

Pfsense doğru tercihlerden biri, Hakan hocanın paylaştığı gibi portal üzerinde birçok kaynak mevcut.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 04/08/2020 10:25