Youtube, Facebook engelleme (IP veya proxy olmadan)
-
Merhaba arkadaslar.
Ihtiyac uzerine facebook ve youtube u engellemem gerekti. Bu konuda gerekli mesajlari fazlaca kurcalayip bir sonuc elde edemeyince bu isin Layer7 tarafinda nasil yapilabilirligi kafama takildi ve en azindan simdilik bir cozum yolu buldum.
En basindan belirteyim buraya ekran goruntuleriyle birlikte aktarmak isterdim ama zaman problemim oldugu icin hizlica anlatayim.oncelikle "/usr/local/share/protocols" klasoru icersine "youtube.pat" dosyasi olusturalim ve bu dosyanin icersine asagidakilari satirlari ekleyip kaydedelim.
youtube
^.+(youtube.com|www.youtube.com|facebook.com|www.facebook.com).*$Bu sayfalara girmesini istemedigim kisiler icin bir grup olusturalim (Firewall_Aliases)
Sonrasinda Layer7 Kuralimizi olusturalim (Firewall_Traffic Shaper_Layer7)
Create new l7 rules group
Enable/Disable layer7 Container isaretleyelim
Name > kural ismi girelimProtocol Structure Behaviour
youtube action blockSave
Firewall_Rules_LAN girip yeni bir kural olusturalim
Yeni kuralda yapacagimiz ayarlar;
Protocol : TCP/UDP
Source : Tanimladigimiz "Alias"
Layer7 : Tadimladigimiz kurali secelimSave
olusturdugumuz bu kurali
en uste tasiyip ayarlari uygulayalim.
Not : Yukarida da belirttigim gibi bu kural simdilik isimi gordu. Mutlaka avantajlari ve dezavantajlari olacaktir. Karsilasilan sorunlar ve cozumlerde buraya eklenirse herkes icin faydali olacagini dusunuyorum.
Saygilar.
-
çok güzel bir paylaşım fakat bende 2.1 versiyon var neyaptıysam çalışmadı.
https://doc.pfsense.org/index.php/Traffic_Shaping_Guide linkinde
If you want to use layer 7 with a bridging firewall you will need to make the following change to a sysctl under system -> advanced.
net.link.bridge.pfil_member = 0
net.link.bridge.pfil_bridge = 1After that change you can use the floating rules to assign traffic in a bridging environment.
If you don't make that change you would need to duplicate the assignment rules on each bridge member interface. (I think this is correct, but not sure).
diyor yani iki ayarıda değiştirmemiz gerekliymiş.
aynı mantıkla ultrasurf içinde iptables ile
iptables -I FORWARD -p tcp –dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 77 --hex-string '|16030100410100003d0301|' --algo bm -j DROPiptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 512 --hex-string '|00040005000a00090064006200030006001300120063|' --algo bm -j DROP
engellenebiliyorsa burada geçen
16030100410100003d0301
00040005000a00090064006200030006001300120063
hex degerleriyle ilgilide bir kural yazabilirsek şu şekildeultrasurf
^\16\03\01\00\41\01\00\00\3D\03\01gibi yapılabilir.
-
pfsense 2.1. squid3(transparent), squidguard, captiveportal şeklinde bir configurasyonum var.
Bir problem gözükmüyor. http + https, her ikisini de blockladı.net.link.bridge.pfil_member = 0
net.link.bridge.pfil_bridge = 1Bunu yaptıktan sonra resetlemek gerekti.
-
bende 64 bit 2.1 pfsense var.
squid vs hiç bir şey yok
herseyi düzgün ayarladım ama maalasef çalışmıyor :(arkadaşlar resimli bir şeyler eklemeniz mümkün olabilirmi
-
Merhaba arkadaslar.
Konu ile ilgili resimli aciklama asagidaki gibidir.
oncelikle "/usr/local/share/protocols" klasoru icersine "youtube.pat" dosyasi olusturalim ve bu dosyanin icersine asagidakilari satirlari ekleyip kaydedelim.
youtube
^.+(youtube.com|www.youtube.com|facebook.com|www.facebook.com).*$olusturmus oldugumuz bo dosyayi winscp ile ilgili klasore kopyalayalim
Bu sayfalara girmesini istemedigim kisiler icin bir grup olusturalim
Sonrasinda Layer7 Kuralimizi olusturalim.
LAN kuralini olusturalim
Saygilar.
-
merhaba;
ilginiz ve yardımlarınız için şahsım adına çok teşekkür ederim
lakin bütün dediklerinizi harfi harfine yapmama karşın 3 farklı pfsense sunucularımda denememe ragmen çalışmıyordu.
çalışmama sebebi aşağıdaki nedenden kaynaklanıyormuşatmıs oldugum dosyaya ssh ile baglanıp baktıgımda farklı karakterler (<ef><bb><bf>) karakterlerinin oldugunu gordum.
baska bir linux makinaya baglanıp dosyayı orada olusturup tekrar pfsense'e yolladıgımda calisti.tesekkurler.
pfsense makinada atmıs oldugum dosyay baktıgımda bir terslik oldugunu gördüm.
more youtube.patyoutube
^.+(youtube.com|www.youtube.com|facebook.com|www.facebook.com).*$</bf></bb></ef> -
ek olarak bugun gozlemledigim bir problem var. google.com bende açılmıyor ip adresini çıkartırsam alias tanımından açılıyor. sizdeki durum nedir.?
-
Bende google.com açılıyor. Ancak şöyle bir şey fark ettim; chrome veya mozilla ile problem yok.
internet explorer (ver.10) ile denediğimde ise blocklanan safya açılmıyor fakat 2-3 dk bekleyince blocklanan sayfalar açıldı. -
Her şey süper 'de
oncelikle "/usr/local/share/protocols" klasoru icersine "youtube.pat" dosyasi olusturalim ve bu dosyanin icersine asagidakilari satirlari ekleyip kaydedelim.youtube
^.+(youtube.com|www.youtube.com|facebook.com|www.facebook.com).*$buraya kadar tamam geriside tamam arada dosyayi winscp ile ilgili klasore kopyalayalim su kopyalamayı beceremedim
buraya bi yardım etseniz
-
ondokuz
aynı sorun bende de var çözebildin mi