PfSense L7 Torrent ve P2P Engelleme %100
-
Arkadaşlar hala layer 7 ile p2p siteleri engelenmiyor bu konuda çözüme kavuşan varmı acaba
-
Arkadaşlar hala layer 7 ile p2p siteleri engelenmiyor bu konuda çözüme kavuşan varmı acaba
çok kez pfsense kurmama ragmen bir türlü engelleyemedim 2.03 den tutun 2.1 hepsini denedim torrenti engelleyemedim.
-
Arkadaşlar buradaki dostlarında ifade ettiği gibi güvenli portlar (80-443 vs) alias oluşturup firewall rules - lan kısmında bunlar harici erişime kapatırsanız sadece ilk adımı geçiyorsunuz.
Ultrasurf ya da torrent gibi uyanık yazılımların büyük kısmı 443 portundan ssl yapmakta. böylece siz hangi portu engellerseniz engelleyin buradan tekrar çıkmaktalar. 443 engellemeniz mümkün değil (tabi bankalarla, web maillere ya da herhangi bir üyelikli siteyle işiniz yoksa farklı)
Bunun çözümü ise ssl filtering ile ssl trafiğini de kontrol altına almaktır. bu yazılımların imzalarını trafic shaper a ve ip aralıklarını da dansguardian ya da squidguard gibi filtrelere tanımlamanız gerekiyor. Tabi önce bu arkadaşları SSL filtreleme yapacak şekilde ayarlamanız gerekiyor.
Torrent ve ultrasurf gibi yazılımları engellemek zahmetli ve yorucu bir iş ancak imkansız değil.
-
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
yıllardır çözemediğimiz şeyi çözmüşsün üstad
söylediklerini yaptım ve oldu :D inanamıyorum
çok teşekkürler ellerine , beynine , emeğine sağlık :D
bridge 0 ı 1 yapmak hariç yıllardır zaten diğer yönetmi deneyip deneyip duruyorduk
0 ı 1 yapınca oldu :D
sağolasın ;) -
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
:( üstad sorun çözüldü dedim ama pfsense son sürümü güncelledim bugün ve baktımki şuan tüm ayarlar aynı kalmış olmasına rağmen torrent yine çekiyor :( bi fikriniz varmı
-
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
sorunu buldum önce 2.1.2 güncellemesinde sandım ama tamamen değilmiş.ama kısmen galiba güncellemeden kaynaklanıyor çünkü 2.1.1 de denedim gündüz çalıştı.2.1.2 ye güncelleyince alttakileri yapınca oldu.
sorun şu. eğer makinanın aldığı ip Firewall: Aliases te herhangi bi grupta tanımlı ise ve Firewall: Rules ayrı bir kuralla internete çıkıyorsa , lan da yaptığımız gibi en altta layer7 kuralı seçtiğimiz gibi lan ın üstündeki aliasesten gelenlerin hepsine tek tek yapmamız gerekiyor.yoksa sadece lan da yaptığımızda genel ip lere uyguluyor torrent engelini.Aliases teki diğer hepsi kaçıp yine torrenti çekiyor .
resimdeki incelerseniz belki daha net anlaşılır.
buradakileri hepsinde lan a yaptığımız gibi layer7 den block kuralımızı eklememiz lazım
yanlışsam düzeltin.ben böyle yapınca oldu.tşklr -
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
ve şuan yaptığım testlerde şunu farkettim
her ne kadar lan da rulesi seçsekte , eğer aliases te bi gruba tanımlı ipden ip alıyorsa makina torrentte kilobyte ilede olsa çekiyor.ama ortalama 20-30 kb arası çekiyor.aliaseste tanımlı ip grubundan çıkardığım anda lan ana grubuna düştüğü için 0 kb a düşüyor ve stop yapıp start diyince connecting to pearsta kalıyor.
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.sonuç olarak tüm ip ler gelen lan daki kuralı uyguluyor ve torrente geçit vermiyor ama benim gibi aliases kullanıyorsanız hepsine ayrı ayrı kuralı göstermeniz lazım , tabi dediğim gibi yinede kb ilede olsa çekiyor ama kimse o hızla torrent kullanmaz zaten.
kb ile çekmesine bi çözüm bulan olursa yazarsa sevinirim.Bu arada 2.1.1 de bu sorunu yaşamadım.2.1.2 ye geçince aliases teki ip ler bu sorunu vermeye başladı.galiba sorun değil aslında grup grup engelleyip istediğimize torrent izni vermemizi sağladılar.landan engellesek bile diğer gruplara torrent izni verebiliyoruz .bunu galiba konun başında birisi sormuştu.kişi ve grup bazlı ip leri aliasesle belirleyip istediğiniz gruba torrent verip istediğinizi engelleyebilir aynı zamanda hızını bile ayırabilirsiniz.
iyi çalışmalar -
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
TEST SONUCU
an itibari ile 5 dk bekledikten sonra torrent yine yolunu buldu ve ne yaparsam yapim hepsinde kural seçili ve bridge 1 olmasına rağmen deldi ve geçti şuan yine çekiyor.genel ip de ve aliaseste bi gruba bağlı değil ama yinede çekiyor.tek işe yarayan lan daki ana hızı kısıp torrenti 300 kb ile (3mbit) ile sınırlamak oldu
çözemiyorum. -
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.Bu bir açık değildir.
Firewall kurallarında bir değişiklik yaptığınızda, aktif bağlantılar bundan etkilenmez, kuralı uyguladığınız andan sonraki bağlantılar bundan etkilenirler.Ciddi değişklikler yaptığınızda, Diagnostic menüsünde state ile ilgili kısımdan "reset states" yaparsanız, tüm bağlantılar koparılır ve yeniden bağlantı sağlama esnasında, yeni firewall kuralları aktif olur.
