İptables ile domain e göre https blocklama
-
selamlar
Linux ve iptables kullanarak gateway olan makinelerde aşağıdaki komut ile facebook.com a tüm girişleri blocklıyabiliyoruz. Bunun pfsensede bir karşılığı yokmu?
/sbin/iptables -I FORWARD –dport 443 -m string --string 'facebook.com' --algo bm -j DROP -
inceleyebilirsin.
http://forum.pfsense.org/index.php/topic,52959.0.html
-
bunu biliyorum ip bazlı bir çözüm sağlıklı değil.
-
Selam,
Tuzsuzdeli bir yazısında domainlere de alias tanımlayıp blocklama yapabileceğimizi şöylemişti. Bunu yapmayı dener misiniz? Firewall > Aliases > Host dedikten sonra facebook.com facebook.net facebook.com.tr fbcdn.net fbcdn.com bunları ekleyip bock kuralı oluşturun.
Sevgilerle,
SGTR -
aradığım tam olarak buydu teşekkürler.
-
alias domaini ekleyerek denedim ama blocklamadı. deneyipte başarılı olan varmı
-
ben yaptım oldu gayet güzel çalışıyor.
-
Bende merak ettim test etmek için
ACTİON BLOK
İNTERFACE LAN
TCP/UDP
SOURCE * *
PORT *
DESTİNATİON aliases girdiğim kural seçtim (facebook.com,tr-tr.facebook.com,facebook.com.tr, youtube.com, ktunnel.com, vtunnel.com, sabah.com.tr,sabah.com)
PORT *
GETEWAY *bu şekilde sabah.com.tr hariç diğer sitelere HTTP VE HTTPS girişlerini engelledi, sabahın sitesini neden engellemedi onu anlamadım? fikri olan?
pfsense 2.0.2
-
sabah.com.tr ve sabah.com bende blockladı kuralı en üstte taşıyıp deneyin.
-
tanımlamış olduğun alias ve rule paylaşman mümkünmü ben denedim olmadı
-
Sorun şu olabilir client bilgisayarın dns adresini pfsense sunucu yap.Pfsense sunucudan clientlerin 53 udp portundan dışarı girişlerini yasakla.Yani senin dns sunucunu kullanmıyolarsa hiçbir şekilde internete çıkamasınlar.
-
Sorun şu olabilir client bilgisayarın dns adresini pfsense sunucu yap.Pfsense sunucudan clientlerin 53 udp portundan dışarı girişlerini yasakla.Yani senin dns sunucunu kullanmıyolarsa hiçbir şekilde internete çıkamasınlar.
Neden sorun olsun? Dns sunucuları, domainleri farklı farklı iplere çözmez ki
-
iyide facebook un bir ton ip blogu var ya alias ekleyip tek tek ip bloglarını yazıcaksınız yada onla uğraşmak istemiyorsanız.Bu şekilde yapacaksınız.
-
iyide facebook un bir ton ip blogu var ya alias ekleyip tek tek ip bloglarını yazıcaksınız yada onla uğraşmak istemiyorsanız.Bu şekilde yapacaksınız.
Ben ne farkettiğini soruyorum.
Yani client bilgisayarda dns sunucusu olarak pfsense yazsa ne olur, dışarıda bir dns sunucusu ne olur (google dns, open dns, telekom dns vs.vs) sonuç aynı değil mi ? -
iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.
-
iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.
Selam,
Bu noktada önemli olan pfSense üzerinde domain tanımladığınızda içeriden gelen (uygulanan kural çerçevesindeki) isteğin pfSense tarafında bunu ip ye dönüştürerek o ip bilgisini blocklamasıdır. Eğer ki siz ip bazlı bir engelleme yapmış olsaydınız ve o esna da ip bilgisi farklı olarak kurala uygulanmış olsaydı dediğiniz doğruydu. Bu noktada domain yazılı oldugu için pfSense o esnadaki erişilmek istenen ip adres(ler)ini engeller kural çerçevesinde.
Sevgilerle,
SGTR -
Söylediklerinize harfiyen katılıyorum fakat https protokolü söz konusu olunca durum değişiyor.Dilerseniz detaylı test edebilirseniz sizde nedemek istediğimi anlayacaksınız.
Kolay gelsin
-
iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.
Yanıldığınız bir nokta var
DNS sorgusunu sizin pfsense'iniz ve terminaliniz ayrı ayrı yapmıyor. (Terminalinizde elle girilmiş bir DNS kullanmıyorsanız)