Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
7
Yazılar
2
Üyeler
0
Reactions
547
Görüntüleme
Konu başlatıcı
merhaba arkadaşlar .. PFSense, firewall rules, blacklist ve squid guard olmasına çalışmasına ve ayarlanmasına rağmen istenilmeyen siteler engellenemiyor örneğin radiotv engelli ama çalışıyor yada socialnet engelli ama işe yaramıyor. vs yardımcı olmanız dileğiyle.
Gönderildi : 29/07/2016 17:42
merhaba,
squid üzerinde ssl filter kullanıyor musunuz ?
squidguard blacklistlerinde, kategori bazlı engelleme yapıyorsanız, ülkemizdeki bir çok web site, listede bulunmadığından sonuç alamazsınız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/07/2016 18:29
Konu başlatıcı
target categories de block ekleyip domain list, url list ve regular expression a eklediğim halde *.face.com face$ vb dediğim halde engellemiyor ssl filter açık değil ssl in açık mı olması gerekiyor. bu arada modem statik çalışıyor, bridge değil onunla ilgili olduğu saçmalığını bile düşünemedim ama yazayım dedim. Saygılarımla
Gönderildi : 30/07/2016 15:10
merhaba,
facebook, vb. tüm siteler trafiğini ssl üzerinden geçirir.
hangi utm / ngutum çözümü olduğu farketmeksizin, yapınızda ssl filter kullanmadığınız sürece çözüm üretemezsiniz.
veya host sayınız az ise, manual proxyde kullanabilirsiniz.
arama yaptığınızda network bloğu ile engellemede çıkacaktır, ancak geçici ve bypass etmesi basit bir yöntem.
arama motorlarında, manual proxy veya ssl filter/bump ile ilgili birçok makale mevcut.
ek olarak, konunun modem ile bir bağı yok 🙂
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 31/07/2016 15:48
Konu başlatıcı
ilginize teşekkür ederim, şimdilik firewall rules i kullandım. Dns leri facebook, twit ve instg iplerini block ederek çözdüm. Tekrar teşekkür ederim, ssl üzerinde duracağım.
Gönderildi : 10/08/2016 23:24
çözüm üretebilmenize sevindim.
ancak üstte belirttiğim gibi, fake dns veya local dns'e zorlama, kullanıcının rahatlıkla aşabileceği yöntemlerden.
ssl bump tarafı, daha doğru bir çözüm olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/08/2016 04:17
Konu başlatıcı
evet dns tarafı biraz sıkıntılı fark ettim ama kısa süreli.. en yakın zamanda aggresive olayına girilecektir, tekrar ilginize teşekkürler iyi çalışmalar.
Gönderildi : 11/08/2016 15:15
