Forum

Endian firewall da ...
 
Bildirimler
Hepsini Temizle

Endian firewall da kısıtladığım sitelere https ...

11 Yazılar
8 Üyeler
0 Reactions
660 Görüntüleme
(@mehmethanifi)
Gönderiler: 463
Prominent Member
Konu başlatıcı
 

Herkese merhaba;


Endian firewall da kısıtladığım sitelere https yazarak giriyorlar bunu nasıl engellerim. ör: https://www.facebook.com  


 


Teşekkürler

 
Gönderildi : 21/04/2011 13:34

(@tayfundeger)
Gönderiler: 1943
VMware Guru
 

Merhaba;

Bunun ile ilgili diğer forumlardada cok tartışma yaşanmış, enazından öyle gözüküyor.etc içerisine; 127.0.0.1 facebook.com yapmayı denermisiniz?443'ü kapatın diyeceğim ama ozamanda başka sitelerede https üzerinden girerken sorun yaşarsınız.

İyi çalışmalar.

Tayfun DEĞER
Cisco Champions, vExpert, VCP4/5/6, VCP5-DT, VCP-Cloud
https://www.tayfundeger.com
Mail: [email protected]

 
Gönderildi : 24/04/2011 14:26

(@mehmethanifi)
Gönderiler: 463
Prominent Member
Konu başlatıcı
 

etc içerisine 127.0.0.1 facebook.com yazdığımda face girmiyor doğru ama tr-tr facebook vs gibi seçenekler çok var onun yanısıra ben hofileye girmelerini istemiyorum http olarak engelleyebilioyrum ama https yazdıklarında girebiliyorlar. başka bir çözüm önerisi gerekiyor

 

Teşekkürler...

 
Gönderildi : 05/05/2011 14:19

(@AliCoban)
Gönderiler: 10
Active Member
 

Merhaba,

 Yeni bir  başlık açmak istemedim. Aynı konunun devamı niteliğinde bir sorum olacak.

Endian da;  https protokolüne izin veriyorum ki bankaların internet sitelerine girilebilsin.
Ancak bu beraberinde https ile girilebilen facebook, twitter gibi sitelerinde kullanıma açılmasına izin veriyor.

HTTPS açık olsun ama facebook ya da twitter gibi sitelerin erişimi kapalı olsun gibi bir ayar mevcut mu?

 Teşekkürler... 

 
Gönderildi : 27/07/2012 19:40

(@vasviuysal)
Gönderiler: 7890
Üye
 

teker teker bankaların adreslerine( https portundan ) izin vermekten baska cozum yok gibi bunun icin

 

 
Gönderildi : 27/07/2012 19:42

(@AliCoban)
Gönderiler: 10
Active Member
 

teker teker bankaların adreslerine( https portundan ) izin vermekten baska cozum yok gibi bunun icin

 

Cevabınız için teşekkür ederim. Bunu uygulamak isterim, keza çalıştığımız banka sayısı sınırlı.
Ancak "https portundan adreslere izin verme" kısmını anlamadım. Bunu nasıl yapabilirim? 

Firewall sekmesi altından Outgoing Traffic ten ben bu düzenlemeyi yapıyorum. Oradan domain girebileceğim bir seçenek göremedim... 

 
Gönderildi : 27/07/2012 20:16

(@zaferdemirtas)
Gönderiler: 6
Active Member
 

Arkadaşlar bunu ancak proxy seçeneğini kullanarak yapabilirsiniz.

 
Gönderildi : 27/07/2012 23:56

(@AliCoban)
Gönderiler: 10
Active Member
 

Arkadaşlar bunu ancak proxy seçeneğini kullanarak yapabilirsiniz.

proxy den yasak veya izinleri verebiliyorum.

Örneğin kimse facebook'a girmesin veya izin verdiklerime girebilsin diyebiliyorum. Ancak facebook'a girme yasağı kuralı olduğu halde (normal test ettim çalışıyor. www.facebook.com gibi yazarsınız girmiyor) eğer https ile denerseniz girebiliyorsunuz. proxy bölümünden (benim anladığım kadarı ile) https ye etki edemiyorsunuz. Bu iki taraf birbirini eziyor gibi.

Yine proxy den (burayı eksik ya da yanlış biliyor olabilirim) herhangi bir siteye izin verirken şu şekilde yazıyorum. Örnek Garanti bankası olsun. 
access policy e domain olarak bu şekilde;

isube.garanti.com.tr
garanti.com.tr
www.garanti.com.tr 

yazıyorum. isube ile başlayan adres https ile geldiği için ve girecek kişileri firewall/out going traffic altında 443 portuna eklemezsem https://isube tam olarak açılmıyor, girilmiyor.

443 e eklersem de en başa dönüyorum, facebook gibi sitelere girilebiliyor... 

 
Gönderildi : 28/07/2012 14:49

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Merhaba,

Uzun zaman once yapmistim. Bunun yontemi https için acl'ler eklemektir. Bunuda Squid.conf üzerinden yapabilirsin. Biraz google yapmak gerekli.

 
Gönderildi : 05/08/2012 05:45

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Merhaba,

Daha önce ben bunu şu şekilde çözmüştüm.

*.facebook.com

*.dizi.com vb.

bu şekilde yazıldığında girilememişti.Fakat aynı sürüm ve config.e sahip bir arkadaşımda bu işlem işe yaramamıştı.Bu da Endianın bazı durumlarda stabil çalışmaması anlamına geliyor.Denemekte fayda var.Bu işlem bazı sitelerde işe yararken bazılarında işe yaramayabilir.

Kolay Gelsin.

 
Gönderildi : 05/08/2012 17:55

(@MustafaKaytazoglu)
Gönderiler: 42
Trusted Member
 

merhaba;

 

endian da https filtrelenmiyor. face için yapabileceğin ise; facebook erişim ip numaralarını firewall tarafından bloke etmek olacak. bir kural tanımı ile bu işi çözebilirsin. sanırım alttaki ip numaraları bloke edersen işin çözülür diye düşünüyorum.

 

kolay gelsin.

 

173.194.39.110

173.194.39.119

173.194.39.127

173.194.39.168

84.53.166.110

92.123.149.177

95.100.34.110

95.100.45.177 

 
Gönderildi : 07/09/2012 20:24

Paylaş: