• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

İptables ile domain e göre https blocklama

Scheduled Pinned Locked Moved Turkish
18 Posts 6 Posters 5.9k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • T
    tolgacengiz
    last edited by Mar 9, 2013, 8:05 AM Mar 9, 2013, 8:00 AM

    selamlar
    Linux ve iptables kullanarak gateway olan makinelerde aşağıdaki komut ile facebook.com a tüm girişleri blocklıyabiliyoruz. Bunun pfsensede bir karşılığı yokmu?
    /sbin/iptables -I FORWARD –dport 443 -m string --string 'facebook.com' --algo bm -j DROP

    1 Reply Last reply Reply Quote 0
    • A
      agasar_ts61
      last edited by Mar 9, 2013, 8:57 AM

      inceleyebilirsin.

      http://forum.pfsense.org/index.php/topic,52959.0.html

      1 Reply Last reply Reply Quote 0
      • T
        tolgacengiz
        last edited by Mar 9, 2013, 9:01 AM

        bunu biliyorum ip bazlı bir çözüm sağlıklı değil.

        1 Reply Last reply Reply Quote 0
        • S
          sgtr
          last edited by Mar 9, 2013, 11:30 AM

          Selam,

          Tuzsuzdeli bir yazısında domainlere de alias tanımlayıp blocklama yapabileceğimizi şöylemişti. Bunu yapmayı dener misiniz? Firewall > Aliases > Host dedikten sonra facebook.com facebook.net facebook.com.tr fbcdn.net fbcdn.com bunları ekleyip bock kuralı oluşturun.

          Sevgilerle,
          SGTR

          Bir umut olmasa bile Asla Pes Etme.

          1 Reply Last reply Reply Quote 0
          • T
            tolgacengiz
            last edited by Mar 9, 2013, 12:23 PM

            aradığım tam olarak buydu teşekkürler.

            1 Reply Last reply Reply Quote 0
            • V
              vgumus
              last edited by Mar 11, 2013, 8:03 AM

              alias domaini ekleyerek denedim ama blocklamadı. deneyipte başarılı olan varmı

              1 Reply Last reply Reply Quote 0
              • T
                tolgacengiz
                last edited by Mar 11, 2013, 8:09 AM

                ben yaptım oldu gayet güzel çalışıyor.

                1 Reply Last reply Reply Quote 0
                • A
                  amt_vtn
                  last edited by Mar 11, 2013, 10:18 AM Mar 11, 2013, 10:10 AM

                  Bende merak ettim test etmek için

                  ACTİON BLOK
                  İNTERFACE  LAN
                  TCP/UDP
                  SOURCE *   *
                  PORT  *
                  DESTİNATİON aliases  girdiğim kural seçtim  (facebook.com,tr-tr.facebook.com,facebook.com.tr, youtube.com, ktunnel.com, vtunnel.com, sabah.com.tr,sabah.com)
                  PORT  *
                  GETEWAY *

                  bu şekilde sabah.com.tr  hariç diğer sitelere HTTP VE HTTPS girişlerini engelledi, sabahın sitesini neden engellemedi onu anlamadım? fikri olan?

                  pfsense 2.0.2

                  1 Reply Last reply Reply Quote 0
                  • T
                    tolgacengiz
                    last edited by Mar 11, 2013, 10:26 AM Mar 11, 2013, 10:23 AM

                    sabah.com.tr ve sabah.com bende blockladı kuralı en üstte taşıyıp deneyin.

                    1 Reply Last reply Reply Quote 0
                    • V
                      vgumus
                      last edited by Mar 11, 2013, 12:58 PM

                      tanımlamış olduğun alias ve rule paylaşman mümkünmü ben denedim olmadı

                      1 Reply Last reply Reply Quote 0
                      • T
                        tolgacengiz
                        last edited by Mar 12, 2013, 1:46 PM

                        Sorun şu olabilir client bilgisayarın dns adresini pfsense sunucu yap.Pfsense sunucudan clientlerin 53 udp portundan dışarı girişlerini yasakla.Yani senin dns sunucunu kullanmıyolarsa hiçbir şekilde internete çıkamasınlar.

