İptables ile domain e göre https blocklama
-
sabah.com.tr ve sabah.com bende blockladı kuralı en üstte taşıyıp deneyin.
-
tanımlamış olduğun alias ve rule paylaşman mümkünmü ben denedim olmadı
-
Sorun şu olabilir client bilgisayarın dns adresini pfsense sunucu yap.Pfsense sunucudan clientlerin 53 udp portundan dışarı girişlerini yasakla.Yani senin dns sunucunu kullanmıyolarsa hiçbir şekilde internete çıkamasınlar.
-
Sorun şu olabilir client bilgisayarın dns adresini pfsense sunucu yap.Pfsense sunucudan clientlerin 53 udp portundan dışarı girişlerini yasakla.Yani senin dns sunucunu kullanmıyolarsa hiçbir şekilde internete çıkamasınlar.
Neden sorun olsun? Dns sunucuları, domainleri farklı farklı iplere çözmez ki
-
iyide facebook un bir ton ip blogu var ya alias ekleyip tek tek ip bloglarını yazıcaksınız yada onla uğraşmak istemiyorsanız.Bu şekilde yapacaksınız.
-
iyide facebook un bir ton ip blogu var ya alias ekleyip tek tek ip bloglarını yazıcaksınız yada onla uğraşmak istemiyorsanız.Bu şekilde yapacaksınız.
Ben ne farkettiğini soruyorum.
Yani client bilgisayarda dns sunucusu olarak pfsense yazsa ne olur, dışarıda bir dns sunucusu ne olur (google dns, open dns, telekom dns vs.vs) sonuç aynı değil mi ? -
iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.
-
iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.
Selam,
Bu noktada önemli olan pfSense üzerinde domain tanımladığınızda içeriden gelen (uygulanan kural çerçevesindeki) isteğin pfSense tarafında bunu ip ye dönüştürerek o ip bilgisini blocklamasıdır. Eğer ki siz ip bazlı bir engelleme yapmış olsaydınız ve o esna da ip bilgisi farklı olarak kurala uygulanmış olsaydı dediğiniz doğruydu. Bu noktada domain yazılı oldugu için pfSense o esnadaki erişilmek istenen ip adres(ler)ini engeller kural çerçevesinde.
Sevgilerle,
SGTR -
Söylediklerinize harfiyen katılıyorum fakat https protokolü söz konusu olunca durum değişiyor.Dilerseniz detaylı test edebilirseniz sizde nedemek istediğimi anlayacaksınız.
Kolay gelsin
-
iyide sunucunun o an facebook.com dan aldığı çıktı ile terminal in aldığı ip blogu arasında fark oluyor o yüzden blocklamıyor.
Yanıldığınız bir nokta var
DNS sorgusunu sizin pfsense'iniz ve terminaliniz ayrı ayrı yapmıyor. (Terminalinizde elle girilmiş bir DNS kullanmıyorsanız)
