Forum

Pfsense Web Filter
 
Bildirimler
Hepsini Temizle

Pfsense Web Filter

20 Yazılar
4 Üyeler
0 Reactions
2,647 Görüntüleme
(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

arkadaşlar merhaba, Sonunda pfsense sistemimi kurdum ve filtreleme yapacağım ama tüm sayfaları genel ve tek tek engelememe ragmen twitter i bir türl engellenyemedim. Default acscess te dahil olmak üzere tüm seçenekler deny sekmesinde hiç bir siteye giriş yapmıyor sadce twitter a giriş yapıyor. twitter.com şeklinde kural oluştrudum aynı kuralda milliyeti de yasakladım milliyet yasaklanıyor ama twitter girmyee devam ediyor. Fikri olan varsa paylaşabilirmi lütfen. 

 
Gönderildi : 24/04/2013 19:08

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba ;

Alias oluşturmanız gerekmektedir ve firewall'ın lan bacağında 443 portundan twitter'a giden ip adreslerini blocklayacaksınız.

http://sametyilmaz.com.tr/pfsense-facebook-https-engelleme.html  Sadece ip degisikliği yaparak linkte anlatıldığı gibi yapabilirsiniz.

 
Gönderildi : 24/04/2013 19:13

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Teşekkürler samet bey yardımınız için

 
Gönderildi : 24/04/2013 19:14

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

hocam birebir aynısını yaptım twiter İp olarak 199.59.148.88 olarak girdim yinede aktif durumda siteye giriş yapılabiliyor. Test için facebookuda engelledim onda sorun yok acaba atladıgımız bir yermi var

 

 
Gönderildi : 24/04/2013 19:59

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

sanırım twitterin ip adreslerini bulamadım telnet ile işlem yapınca verdiği adreslerle giriş yapılamıyor

 
Gönderildi : 24/04/2013 20:05

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba ;

İşlemleri doğru yaptığınıza eminseniz çalışmama gibi bir ihtimal söz konusu olması zor. Fakat yine'de aşağıdaki yönergeleri takip ediniz.

-> Firewall -> Alias -> Yeni bir alias oluşturuyoruz.

Name olarak "twitter" yazıyoruz

Type olarak Network seçiyoruz.

Network : 199.59.0.0
CIDR : 16 

Ayarları kaydedip çıkıyoruz.

-> Firewall - > Rules ->

Lan segmentine geçiş yapın. ve yeni kural oluşturun.

Action : Block
Protocol : TCP/UDP
Destination : twitter
Destination Port Range : 443

Ayarları kaydedelim ve Apply butonu ile uygulayalım.

Aynı kural'dan birde 80 portu için oluşturabilirsin. ( Squid engeller ama yinede bu şekilde'de engelleme yapabilirsin )

 
Gönderildi : 24/04/2013 21:17

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Yok hocam malessef olmadı. 443 portunu blocklarkan problem yaşanabiliyor diyor bazı siteler. 443-80 portları için iki ayrı kural oluşturdum yinede nafile. 

 
Gönderildi : 25/04/2013 13:25

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

http://www.cozumpark.com/forums/thread/320997.aspx

 
Gönderildi : 25/04/2013 13:30

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Yok hocam malessef olmadı. 443 portunu blocklarkan problem yaşanabiliyor diyor bazı siteler. 443-80 portları için iki ayrı kural oluşturdum yinede nafile. 

 

Sevgili Volkan ;

Ben yıllardır aynı yöntemle Twitter ve Facebook veya yasaklamak istediğim web sitesini yukarıdaki şekilde yasaklıyorum.443 Portunu bloklarken problem yaşama şansın yok çünkü sadece belirli ip bloklarına erişimde 443 portuna erişimi yasaklıyorsun.

İstersen özel'den iletişime geçebilirsin yardımcı olmaya çalışırım.

 
Gönderildi : 25/04/2013 16:07

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

http://www.cozumpark.com/forums/thread/320997.aspx

 

Ufuk hocam anlatılan sorun facebookla alakalı bendeki sistemde de girmiyor face e ama ne hikmetse twitter i engelleyemedim bir türlü  

 
Gönderildi : 27/04/2013 12:27

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Oluşturduğunuz Alias'ın ve Kuralın ekran görüntüsünü çekip eklermisiniz. ?