                        1 Reply Last reply Reply Quote 0
                        • T
                          tuzsuzdeli
                          last edited by Mar 12, 2013, 2:28 PM

                          @tolgacengiz:

                          Sorun şu olabilir client bilgisayarın dns adresini pfsense sunucu yap.Pfsense sunucudan clientlerin 53 udp portundan dışarı girişlerini yasakla.Yani senin dns sunucunu kullanmıyolarsa hiçbir şekilde internete çıkamasınlar.

                          Neden sorun olsun? Dns sunucuları, domainleri farklı farklı iplere çözmez ki

                          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                          1 Reply Last reply Reply Quote 0
                          • T
                            tolgacengiz
                            last edited by Mar 12, 2013, 2:35 PM

                            iyide facebook un bir ton ip blogu var ya alias ekleyip tek tek ip bloglarını yazıcaksınız yada onla uğraşmak istemiyorsanız.Bu şekilde yapacaksınız.

                            1 Reply Last reply Reply Quote 0
                            • T
                              tuzsuzdeli
                              last edited by Mar 12, 2013, 3:03 PM

                              @tolgacengiz:

                              iyide facebook un bir ton ip blogu var ya alias ekleyip tek tek ip bloglarını yazıcaksınız yada onla uğraşmak istemiyorsanız.Bu şekilde yapacaksınız.

                              Ben ne farkettiğini soruyorum.
                              Yani client bilgisayarda dns sunucusu olarak pfsense yazsa ne olur, dışarıda bir dns sunucusu ne olur (google dns, open dns, telekom dns vs.vs) sonuç aynı değil mi ?

                              Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                              1 Reply Last reply Reply Quote 0
                              • T
                                tolgacengiz
                                last edited by Mar 12, 2013, 3:09 PM

                                iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.

                                1 Reply Last reply Reply Quote 0
                                • S
                                  sgtr
                                  last edited by Mar 16, 2013, 4:45 AM

                                  @tolgacengiz:

                                  iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.

                                  Selam,

                                  Bu noktada önemli olan pfSense üzerinde domain tanımladığınızda içeriden gelen (uygulanan kural çerçevesindeki) isteğin pfSense tarafında bunu ip ye dönüştürerek o ip bilgisini blocklamasıdır. Eğer ki siz ip bazlı bir engelleme yapmış olsaydınız ve o esna da ip bilgisi farklı olarak kurala uygulanmış olsaydı dediğiniz doğruydu. Bu noktada domain yazılı oldugu için pfSense o esnadaki erişilmek istenen ip adres(ler)ini engeller kural çerçevesinde.

                                  Sevgilerle,
                                  SGTR

                                  Bir umut olmasa bile Asla Pes Etme.

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    tolgacengiz
                                    last edited by Mar 16, 2013, 9:18 AM

                                    Söylediklerinize harfiyen katılıyorum fakat https protokolü söz konusu olunca durum değişiyor.Dilerseniz detaylı test edebilirseniz sizde nedemek istediğimi anlayacaksınız.

                                    Kolay gelsin

                                    1 Reply Last reply Reply Quote 0
                                    • T
                                      tuzsuzdeli
                                      last edited by Mar 18, 2013, 6:36 AM

                                      @tolgacengiz:

                                      iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.

                                      Yanıldığınız bir nokta var
                                      DNS sorgusunu sizin pfsense'iniz ve terminaliniz ayrı ayrı yapmıyor. (Terminalinizde elle girilmiş bir DNS kullanmıyorsanız)

                                      Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                                      1 Reply Last reply Reply Quote 0
                                      18 out of 18
                                      • First post
                                        18/18
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                        This community forum collects and processes your personal information.
                                        consent.not_received