Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    443\. portu kapatıp istenilen https bağlantılarını açma

    Scheduled Pinned Locked Moved
    Turkish
    2
    5
    5.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      drmavi
      last edited by

      herkese selamlar.

      sistem olarak pfsense 2.0.1 release sürümü kullanıyorum. tek wan ve tek lan var. modem bridge modda ve lan 192.168.2.10 dan başlayarak dhcp ile ip dağıtmakta.

      konuya gelirsem sistemde ultrasurf tarzı programların kullanımını engellemek için 443. portu komple kapatıp istenilen adresleri örneğin gmail gibi açmak istiyorum.

      bunu denediğimde 443. portu kapatamadım. ne kadar deneme yapsamda giriş yapılabildi. https://www.facebook.com sorununu bir tane alias düzenleyip bu alias ile bir rule oluşturup yaptım. aynı mantıkla tüm portu kapatmaya çalıştığımda alias gözükmedi.

      fikri olan arkadaşlara şimdiden teşekkürler.

      rules tablosunu resim olarak ekledim…
      rules.jpg
      rules.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • D
        drmavi
        last edited by

        bu sorunu hallettim. aslında 443. portu kapatmışım fakat pfsensenin rules kısmında yukarıdan aşağıya uyguladığını bilmiyordum onu araştırdım buldum ve yer değiştirince 443. port tamamen kapatılmış oldu.

        şimdi de sorunum şu mesela halkbank.com'un ip adresini (whois yazıp ipsini buluyorum) rulesten kural oluşturup eklediğimde httpsli halkbanka giriliyor. tek ipli adreslerde sorun olmuyor yani

        fakat gmail hotmail gibi adresleri whois yapıp onların iplerini yazdığımda girilmiyorum. cidr değerlerinden olabilir mi? gmail ile hotmail gibi çok ip kullanan adreslerin tam iplerini nasıl bulabilirim.

        1 Reply Last reply Reply Quote 0
        • D
          drmavi
          last edited by

          anladığım kadarıyla gmail ve hotmail gibi siteler epey bir ip kullanıyor. bunların kullandıkları ip aralıklarını bulmanın ve bunları kolayca pfsenseye girmenin bir yöntemi yok mudur?

          belki bunu deneyen arkadaşlar vardır..

          1 Reply Last reply Reply Quote 0
          • N
            nmnoztrk
            last edited by

            @drmavi:

            pfsensenin rules kısmında yukarıdan aşağıya uyguladığını bilmiyordum onu araştırdım

            bende  bunu  soracaktım.halletmişsin sorunu.

            kolay  gelsin…

            PFsenseTR facebook sayfası https://www.facebook.com/PfsenseTr
            PFsenseTR facebook Grubu. https://www.facebook.com/groups/357767757608050

            1 Reply Last reply Reply Quote 0
            • N
              nmnoztrk
              last edited by

              @drmavi:

              anladığım kadarıyla gmail ve hotmail gibi siteler epey bir ip kullanıyor. bunların kullandıkları ip aralıklarını bulmanın ve bunları kolayca pfsenseye girmenin bir yöntemi yok mudur?

              belki bunu deneyen arkadaşlar vardır..

              Güvenilir olmayan yanıt:
              Ad:      googlemail.l.google
              Addresses:  173.194.70.18
                        173.194.70.19
                        173.194.70.83
                        173.194.70.17
              Aliases:  www.gmail.com
                        mail.google.com

              kardeş  cmd de  nslookup  www.gmail.com  gibi  sorgulatıp  ip  adreslerini  öğrenebilirsin…

              PFsenseTR facebook sayfası https://www.facebook.com/PfsenseTr
              PFsenseTR facebook Grubu. https://www.facebook.com/groups/357767757608050

              1 Reply Last reply Reply Quote 0
              • First post
                Last post