Pfsense ile Messenger Yasaklama
Msn messenger’in giderek yaygınlaşmasının yanı sıra çoğu şirket yönetiminde’de kullanılmasına izin verilmemesi nedeniyle yasaklama ihtiyacı duyulmaktadır.Makalemizin ikinci kısmında pfsense ile msn messenger proğramının yasaklanması ve web üzerinden de kullanılmasını engelleyeceğiz.Msn messenger sunucalara bağlanarak iletişimi gerçekleştirmek için TCP 901 – TCP 1863 – TCP 6891 ile 6900 arasındaki portları kullanır. Ancak her ne kadar bu port’lardan iletişimi engellesekte 80.port üzerinden messenger servisi çalışacaktır.Bunu önlemenin yolu’da pfsense üzerinde kurulan porxy server ile mümkündür. İlk olarak Pfsense üzerinde kural yazarak msn messenger’in kullandığı bu portlara block koyacağız.Pfsense arayüzeyine eriştikten sonra yeni bir kural tanımlamak için firewall sekmesi altında rules kısmına tıklıyorum ve karşıma çıkan bölümde ‘’+’’sekmesine basarak ilk kuralımı oluşturmaya başlıyorum.
Kuralımızı yazmak için ‘’+’’ sekmesine bastığımızda karşımıza çıkan arayüz aşağıdaki gibidir.
‘’+’’ sekmesine basmadan önce Lan sekmesinin seçili olmasına dikkat etmeliyiz.
Action :Tanımladığımız kuralda ne yapılacağının belirlendiği kısımdır.
Disabled:Yazılan kuralın geçici olarak kullanılmaması halinde kuralı tamamen silmek yerine disable edebilmemizi saglar.
Interface:Kuraldan hangi interface’in etkileneceği seçilir.
Protocol:Kural için geçerli olacak protokol seçiir.
Source:Kaynak olarak Lan,Wan,VPN yada tekil olarak belirli bir ip seçebiliriz.
Destination:Kuralın hedefinin seçileceği kısımdır.
Destination Port Range:Port aralığının seçileceği kısım.
Log:Tanımlanan kural için log tutulmasını saglar.
Advances Options:Bu seçenekte bağlantı sınırlama,maksimum bağlantı gibi seçenekler mevcut.
State Type:Yine extra özellikler tanımlayabileceğimiz kısım.
Schedule:Tanımladığımız kuralın hangi zaman dilimlerinde uygulanacagını belirleyebiliriz.Schedule özelligi kural yazılırken degil kural yazılmadan önce firewall sekmesi altındaki schedule kısmından tanımlanır.
Gateway:Kuraldan etkilenecek kullanıcalar için ayrı bir gateway belirleyebiliriz.
Description:Kural için tanımlama girebilecegimiz kısım.Örn:Msn Messenger Yasak
Port block için bütün kurallarımızı tanımladıktan sonra kural ekranımız aşagıdaki gibi görünecektir.
Basitçe kuralı nasıl yazdığımıza değinecek olursak :
Action : Block
İnterface : Lan
Protocol : TCP / UDP
Source :Kuraldan etkilenecek olan kaynak Lan – wan network yada single host or alias seçerek tek ip bazlı kısıtlamada yapabilirsiniz.
Destination :Kuralın hedefini belirliyoruz.Source ve Destination kısmını nerden gelip nereye gidiyordun olarakta açıklayabiliriz.
Destination Port Range : Block yapılacak port
Log : Kurala ait log tutulmasını istiyorsak.
Description : Kural İsmi
Msn Messenger yasaklamak için kullanabileceği portları yasakladık ve artık kullanıcılar msn baglantısı kuramayacaklardır.Fakat messenger için kullanılan bir diğer yöntem ise 80 nolu port’u (HTTP)kullanarak bağlantı sağlanmasıdır. 80 port’unu kullanacak olan messenger trafigini engellemek için pfsense üzerine ücretsiz bir squid (Proxy Server) yüklememiz gerekmektedir.Squid kurulumu yapabilmek için Pfsense üzerinde System >Packages menüsünden eklentilerin yüklenecegi bölümü açıyoruz.
Yükleyecegimiz paketler squid ve web içerik filtreleme için squidGuard eklentilerinin karşılıkları olan ‘’+’’ butonuna tıklayarak yüklüyoruz.
Yükleme tamamlandıktan sonra services menüsü altında Proxy Server ve Proxy Content Filter menüsü eklenmektedir.
Artık messenger için 80. Portu engelleyebiliriz.Bunun için Services menüsü altından Proxy Server’ı seçiyoruz ve açılan menüden Access Control sekmesini açıyoruz.
Açılan bölümde access control tabına gelerek ‘’blacklist’’ kısmına engellemek istediğimiz messenger servisini çalıştıran site isimlerini yazıyoruz.Msn servisini kullanan bütün siteleri ‘’blacklist’’ kısmına ekleyebilirsiniz.Access control tabında site banlayabilir,blocklayabilir yada istediginiz siteye yada ip adresine izin verebilirsiniz.Kuralımızı bitirdikten sonra save diyerek msn messenger’ın 80. Port üzerinden çıkışını engellemiş oluyoruz.Makalemizin diger bölümünde web filtreleme ile devam edecegiz.