PfSense L7 Torrent ve P2P Engelleme %100
-
Yazılan işlem basamaklarını aynı şekilde yapmamıza rağmen utorrent çalıştırıldığında eşlere bağlanıp indirme işlemini yapıyor. Captive Portal kullanıyoruz ondan kaynaklı olabilir mi?
-
Yazılan işlem basamaklarını aynı şekilde yapmamıza rağmen utorrent çalıştırıldığında eşlere bağlanıp indirme işlemini yapıyor. Captive Portal kullanıyoruz ondan kaynaklı olabilir mi?
pfSense sürümü alabilirmiyim birde Rules kısmında kuralı en tepeye alıyormusunuz ?
-
Sürüm 2.0.1-RELEASE (i386)
Rules kısmından kuralı nasıl yukarı alacağız?![Ekran Al?nt?s?.JPG](/public/imported_attachments/1/Ekran Al?nt?s?.JPG)
![Ekran Al?nt?s?.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?.JPG_thumb) -
sanırım sürümden kaynaklı
-
sanırım sürümden kaynaklı
Açıkcası 2.0.1 de denemedim ancak 2.0.3 ve 2.1 de çalışıyor sistem. Peki Advanced kısmından net bridge kısmını tekrar kontrol edebilirmisiniz birde sizden ricam gateway kısmını default olarak bırakıp deneyiniz.
-
Bu arada sistemi 2.1'e güncelledim. ayarlarım ise resimlerdeki gibi
![Ekran Al?nt?s? 1.JPG](/public/imported_attachments/1/Ekran Al?nt?s? 1.JPG)
![Ekran Al?nt?s? 1.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s? 1.JPG_thumb)
![Ekran Al?nt?s?2.JPG](/public/imported_attachments/1/Ekran Al?nt?s?2.JPG)
![Ekran Al?nt?s?2.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?2.JPG_thumb)
![Ekran Al?nt?s?3.JPG](/public/imported_attachments/1/Ekran Al?nt?s?3.JPG)
![Ekran Al?nt?s?3.JPG_thumb](/public/imported_attachments/1/Ekran Al?nt?s?3.JPG_thumb) -
2.1 sürümü bende de çalışmıyor. torrent indirmeye başlayınca tavan yapıyor. üst konudaki gibi ayarlarım.
-
Acaba sürümü 2.1 olup bu engellemeyi yapabilen var mı?
-
Merhaba ben ikinci pfSense'imi kurdum ancak 2.0.3 oda ve engellemelerde herhangi bir problem yaşamıyorum, ancak 2.1 ile de denedim. Bir sıkıntı yoktu yakın zamanda videolu paylaşım hazırlamaya çalışacağım.
-
Selamlar, bilgi için teşekkürler
bende 2.1 i386 sürümü kullanmaktayım çalışmadı aksine tüm trafiği blockluyor farklı bir LAN grup oluşturup o gruba verdiğimde ise P2P trafiğini geçiyor
-
Merhaba,
Pfsense de torrent konusunu epey ugraşmıştım ama bir türlü engelleyememiştim. Şirket çapında fortigate kullanmaktayız torrent yasaklama kuralında gözüme çarpan birşey olmuştu torrent açıkken kuralları yazıp aktif ettigimde torrent indirmeye devam ediyordu. ama torrent programını ve torrent dosyasını baştan başlattıgımda indirme yapamamış ve filtreya takılmıştı ( kuralımız çalışıyordu).
Demek istedigim torrent programı açıkken kural engellemiyor olabilir. kuralı yazdıktan sonra torrent programını kapat aç yaparsanız belki kurala takılıp indirme yapamaya bilir.Saygılarımla
-
Kuralınızı en altta bulunan LAN varsayılan kuralın bir üstüne koyarmısınız ?
Ben hiç sorunsuz kullanmaktayım …
-
Merhaba,
2.1-RELEASE (i386) sürümünü kullanmaktayım.
Yeni pfsense kurmama ragmen bir türlü kuralı dogru düzgün çalıştıramadım. her ne yaptıysam torrent indirmeye devam ediyor. :( -
torrent olsun ultrasurf olsun hotspot shield gibi vpn programı olsun yasaklamak istiyorsanız
oncelikle izinli portların oldugu bir alias port grubu olusturun.
lan kurallarında en uste sadece destination portu bu alias portu olan kurala izin verip.
alt kuralda giden tum trafigi yasaklarsanız izinli portların dısındaki portlar yasaklı olacagından bahsi gecen torrent vs calismaz. -
80 portundan tünel yapıyor torrent bunu nasıl engelleyeceksin ?
80'ide kapatalım mı :)
-
80 portundan tünel yapıyor torrent bunu nasıl engelleyeceksin ?
80'ide kapatalım mı :)
utorrent var bende dosyayı kontrol ediyor check işlemi ama indiremiyor. bilmedigim birşey olabilir. örnek verebilirmisiniz deneyim t am olarak 80 portuyla ilgili
teşekkurler
-
Arkadaşlar hala layer 7 ile p2p siteleri engelenmiyor bu konuda çözüme kavuşan varmı acaba
-
Arkadaşlar hala layer 7 ile p2p siteleri engelenmiyor bu konuda çözüme kavuşan varmı acaba
çok kez pfsense kurmama ragmen bir türlü engelleyemedim 2.03 den tutun 2.1 hepsini denedim torrenti engelleyemedim.
-
Arkadaşlar buradaki dostlarında ifade ettiği gibi güvenli portlar (80-443 vs) alias oluşturup firewall rules - lan kısmında bunlar harici erişime kapatırsanız sadece ilk adımı geçiyorsunuz.
Ultrasurf ya da torrent gibi uyanık yazılımların büyük kısmı 443 portundan ssl yapmakta. böylece siz hangi portu engellerseniz engelleyin buradan tekrar çıkmaktalar. 443 engellemeniz mümkün değil (tabi bankalarla, web maillere ya da herhangi bir üyelikli siteyle işiniz yoksa farklı)
Bunun çözümü ise ssl filtering ile ssl trafiğini de kontrol altına almaktır. bu yazılımların imzalarını trafic shaper a ve ip aralıklarını da dansguardian ya da squidguard gibi filtrelere tanımlamanız gerekiyor. Tabi önce bu arkadaşları SSL filtreleme yapacak şekilde ayarlamanız gerekiyor.
Torrent ve ultrasurf gibi yazılımları engellemek zahmetli ve yorucu bir iş ancak imkansız değil.
-
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
yıllardır çözemediğimiz şeyi çözmüşsün üstad
söylediklerini yaptım ve oldu :D inanamıyorum
çok teşekkürler ellerine , beynine , emeğine sağlık :D
bridge 0 ı 1 yapmak hariç yıllardır zaten diğer yönetmi deneyip deneyip duruyorduk
0 ı 1 yapınca oldu :D
sağolasın ;)