Imspector
-
Arkadaşlar Mrb,
Pfsense 1.2.3 versiyonunda imspector kurulumunu yaptım. imspector aktif edince firewall ve proxy tarafında yapmış olduğum msn yasaklamaları pasif olup bütün herkes msn çıkabiliyor. bunu nasıl önleyebilirim msn tarafında isteğim ipler veya istediğim msn hesapları kullanılabilsin. imspector tarafında acl ler var onları nasıl kullanabilirim bir örnekle açıklayabilirmisiniz. veya başka bir çözüm varsa onlarıda anlatabilirseniz.
İyi Çalışmalar
Veysi GÜmüş -
Yokmudur bunun bir çözümü
-
Selamlar,
Ben size bir çözüm sunayım (biraz kirli bir çözüm);
IMSpector, hedef portu 1863 olan trafiği varsayılan olarak dinlediği 16667 portuna iletir ve imspector.conf dosyasında yazdığınız acl tanımlarına göre filtreleme yapar.Siz, pf ile 1863 portuna giden istekleri imspector servisine ilettiğinizde squid'in msn trafiğini görememesinden dolayısı ile filtreleyememesinden daha doğal ne olabilir ?
Çözüm kısmında ise;
MSN Live 2011 çıktığında iletişim biçimi değişti, pfSense depolarından kurduğunuz imspector sürümü 8.9 (yanılmıyorsam) msn live 2011 desteklemiyor.Bu işlem için, imspector bir güncelleme yaptı fakat sitesinde hali hazırda download edilebilir değil.svn'den kodlarını indirip benim gibi derlemekle uğraşabilirsiniz :))
Yada hali hazırda derleyip, hazırladığım ve bir çok yerde sorunsuz kullandığım versiyonu şu adreste bulabilirsiniz.
http://www.cehturkiye.com/imspector2011.tar.gzKurulumu;
1- pfSense depolarından IMSpector paketini kurun (bu işlem, imspector bağımlılıklarını temin etmenizi ve servis yönetimi için gerekli sayfaları yüklemenizi sağlar)
2- Komut satırından şu komut zincirini çalıştırın;fetch http://www.cehturkiye.com/imspector2011.tar.gz;tar zxvf imspector2011.tar.gz -C /
Bu komut zinciri, cehturkiye.com adresinden imspector update dosyasını sisteminize indirir ve gerekli dizine açar.
3- Test için komut satırından aşağıdaki komutları çalıştırın;
#killall imspector
#imspector -c /usr/local/etc/imspector/imspector.conf -dBu komutlar, hali hazırda çalışan bir imspector prosesi varsa öldürür ve yeni imspector prosesini debug modda çalıştırır.
Debug modda, varsa hatalarınızı ve sürecin detaylarını öğrenirsiniz.
Örnek bir ekran görüntüsü;
Dikkat etmeniz gerekenler;
- imspector.conf yapısı değişti. pfSense'in imspector için sunduğu arayüzden yapacağınız ayarlar çalışmaz.Sadece log alabilirsiniz.
- MSN kullanıcılarını filtrelemek istiyorsanız, acl söz dizimi değişti.
Deneyin, takıldığınız konularda yardımcı olurum.
Saygılarımla
Ozan UÇAR -
selamlar,
bunu ben de denedim fakat libssl.so.6 dosyasının bulunamaması ile alakalı bir hata aldım. normalde imspector kurulu ve çalışıyor -
find / -name "libssl.so*" ile sistemde bir libssl.so dosyasını bulun, sonra
ln -s /bulunanlibssl.so /bulunanlibssl.so.6 olarak sembolik link verin. tekrar çalıştırmayı deneyin.
Veya, libssl kütüphanesini bulup kurmayıda deyebilirsiniz.