PfSense L7 Torrent ve P2P Engelleme %100
-
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
-
@maxteo:
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
bu ayarı neye göre tespit ettiğini ya da hangi konuda geçtiğini söyleyebilir misin?
net.link.bridge.pfil_member Set to 0 to disable filtering on the incoming and outgoing member interfaces.
çünkü bu ayar zaten senin düşündüğün şeyi yapıyor diye biliyorum ve default 1 olarak geliyor
hatta net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz. bu ayarın
interface > assing > bridge bölümünden oluşturulmuş brigde'lerde filtre yapmayı aktifleştiriyor diye biliyorum
bu tespite nasıl ulaştığını da anlatırsan üstüne gidilebilecek önemli bir konu arkadaşlara da yanlış bilgilendirme yapmayalım
-
@maxteo:
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
bu ayarı neye göre tespit ettiğini ya da hangi konuda geçtiğini söyleyebilir misin?
net.link.bridge.pfil_member Set to 0 to disable filtering on the incoming and outgoing member interfaces.
çünkü bu ayar zaten senin düşündüğün şeyi yapıyor diye biliyorum ve default 1 olarak geliyor
hatta net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz. bu ayarın
interface > assing > bridge bölümünden oluşturulmuş brigde'lerde filtre yapmayı aktifleştiriyor diye biliyorum
bu tespite nasıl ulaştığını da anlatırsan üstüne gidilebilecek önemli bir konu arkadaşlara da yanlış bilgilendirme yapmayalım
Birincisi - Tespiti ben değil pfSense size zaten Traffic Shaper de böyle bir ayar yapmaya kalkıştığınızda söylüyor.
İkincisi - Bridge Filter dediğiniz olay pfSense kuruluımlarında default olarak gelmediği ibaresi zaten aynı yerde yer alıyor kaldı ki ben pfSense 2.0.3 amd64 kurdum ve 2.1 default olarak gelmedi.
Üçüncüsü - pfSense doc sitesinde https://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Single_Lan_multi_Wan bu adreste bulunan Layer7 konu başlığını inceleyebilirsiniz.
Son olarak bridge firewall kullanıyoruz, squid transparent proxy mantığıyla aynı çalışmakta.
Testini ben bizzat kendim uyguladım, sonuçlar doğrultusunda böyle bir bilgiyi paylaştım.
Kolay Gelsin.
Varsa aklınızı kurcalayan bir şeyler daha ayrıntılı da anlatabilirim.
-
sonuçlar doğrultusunda şüphem yok çalışmasa zaten buraya yazma zahmetinde bulunmazsınız
benim anlamak istediğim şimdiye kadar bunun fark edilmemiş olmasıyanlış anlamayın kafa patlattığını şeyi yermek değil amacım
verdiğiniz linkte
net.link.bridge.pfil_member = 0
net.link.bridge.pfil_bridge = 1member 0 brige 1 yapmanızı öneriyor
member'ın 1 olarak default geldiğini söylemiştim (net.link.bridge.pfil_member Set to 0 to disable filtering on the incoming and outgoing member interfaces. default (1) )
bu iki ayarı komple değiştirmek lazım ve orada yazana göre
firewall'u üye başına değil de brigde yapıyor
yani interface üzerindeki üye başına kural oluşturmak yerine hepsini köprülediği için tek kural yeterli oluyor.
traffic shaper ile verdiğiniz resimlere baktığımızda hepimiz zaten aynılarını kullanıyoruz
bloklamak istediğimiz protokol'ü seçip layer 7 filtresinden geçmemesini istiyoruz. bunu yapmamıza rağmen özellikle torrent trafiğinin geçtiğini arkadaşlar bildirmişlerdir.
(ayrıca sayfayı yazan arkadaş da bu ayarın böyle yapılmasının doğru olduğunu düşünüyorum ama emin değilim demiş)
sorum şu brigde moda alınca ne fark etti ki torrentleri engellemeyi başardı başka şeyler içinde fazlasıyla kurcalamak gerekebilir öyleyse.
-
Öncelikle yok yanlış anlamadım estağfurullah,
Ancak ben de son 3 yıldır pfSense üzerinde sürekli bir şeyleri kurcalıyorum ki bu önüne geçmek istediğim torrent olaylarını da bu yıllar içerisinde sürekli kovaladım, sonra klasik dökümanı okurken aceleden gözümüzden kaçırdığımız noktalar oluyormuş.
Dün gece bizzat testleri yaptım, kesinlikle seedler bağlanıyor ancak torrent indirmeye baslamıyor. Loglardan kontrol ettiğinizde ise direk banlandığını görebiliyorsunuz .
Açıkcası net.link.bridge.pfil_member = 0 bu ayarada dokunmadım ben hiç direk, aktif bir şekilde çalışmaya başladı :)
-
peki şunu deneyebilirmisiniz
bazı kullanıcılara torrent izni verin ve torrent indirmeye çalışın
eğer doğru anladıysam siz izin verseniz dahi indirmeyecektir..
indirirse gerçekten güzel bir tespit yapmış olacaksınız :)
-
Merhaba,
Şöyle bir durum var ruleslarda ben bunu tepeye eklemiştim, allowed clients aşağıda olduğu zaman doğal olarak izinli kullanıcıda olsa indirme yapamıyorlar ancak Allowed Clients ı yukarı cıkardığım zaman, sadece izin vermiş olduğum kullanıcılar indirme yapabiliyor, diğer kullanıcılar ise yapamıyor :)
-
ellerine saglık pfsense 2.1 de çalıştı.
-
Nasıl Yapılır & Klavuzlar & Sıkça Sorulan Sorular'a eklendi
-
Bu arada Traffic Shaper : Layer 7 kısmında e klenen shoutcast i ben kaldırdım. bazı haber sitelerinde bekleme yaratıyordu.
Teamviewer gibi uygulamalarıda bu şekilde engellemek mümkünmdür? -
Bu arada Traffic Shaper : Layer 7 kısmında e klenen shoutcast i ben kaldırdım. bazı haber sitelerinde bekleme yaratıyordu.
Teamviewer gibi uygulamalarıda bu şekilde engellemek mümkünmdür?Denemesini sağlar size dönüş yaparım , L7 ile bir çok şeyi engellemek mümkün ve oldukça stabil.
-
Yazılan işlem basamaklarını aynı şekilde yapmamıza rağmen utorrent çalıştırıldığında eşlere bağlanıp indirme işlemini yapıyor. Captive Portal kullanıyoruz ondan kaynaklı olabilir mi?
-
Yazılan işlem basamaklarını aynı şekilde yapmamıza rağmen utorrent çalıştırıldığında eşlere bağlanıp indirme işlemini yapıyor. Captive Portal kullanıyoruz ondan kaynaklı olabilir mi?
pfSense sürümü alabilirmiyim birde Rules kısmında kuralı en tepeye alıyormusunuz ?
-
Sürüm 2.0.1-RELEASE (i386)
Rules kısmından kuralı nasıl yukarı alacağız?![Ekran Al?nt?s?.JPG](/public/imported_attachments/1/Ekran Al?nt?s?.JPG)
![Ekran Al?nt?s?.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?.JPG_thumb) -
sanırım sürümden kaynaklı
-
sanırım sürümden kaynaklı
Açıkcası 2.0.1 de denemedim ancak 2.0.3 ve 2.1 de çalışıyor sistem. Peki Advanced kısmından net bridge kısmını tekrar kontrol edebilirmisiniz birde sizden ricam gateway kısmını default olarak bırakıp deneyiniz.
-
Bu arada sistemi 2.1'e güncelledim. ayarlarım ise resimlerdeki gibi
![Ekran Al?nt?s? 1.JPG](/public/imported_attachments/1/Ekran Al?nt?s? 1.JPG)
![Ekran Al?nt?s? 1.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s? 1.JPG_thumb)
![Ekran Al?nt?s?2.JPG](/public/imported_attachments/1/Ekran Al?nt?s?2.JPG)
![Ekran Al?nt?s?2.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?2.JPG_thumb)
![Ekran Al?nt?s?3.JPG](/public/imported_attachments/1/Ekran Al?nt?s?3.JPG)
![Ekran Al?nt?s?3.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?3.JPG_thumb) -
2.1 sürümü bende de çalışmıyor. torrent indirmeye başlayınca tavan yapıyor. üst konudaki gibi ayarlarım.
-
Acaba sürümü 2.1 olup bu engellemeyi yapabilen var mı?
-
Merhaba ben ikinci pfSense'imi kurdum ancak 2.0.3 oda ve engellemelerde herhangi bir problem yaşamıyorum, ancak 2.1 ile de denedim. Bir sıkıntı yoktu yakın zamanda videolu paylaşım hazırlamaya çalışacağım.