Forum
arkadaşlar merhaba, Sonunda pfsense sistemimi kurdum ve filtreleme yapacağım ama tüm sayfaları genel ve tek tek engelememe ragmen twitter i bir türl engellenyemedim. Default acscess te dahil olmak üzere tüm seçenekler deny sekmesinde hiç bir siteye giriş yapmıyor sadce twitter a giriş yapıyor. twitter.com şeklinde kural oluştrudum aynı kuralda milliyeti de yasakladım milliyet yasaklanıyor ama twitter girmyee devam ediyor. Fikri olan varsa paylaşabilirmi lütfen.
Merhaba ;
Alias oluşturmanız gerekmektedir ve firewall'ın lan bacağında 443 portundan twitter'a giden ip adreslerini blocklayacaksınız.
http://sametyilmaz.com.tr/pfsense-facebook-https-engelleme.html Sadece ip degisikliği yaparak linkte anlatıldığı gibi yapabilirsiniz.
Teşekkürler samet bey yardımınız için
hocam birebir aynısını yaptım twiter İp olarak 199.59.148.88 olarak girdim yinede aktif durumda siteye giriş yapılabiliyor. Test için facebookuda engelledim onda sorun yok acaba atladıgımız bir yermi var
sanırım twitterin ip adreslerini bulamadım telnet ile işlem yapınca verdiği adreslerle giriş yapılamıyor
Merhaba ;
İşlemleri doğru yaptığınıza eminseniz çalışmama gibi bir ihtimal söz konusu olması zor. Fakat yine'de aşağıdaki yönergeleri takip ediniz.
-> Firewall -> Alias -> Yeni bir alias oluşturuyoruz.
Name olarak "twitter" yazıyoruz
Type olarak Network seçiyoruz.
Network : 199.59.0.0
CIDR : 16
Ayarları kaydedip çıkıyoruz.
-> Firewall - > Rules ->
Lan segmentine geçiş yapın. ve yeni kural oluşturun.
Action : Block
Protocol : TCP/UDP
Destination : twitter
Destination Port Range : 443
Ayarları kaydedelim ve Apply butonu ile uygulayalım.
Aynı kural'dan birde 80 portu için oluşturabilirsin. ( Squid engeller ama yinede bu şekilde'de engelleme yapabilirsin )
Yok hocam malessef olmadı. 443 portunu blocklarkan problem yaşanabiliyor diyor bazı siteler. 443-80 portları için iki ayrı kural oluşturdum yinede nafile.
Yok hocam malessef olmadı. 443 portunu blocklarkan problem yaşanabiliyor diyor bazı siteler. 443-80 portları için iki ayrı kural oluşturdum yinede nafile.
Sevgili Volkan ;
Ben yıllardır aynı yöntemle Twitter ve Facebook veya yasaklamak istediğim web sitesini yukarıdaki şekilde yasaklıyorum.443 Portunu bloklarken problem yaşama şansın yok çünkü sadece belirli ip bloklarına erişimde 443 portuna erişimi yasaklıyorsun.
İstersen özel'den iletişime geçebilirsin yardımcı olmaya çalışırım.
http://www.cozumpark.com/forums/thread/320997.aspx
Ufuk hocam anlatılan sorun facebookla alakalı bendeki sistemde de girmiyor face e ama ne hikmetse twitter i engelleyemedim bir türlü
Oluşturduğunuz Alias'ın ve Kuralın ekran görüntüsünü çekip eklermisiniz. ?
Resimler biraz büyük oldu sanki! Kusura bakmayın
Bana çok doğru ve uygun bir yöntem gibi gelmedi.
Birincisi domain adını "twitter.com" yazıldığında başında ftp, http, https olmasının bir önemi kalmaması lazım. Bu firewall domain adından ip adresini check edemeyecek kadar aciz mi ?
İkincisi ip bloğu yasaklıyorsunuz. Arada farklı site varsa onlarda erişime kapalı.
Pfsense'de Layer 7 olup olmadığını kontrol ettim var. Bu durumda bırakın domaini application bazında filtre uygulanması gerekir. Yani istenirse sadece skype programı bile blocklana bilmesi veya QoS yapılması gerekiyor.
googlede "pfsense layer 7 bittorrent" olarak arattığımda aşağıdaki linke ulaştım. squidguard listesi ile yapılabiliyormuş. Layer 7 olarak değilse bile domain bazında check işlemi ile bloklandığı belirtilmiş.
http://forum.pfsense.org/index.php?topic=42956.0
pfsense kullanmadığım için çok net olarak şu şekilde diyemiyorum. Ama ip bloklama doğru yöntem değil.ipv6 tunnel, pptp proxy ile bana aşılır gibi geliyor. pptp proxy yöntemi ile twitter adresine login olunca kullanıcı hesabı bloklanır muhtemelen de ipv6 tunnel ile aynısının olacağını sanmıyorum. Sözün özü game, nudity, drug, social medya sitelerinin hepsinin kapatılması istenebilir. ip adresi ile tek tek tespit edip kapatmak olacak iş değil.
Merhaba Volkan ;
Oluşturduğun aliastaki ip adresini 199.59.0.0/16 olarak değiştirirmisin.
Pfsensi başka şehirdeki magazamıza kurdum zaten personelin interneti tamamen yasaklanıyor bir kaç site vardı onlarada özel kural oluşturdum giriş yapabiliyorlar onlarda sorun yok. Ama sosyal ağların web sitelerinin başına https getirmezlerse sorun yok 🙂 bilmiyorum o kadarınıda araştırıp bulurlarmı. Samet bey en son dedğinizide denemiştim ama bir sonuç alamadım. Emre beyin yazdıklarınıda malesef zaman yönünden uygulayamadım.
Pfsensi başka şehirdeki magazamıza kurdum zaten personelin interneti tamamen yasaklanıyor bir kaç site vardı onlarada özel kural oluşturdum giriş yapabiliyorlar onlarda sorun yok. Ama sosyal ağların web sitelerinin başına https getirmezlerse sorun yok 🙂 bilmiyorum o kadarınıda araştırıp bulurlarmı. Samet bey en son dedğinizide denemiştim ama bir sonuç alamadım. Emre beyin yazdıklarınıda malesef zaman yönünden uygulayamadım.
Tam tersine bahsettiğim zaman kazandıran ve business class çalışma mantığıdır. HTTPS portundan çıkıyorsa demek ki bir yerde 443 TCP (HTTPS) port herkese açık. Onu açan hizmeti bulduğunuzda sorun çözülmüş olur. Bunun çok zor olacağını veya uzun süreceğini düşünmüyorum. Gerçi kafasına port açıyorsa firewall kullanmanın ne mantığı kaldı ? Kaldır çöpe at. 🙂
Emre Merhaba ;
Bana https paketlerini izleyebilecek,okuyabilecek birtane firewall söylermisin ?
Volkan ;
Squidguard'da bir kural olustur ve kelime bazlı kısıtlama yaparmısın. facebook|facebook . İstersen özel'den iletişime geçersen https üzerinden facebook ve diğer sosyal medya sitelerine erişimlerini yasaklayabiliriz.
Büyük ihtimal kuralı olusturken bir hata yapiyorsun bu yüzden kural'ı es geçiyor kullanıcılar.
Samet bey merhaba,
Özelden mail atmıştım size sanırım ulaşmamış.