 
Gönderildi : 27/04/2013 13:38

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

 

 

 

 
Gönderildi : 30/04/2013 12:45

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Resimler biraz büyük oldu sanki! Kusura bakmayın

 
Gönderildi : 30/04/2013 12:47

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Bana çok doğru ve uygun bir yöntem gibi gelmedi.

Birincisi domain adını "twitter.com" yazıldığında başında ftp, http, https olmasının bir önemi kalmaması lazım. Bu firewall domain adından ip adresini check edemeyecek kadar aciz mi ? 

İkincisi ip bloğu yasaklıyorsunuz. Arada farklı site varsa onlarda erişime kapalı.

Pfsense'de Layer 7 olup olmadığını kontrol ettim var. Bu durumda bırakın domaini application bazında filtre uygulanması gerekir. Yani istenirse sadece skype programı bile blocklana bilmesi veya QoS yapılması gerekiyor.

googlede "pfsense layer 7 bittorrent" olarak arattığımda aşağıdaki linke ulaştım. squidguard listesi ile yapılabiliyormuş. Layer 7 olarak değilse bile domain bazında check işlemi ile bloklandığı belirtilmiş.

http://forum.pfsense.org/index.php?topic=42956.0  

 pfsense kullanmadığım için çok net olarak şu şekilde diyemiyorum. Ama ip bloklama doğru yöntem değil.ipv6 tunnel, pptp proxy ile bana aşılır gibi geliyor. pptp proxy yöntemi ile  twitter adresine login olunca kullanıcı hesabı bloklanır muhtemelen de ipv6 tunnel ile aynısının olacağını sanmıyorum. Sözün özü game, nudity, drug, social medya sitelerinin hepsinin kapatılması istenebilir. ip adresi ile tek tek tespit edip kapatmak olacak iş değil.

 
Gönderildi : 01/05/2013 07:11

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba Volkan ;

Oluşturduğun aliastaki ip adresini 199.59.0.0/16 olarak değiştirirmisin. 

 
Gönderildi : 01/05/2013 14:24

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Pfsensi başka şehirdeki magazamıza kurdum zaten personelin interneti tamamen yasaklanıyor bir kaç site vardı onlarada özel kural oluşturdum giriş yapabiliyorlar onlarda sorun yok. Ama sosyal ağların web sitelerinin başına https getirmezlerse sorun yok 🙂 bilmiyorum o kadarınıda araştırıp bulurlarmı. Samet bey en son dedğinizide denemiştim ama bir sonuç alamadım. Emre beyin yazdıklarınıda malesef zaman yönünden uygulayamadım.

 
Gönderildi : 03/05/2013 13:33

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Pfsensi başka şehirdeki magazamıza kurdum zaten personelin interneti tamamen yasaklanıyor bir kaç site vardı onlarada özel kural oluşturdum giriş yapabiliyorlar onlarda sorun yok. Ama sosyal ağların web sitelerinin başına https getirmezlerse sorun yok 🙂 bilmiyorum o kadarınıda araştırıp bulurlarmı. Samet bey en son dedğinizide denemiştim ama bir sonuç alamadım. Emre beyin yazdıklarınıda malesef zaman yönünden uygulayamadım.

Tam tersine bahsettiğim zaman kazandıran ve business class çalışma mantığıdır. HTTPS portundan çıkıyorsa demek ki bir yerde 443 TCP (HTTPS) port herkese açık. Onu açan hizmeti bulduğunuzda sorun çözülmüş olur. Bunun çok zor olacağını veya uzun süreceğini düşünmüyorum. Gerçi kafasına port açıyorsa firewall kullanmanın ne mantığı kaldı ? Kaldır çöpe at. 🙂 

 
Gönderildi : 05/05/2013 18:09

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Emre Merhaba ;

Bana https paketlerini izleyebilecek,okuyabilecek birtane firewall söylermisin ?

Volkan ;

Squidguard'da bir kural olustur ve kelime bazlı kısıtlama yaparmısın. facebook|facebook . İstersen özel'den iletişime geçersen https üzerinden facebook ve diğer sosyal medya sitelerine erişimlerini yasaklayabiliriz.

Büyük ihtimal kuralı olusturken bir hata yapiyorsun bu yüzden kural'ı es geçiyor kullanıcılar.

 

 
Gönderildi : 05/05/2013 18:54

(@volkancaliskan)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Samet bey merhaba, 

Özelden mail atmıştım size sanırım ulaşmamış.  

 
Gönderildi : 07/05/2013 20:35

Sayfa 1 / 2
Paylaş: