Torrenti tamamen nasıl kapatırım ???
-
Merhablar, biliyorum sürekli soran kişi oluyorum ama henüz acemiyim o yüzden kusura bakmayın.
Şimdi pfSence 1.2.3 kullanıyoruz, 100 civarı kullanıcı war. Sadece WAN/LAN kartları war. 14Mbit internet bağlantısı war Captive Portal, Bandwithd, Rate, Antivirüs paketleri yüklü. Herkese Kullanıc Adı şifre verilmiş ve Captive Portal üzerinden hız 2100/200 şeklinde sınırlandırıldı.
Yapmak istediğimiz şey Torrent emule tarzı P2P kullanımı engellemek sadece belirli kişilere bunları kullanım izni vermek.
Benim düz mantık yoluyla bulmaya çalıştığım çözüm izin vermek istediğim mac lere statik ip verip Firewall rules da bu ip lere tüm portları açıp ilerleyen rules adımlarında ağdan tüm ip lere portları kapatmak şeklindeydi. Ama bunda kısmen başarılı oldum. Şöyleki internetten biraz arayıp bulduğum portları torrent programı kullanmak istediğinde sıkıntı yok bloklu olduğu için kullanılmıyor. Ama uTorrent de denedim port değiştir dediğim zaman anında bağlantı sağlıyor. Forumda aradığımda Traffic Shapper ı kullanıp kapatmaktan ziyade sınırlandırmayı tavsiye ediyorlar.
Ama malesef bu kurulumda pek başarılı olduğum söylenemez. Kendimce ayarlardım hızını 1kbit gibi gıcık bir şekilde ayarladım indiremesinler die ama internette sayfa açmıyor hiç. Neyi yanlış yaptım bilmiyorum.Ayrıca kafamda şöylede bir soru işareti war, Eğer traffic Shapper kullanırsam Captive Portaldaki hız tanımlamam ne olacak ayrıca torrent kullanması istediğim kişileri nasıl ayırt edicem ( tabiki bende bunların içindeyim )
-
Öncelikle çalışma mantığını değiştirelim.
Herşey açık olup belli şeylerri bloklamak yerine, herşeyi kapatıp sadece lazım olanları açın.
Yani siz, örneğin sadece Dns, web ve e-mail portlarını açarsanız, torrentçiler istedikleri portları kullansınlar zaten bağlantı sağlayamayacaklar.
Zamanla, lazım olan servisleri, kullanacak makinelere, peyderpey açarsınız. -
Eywallah hocam, haklısın walla. Şimdi tek sorun hangi portlara ihtiyacım olacağını tespit etmek
-
Merhaba,
Aşağıda vermiş olduğum listeden kullanma zorunluluğunuz olanlarla başlayabilirsiniz.
Port Service
20,21 FTP (File transfer)
22 SSH (Remote login secure)
25 SMTP (Internet mail)
53 DNS (Host naming)
80 HTTP (Web)
88 Kerberos (computer authentication protocol)
110 POP3 (Client access)
119 NNTP (Usenet newsgroups)
123 NTP (Network time)
137-139 NetBIOS (DOS/Windows naming)
143 IMAP (Client access)
161,162 SNMP (Network management)
163,164 CMIP (Network management)
443 HTTPS (Web secure)
514 Syslog (Event logging)
563 NNTPS (Usenet newsgroups secure)
993/tcp IMAP4 over SSL, Internet Message Access Protocol
995/tcp POP3 over SSL, Post Office Protocol
989,990 FTPS (File transfer secure)
1723 Virtual private network (VPN)Ayrıca işletmenize özel kullanmış olduğunuz yazılımlara ait portlarıda açmanız gerekebilir.
Keyifli çalışmalar -
Tamamını kapatmaya yetmesede tek tek Layer7 Traffic Shaper ile birkacı engellenebilir…
Örneği aşağıda...
Bu şekilde rule ekledikten sonra Firewall Rules Floating kısmından yeni kayıt ekleyerek Layer 7 Sekmesinden Torrenti seçebilirsiniz…
-
Tamamını kapatmaya yetmesede tek tek Layer7 Traffic Shaper ile birkacı engellenebilir…
Örneği aşağıda...
Bu şekilde rule ekledikten sonra Firewall Rules Floating kısmından yeni kayıt ekleyerek Layer 7 Sekmesinden Torrenti seçebilirsiniz…
Ben 1.2.3 versiyonu kullanıyorum bende layer7 diye bir şey yok bunu nasıl yükleyebilirim.
-
Öncelikle çalışma mantığını değiştirelim.
Herşey açık olup belli şeylerri bloklamak yerine, herşeyi kapatıp sadece lazım olanları açın.
Yani siz, örneğin sadece Dns, web ve e-mail portlarını açarsanız, torrentçiler istedikleri portları kullansınlar zaten bağlantı sağlayamayacaklar.
Zamanla, lazım olan servisleri, kullanacak makinelere, peyderpey açarsınız.Hocam bütün portları nasıl kapatabilirim baya baktım bulamadım. Yardımcı olursanız çok sevinirim. Ayrıca örnek bir port açmayı gösterirseniz süper olur. İyi çalışmlar
-
PfSense ilk kurulduğunda ayarlı gelen herşeyin açık olduğu firewall kuralını değiştirerek başlayabilirisiniz..
-Firewall/rules/lan bölümünde "Default LAN -> any" yazan (muhtemelen en alttaki) kuralın içine girin.. en baştaki pass yazan seçeneği block'a çekin..
Bundan sonraki her yazacağınız kuıral bunun üstünde olmasına dikkati edin.. -
PfSense ilk kurulduğunda ayarlı gelen herşeyin açık olduğu firewall kuralını değiştirerek başlayabilirisiniz..
-Firewall/rules/lan bölümünde "Default LAN -> any" yazan (muhtemelen en alttaki) kuralın içine girin.. en baştaki pass yazan seçeneği block'a çekin..
Bundan sonraki her yazacağınız kuıral bunun üstünde olmasına dikkati edin..Tabii direk bunu yaparsanız, pfsense makinesine erişimi de bloklamış olursunuz muhtemelen :)
o yüzden önce lan'dan 80 numaralı porta gelen istekleri kabul eden bir kural yazıp, blok kuralını onun altına koyun. -
-Aşkolsun yahu, keşke söylememiydik aceba :) :P
-
PfSense ilk kurulduğunda ayarlı gelen herşeyin açık olduğu firewall kuralını değiştirerek başlayabilirisiniz..
-Firewall/rules/lan bölümünde "Default LAN -> any" yazan (muhtemelen en alttaki) kuralın içine girin.. en baştaki pass yazan seçeneği block'a çekin..
Bundan sonraki her yazacağınız kuıral bunun üstünde olmasına dikkati edin..Tabii direk bunu yaparsanız, pfsense makinesine erişimi de bloklamış olursunuz muhtemelen :)
o yüzden önce lan'dan 80 numaralı porta gelen istekleri kabul eden bir kural yazıp, blok kuralını onun altına koyun.şu anda sıkıntı yok gibi ama ulaşabiliyorum.
konu ile ilgisi yok ama 2.0 Rc1 kurdum internete bir türlü giriş yapamadım 1.2.3 sürümünden ne farkı var acaba internete giriş yapmam için ne yapmam lazım?
1.2.3 sürümü kurulu şu an çalışıyor 2.0 RC1 kurdum local de tüm programları kurayım dedim sonra onu devreye alırım dedim ama bir türlü girmiyor nedendir? -
-Aşkolsun yahu, keşke söylememiydik aceba :) :P
ultrasurf engellemek için yaptım ama yok yine delip geçiyor. bu sefer izin verdiğin portlar üzerinde ultrasurf port u bulup geçiyor çözümü yok mu ultrasurf in ya
-
squidguard'ın common acl tabından "Not to allow IP addresses in URL" tikletin ve apply demeyi unutmayın.
buna ek olarak, dns adreslerininizi
208.67.222.123
208.67.220.123
olarak girerseniz proxy ve anonymous adresler engellenecektir.