Endian firewall da kısıtladığım sitelere https ...

Merhaba;

Bunun ile ilgili diğer forumlardada cok tartışma yaşanmış, enazından öyle gözüküyor.etc içerisine; 127.0.0.1 facebook.com yapmayı denermisiniz?443'ü kapatın diyeceğim ama ozamanda başka sitelerede https üzerinden girerken sorun yaşarsınız.

İyi çalışmalar.

etc içerisine 127.0.0.1 facebook.com yazdığımda face girmiyor doğru ama tr-tr facebook vs gibi seçenekler çok var onun yanısıra ben hofileye girmelerini istemiyorum http olarak engelleyebilioyrum ama https yazdıklarında girebiliyorlar. başka bir çözüm önerisi gerekiyor

Teşekkürler...

Merhaba,

 Yeni bir  başlık açmak istemedim. Aynı konunun devamı niteliğinde bir sorum olacak.

Endian da;  https protokolüne izin veriyorum ki bankaların internet sitelerine girilebilsin.
Ancak bu beraberinde https ile girilebilen facebook, twitter gibi sitelerinde kullanıma açılmasına izin veriyor.

HTTPS açık olsun ama facebook ya da twitter gibi sitelerin erişimi kapalı olsun gibi bir ayar mevcut mu?

 Teşekkürler... 

teker teker bankaların adreslerine( https portundan ) izin vermekten baska cozum yok gibi bunun icin

teker teker bankaların adreslerine( https portundan ) izin vermekten baska cozum yok gibi bunun icin

 

Cevabınız için teşekkür ederim. Bunu uygulamak isterim, keza çalıştığımız banka sayısı sınırlı.
Ancak "https portundan adreslere izin verme" kısmını anlamadım. Bunu nasıl yapabilirim? 

Firewall sekmesi altından Outgoing Traffic ten ben bu düzenlemeyi yapıyorum. Oradan domain girebileceğim bir seçenek göremedim... 

Arkadaşlar bunu ancak proxy seçeneğini kullanarak yapabilirsiniz.

Arkadaşlar bunu ancak proxy seçeneğini kullanarak yapabilirsiniz.

proxy den yasak veya izinleri verebiliyorum.

Örneğin kimse facebook'a girmesin veya izin verdiklerime girebilsin diyebiliyorum. Ancak facebook'a girme yasağı kuralı olduğu halde (normal test ettim çalışıyor. www.facebook.com gibi yazarsınız girmiyor) eğer https ile denerseniz girebiliyorsunuz. proxy bölümünden (benim anladığım kadarı ile) https ye etki edemiyorsunuz. Bu iki taraf birbirini eziyor gibi.

Yine proxy den (burayı eksik ya da yanlış biliyor olabilirim) herhangi bir siteye izin verirken şu şekilde yazıyorum. Örnek Garanti bankası olsun. 
access policy e domain olarak bu şekilde;

isube.garanti.com.tr
garanti.com.tr
www.garanti.com.tr 

yazıyorum. isube ile başlayan adres https ile geldiği için ve girecek kişileri firewall/out going traffic altında 443 portuna eklemezsem https://isube tam olarak açılmıyor, girilmiyor.

443 e eklersem de en başa dönüyorum, facebook gibi sitelere girilebiliyor... 

Merhaba,

Uzun zaman once yapmistim. Bunun yontemi https için acl'ler eklemektir. Bunuda Squid.conf üzerinden yapabilirsin. Biraz google yapmak gerekli.

Merhaba,

Daha önce ben bunu şu şekilde çözmüştüm.

*.facebook.com

*.dizi.com vb.

bu şekilde yazıldığında girilememişti.Fakat aynı sürüm ve config.e sahip bir arkadaşımda bu işlem işe yaramamıştı.Bu da Endianın bazı durumlarda stabil çalışmaması anlamına geliyor.Denemekte fayda var.Bu işlem bazı sitelerde işe yararken bazılarında işe yaramayabilir.

Kolay Gelsin.

merhaba;

endian da https filtrelenmiyor. face için yapabileceğin ise; facebook erişim ip numaralarını firewall tarafından bloke etmek olacak. bir kural tanımı ile bu işi çözebilirsin. sanırım alttaki ip numaraları bloke edersen işin çözülür diye düşünüyorum.

kolay gelsin.

173.194.39.110

173.194.39.119

173.194.39.127

173.194.39.168

84.53.166.110

92.123.149.177

95.100.34.110

95.100.45.177