Forum

Pihole Filtreleme H...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Pihole Filtreleme Hakkında

5 Yazılar
3 Üyeler
0 Reactions
850 Görüntüleme
(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Merhaba

Merkez(300 Pc) ve şubelerin(8 şube,50'ser Pc) tamamında Linux/Ubuntu 18.04 LTS Firewall(iptables+Squid(http:80. Port bloklama programı)) kullanıyorum. 

Utm Firewall;maliyetinden dolayı şu anlık yönetim tarafından kabul görmedi.

Bildiğiniz gibi Web sitelerinin çoğu 80.Porttan 443. porta geçti.Bu durumda Squid programında 443 filtrelemeyi bir türlü aktif edemedim,sürekli kullanıcılardan telefon geliyor,Sürekli SSL hataları alıyorum.

Bu yüzden şubelerdeki firewalın üstüne pihole kurdum.Pihole'un çalışma mantığı;Gelen Web requestlerine 0.0.0.0 cevabı döndürmek,ancak bu şekilde bloklayabildim.

Squid programındaki tüm url_block_list'i Pihole block list'e yapıştırdım ve sorunsuz çalışıyor.

Ancak,internet'te yaptığım araştırmalarda bu programı genelde evde,küçük yapılarda kullanıldığını gözlemledim.

Ağ yöneticilerinin bir bildiğimi var da bu programı kullanmıyor ya da ben mi denk gelemedim ?

Aranızda ,bu programı kurumuna/çalıştığı yere kullanan var mıdır ? Genel olarak memnun musunuz ? Bir açığı olduğunu düşünüyor musunuz ?

Veya kullanmayan var ise herhangi bir sebebi var mıdır ?

Teşekkürler

Saygılarımla

 
Gönderildi : 21/06/2020 18:57

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhaba,

Burada squid için non-transparent yapılandırma tamamlanarak, ssl hatasından kurtulursunuz.

Ancak konu bu mimaride mevcut sorunları çözmek yerine, yapıyı yeniden dizayn etmek olmalı.

En basit hali ile ubuntu sistemlerin bulunduğu host üzerinde pfsense / opnsense ile birlikte, firewall, vpn , proxy vb. birçok adımı çözebilirsiniz.

Yönetimi ve aksiyon alma süreci daha kolay olacaktır.

Pi-hole güzel proje, ülkemize göre global tarafta daha fazla tercih ediliyor.

Ancak web filter tarafında kurumsal ihtiyaçları tek başına karşılamaz, sizin gerekli durumlarda aksiyon almanızı engeller.

Firewall tavsiyesi ile ilgili post'unuz tarafında cevap verdim.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/06/2020 01:06

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 
Gönderen: @turancoskun

Merhaba,

Burada squid için non-transparent yapılandırma tamamlanarak, ssl hatasından kurtulursunuz.

Ancak konu bu mimaride mevcut sorunları çözmek yerine, yapıyı yeniden dizayn etmek olmalı.

En basit hali ile ubuntu sistemlerin bulunduğu host üzerinde pfsense / opnsense ile birlikte, firewall, vpn , proxy vb. birçok adımı çözebilirsiniz.

Yönetimi ve aksiyon alma süreci daha kolay olacaktır.

Pi-hole güzel proje, ülkemize göre global tarafta daha fazla tercih ediliyor.

Ancak web filter tarafında kurumsal ihtiyaçları tek başına karşılamaz, sizin gerekli durumlarda aksiyon almanızı engeller.

Firewall tavsiyesi ile ilgili post'unuz tarafında cevap verdim.

Çok Teşekkürler Turan Bey.

Pfsense üzerinde yogunlaşacagız.

Tekrar Teşekkür eder iyi günler dilerim

 
Gönderildi : 02/08/2020 09:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

Umarım bu linker yardımcı olur.

https://www.google.com.tr/search?source=hp&ei=f9UmX8C2J6-TlwS-h4-IDg&q=pfsense+site%3Acozumpark.com&oq=pfsense+site%3Acozumpark.com&gs_lcp=CgZwc3ktYWIQAzoLCC4QxwEQowIQkwI6AggAOggILhDHARCjAjoICC4QxwEQrwFQrgVYpChg1iloAnAAeACAAY4BiAHUFpIBBDguMjCYAQCgAQGqAQdnd3Mtd2l6&sclient=psy-ab&ved=0ahUKEwiA8uv55PzqAhWvyYUKHb7DA-EQ4dUDCAc&uact=5

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/08/2020 17:50

(@turancoskun)
Gönderiler: 4100
Üye
 
Gönderen: @SeckinCizer

Çok Teşekkürler Turan Bey.

Pfsense üzerinde yogunlaşacagız.

Tekrar Teşekkür eder iyi günler dilerim

Rica ederiz.

Pi-hole daha çok soho çözümü.

Pfsense doğru tercihlerden biri, Hakan hocanın paylaştığı gibi portal üzerinde birçok kaynak mevcut.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/08/2020 10:25

Paylaş: