Pfsense Web Filter

Merhaba ;

Alias oluşturmanız gerekmektedir ve firewall'ın lan bacağında 443 portundan twitter'a giden ip adreslerini blocklayacaksınız.

http://sametyilmaz.com.tr/pfsense-facebook-https-engelleme.html  Sadece ip degisikliği yaparak linkte anlatıldığı gibi yapabilirsiniz.

Teşekkürler samet bey yardımınız için

hocam birebir aynısını yaptım twiter İp olarak 199.59.148.88 olarak girdim yinede aktif durumda siteye giriş yapılabiliyor. Test için facebookuda engelledim onda sorun yok acaba atladıgımız bir yermi var

sanırım twitterin ip adreslerini bulamadım telnet ile işlem yapınca verdiği adreslerle giriş yapılamıyor

Merhaba ;

İşlemleri doğru yaptığınıza eminseniz çalışmama gibi bir ihtimal söz konusu olması zor. Fakat yine'de aşağıdaki yönergeleri takip ediniz.

-> Firewall -> Alias -> Yeni bir alias oluşturuyoruz.

Name olarak "twitter" yazıyoruz

Type olarak Network seçiyoruz.

Network : 199.59.0.0
CIDR : 16 

Ayarları kaydedip çıkıyoruz.

-> Firewall - > Rules ->

Lan segmentine geçiş yapın. ve yeni kural oluşturun.

Action : Block
Protocol : TCP/UDP
Destination : twitter
Destination Port Range : 443

Ayarları kaydedelim ve Apply butonu ile uygulayalım.

Aynı kural'dan birde 80 portu için oluşturabilirsin. ( Squid engeller ama yinede bu şekilde'de engelleme yapabilirsin )

Yok hocam malessef olmadı. 443 portunu blocklarkan problem yaşanabiliyor diyor bazı siteler. 443-80 portları için iki ayrı kural oluşturdum yinede nafile. 

http://www.cozumpark.com/forums/thread/320997.aspx

Yok hocam malessef olmadı. 443 portunu blocklarkan problem yaşanabiliyor diyor bazı siteler. 443-80 portları için iki ayrı kural oluşturdum yinede nafile. 

Sevgili Volkan ;

Ben yıllardır aynı yöntemle Twitter ve Facebook veya yasaklamak istediğim web sitesini yukarıdaki şekilde yasaklıyorum.443 Portunu bloklarken problem yaşama şansın yok çünkü sadece belirli ip bloklarına erişimde 443 portuna erişimi yasaklıyorsun.

İstersen özel'den iletişime geçebilirsin yardımcı olmaya çalışırım.

http://www.cozumpark.com/forums/thread/320997.aspx

Ufuk hocam anlatılan sorun facebookla alakalı bendeki sistemde de girmiyor face e ama ne hikmetse twitter i engelleyemedim bir türlü  

Oluşturduğunuz Alias'ın ve Kuralın ekran görüntüsünü çekip eklermisiniz. ?

Resimler biraz büyük oldu sanki! Kusura bakmayın

Bana çok doğru ve uygun bir yöntem gibi gelmedi.

Birincisi domain adını "twitter.com" yazıldığında başında ftp, http, https olmasının bir önemi kalmaması lazım. Bu firewall domain adından ip adresini check edemeyecek kadar aciz mi ? 

İkincisi ip bloğu yasaklıyorsunuz. Arada farklı site varsa onlarda erişime kapalı.

Pfsense'de Layer 7 olup olmadığını kontrol ettim var. Bu durumda bırakın domaini application bazında filtre uygulanması gerekir. Yani istenirse sadece skype programı bile blocklana bilmesi veya QoS yapılması gerekiyor.

googlede "pfsense layer 7 bittorrent" olarak arattığımda aşağıdaki linke ulaştım. squidguard listesi ile yapılabiliyormuş. Layer 7 olarak değilse bile domain bazında check işlemi ile bloklandığı belirtilmiş.

http://forum.pfsense.org/index.php?topic=42956.0  

 pfsense kullanmadığım için çok net olarak şu şekilde diyemiyorum. Ama ip bloklama doğru yöntem değil.ipv6 tunnel, pptp proxy ile bana aşılır gibi geliyor. pptp proxy yöntemi ile  twitter adresine login olunca kullanıcı hesabı bloklanır muhtemelen de ipv6 tunnel ile aynısının olacağını sanmıyorum. Sözün özü game, nudity, drug, social medya sitelerinin hepsinin kapatılması istenebilir. ip adresi ile tek tek tespit edip kapatmak olacak iş değil.

Merhaba Volkan ;

Oluşturduğun aliastaki ip adresini 199.59.0.0/16 olarak değiştirirmisin. 

Pfsensi başka şehirdeki magazamıza kurdum zaten personelin interneti tamamen yasaklanıyor bir kaç site vardı onlarada özel kural oluşturdum giriş yapabiliyorlar onlarda sorun yok. Ama sosyal ağların web sitelerinin başına https getirmezlerse sorun yok 🙂 bilmiyorum o kadarınıda araştırıp bulurlarmı. Samet bey en son dedğinizide denemiştim ama bir sonuç alamadım. Emre beyin yazdıklarınıda malesef zaman yönünden uygulayamadım.

Pfsensi başka şehirdeki magazamıza kurdum zaten personelin interneti tamamen yasaklanıyor bir kaç site vardı onlarada özel kural oluşturdum giriş yapabiliyorlar onlarda sorun yok. Ama sosyal ağların web sitelerinin başına https getirmezlerse sorun yok 🙂 bilmiyorum o kadarınıda araştırıp bulurlarmı. Samet bey en son dedğinizide denemiştim ama bir sonuç alamadım. Emre beyin yazdıklarınıda malesef zaman yönünden uygulayamadım.

Tam tersine bahsettiğim zaman kazandıran ve business class çalışma mantığıdır. HTTPS portundan çıkıyorsa demek ki bir yerde 443 TCP (HTTPS) port herkese açık. Onu açan hizmeti bulduğunuzda sorun çözülmüş olur. Bunun çok zor olacağını veya uzun süreceğini düşünmüyorum. Gerçi kafasına port açıyorsa firewall kullanmanın ne mantığı kaldı ? Kaldır çöpe at. 🙂 

Emre Merhaba ;

Bana https paketlerini izleyebilecek,okuyabilecek birtane firewall söylermisin ?

Volkan ;

Squidguard'da bir kural olustur ve kelime bazlı kısıtlama yaparmısın. facebook|facebook . İstersen özel'den iletişime geçersen https üzerinden facebook ve diğer sosyal medya sitelerine erişimlerini yasaklayabiliriz.

Büyük ihtimal kuralı olusturken bir hata yapiyorsun bu yüzden kural'ı es geçiyor kullanıcılar.

Samet bey merhaba, 

Özelden mail atmıştım size sanırım ulaşmamış.