-
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.Bu bir açık değildir.
Firewall kurallarında bir değişiklik yaptığınızda, aktif bağlantılar bundan etkilenmez, kuralı uyguladığınız andan sonraki bağlantılar bundan etkilenirler.Ciddi değişklikler yaptığınızda, Diagnostic menüsünde state ile ilgili kısımdan "reset states" yaparsanız, tüm bağlantılar koparılır ve yeniden bağlantı sağlama esnasında, yeni firewall kuralları aktif olur.
Hocam bu çok önemli bi bilgi benim için teşekkür ederim öncelikle.
Peki hocam pfsensi reboot edince yine aynı şey olurmu stateler sıfırlanırmı.Komple kapatsak yada reboot etsek ? Aynı mantık mı ? yoksa bu resetin , reboottan bariz bi farkı varmı ?Ve ayrıca yine tekrarlıyorum ne yaparsam yapim önce çekemeyen torrent yine bi yolunu buldu çekiyor cayır cayır.Tek sevindirici nokta lan da verdiğim hız limitini geçemiyor.Hızı yüksek vermek istediklerime ayrı bi kural yazıp ordan veriyorum.
Umarım bu konuyu açan arkadaşımız yada birileri çözüm bulur.Teşekürler. -
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.Bu bir açık değildir.
Firewall kurallarında bir değişiklik yaptığınızda, aktif bağlantılar bundan etkilenmez, kuralı uyguladığınız andan sonraki bağlantılar bundan etkilenirler.Ciddi değişklikler yaptığınızda, Diagnostic menüsünde state ile ilgili kısımdan "reset states" yaparsanız, tüm bağlantılar koparılır ve yeniden bağlantı sağlama esnasında, yeni firewall kuralları aktif olur.
Hocam bu çok önemli bi bilgi benim için teşekkür ederim öncelikle.
Peki hocam pfsensi reboot edince yine aynı şey olurmu stateler sıfırlanırmı.Komple kapatsak yada reboot etsek ? Aynı mantık mı ? yoksa bu resetin , reboottan bariz bi farkı varmı ?Ve ayrıca yine tekrarlıyorum ne yaparsam yapim önce çekemeyen torrent yine bi yolunu buldu çekiyor cayır cayır.Tek sevindirici nokta lan da verdiğim hız limitini geçemiyor.Hızı yüksek vermek istediklerime ayrı bi kural yazıp ordan veriyorum.
Umarım bu konuyu açan arkadaşımız yada birileri çözüm bulur.Teşekürler.Öncelikle, şunu belirtmek istiyorum … pfSense 2.0.3 amd64 versiyonu kullanıyorum ve inanın tek yaptığım şey pfSense döküman web sayfasını okuyarak anlamaya çalışıp yapmaktı ve neden kurduğum her pfSense 2.0.3 amd64 de sorunsuz çalışıyor ve enteresan ki bende bazen unutup bu açtığım konuya bakıp kuruyorum her seferinde. Bugün çalıştığım yerde ki pfSense'si 2.1.2 versiyonuna yükseltiyorum bu sürümde de deneyeceğim. Eğer yine işlerm başarılı olursa, atladığım bir yer varsa konuyu güncelleyeceğim ...
Not : Daha öncede video hazırlayacağımdan bahsetmiştim ancak inanın zamanım olmuyor, bu cevabıda yazdığım saatten umarım anlayış gösterilebilir.
Burada konuyu araştırıp, inceleyip üstüne giden herkese katkılarından dolayı çok teşekkür ederim.
-
@maxteo:
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.Bu bir açık değildir.
Firewall kurallarında bir değişiklik yaptığınızda, aktif bağlantılar bundan etkilenmez, kuralı uyguladığınız andan sonraki bağlantılar bundan etkilenirler.Ciddi değişklikler yaptığınızda, Diagnostic menüsünde state ile ilgili kısımdan "reset states" yaparsanız, tüm bağlantılar koparılır ve yeniden bağlantı sağlama esnasında, yeni firewall kuralları aktif olur.
Hocam bu çok önemli bi bilgi benim için teşekkür ederim öncelikle.
Peki hocam pfsensi reboot edince yine aynı şey olurmu stateler sıfırlanırmı.Komple kapatsak yada reboot etsek ? Aynı mantık mı ? yoksa bu resetin , reboottan bariz bi farkı varmı ?Ve ayrıca yine tekrarlıyorum ne yaparsam yapim önce çekemeyen torrent yine bi yolunu buldu çekiyor cayır cayır.Tek sevindirici nokta lan da verdiğim hız limitini geçemiyor.Hızı yüksek vermek istediklerime ayrı bi kural yazıp ordan veriyorum.
Umarım bu konuyu açan arkadaşımız yada birileri çözüm bulur.Teşekürler.Öncelikle, şunu belirtmek istiyorum … pfSense 2.0.3 amd64 versiyonu kullanıyorum ve inanın tek yaptığım şey pfSense döküman web sayfasını okuyarak anlamaya çalışıp yapmaktı ve neden kurduğum her pfSense 2.0.3 amd64 de sorunsuz çalışıyor ve enteresan ki bende bazen unutup bu açtığım konuya bakıp kuruyorum her seferinde. Bugün çalıştığım yerde ki pfSense'si 2.1.2 versiyonuna yükseltiyorum bu sürümde de deneyeceğim. Eğer yine işlerm başarılı olursa, atladığım bir yer varsa konuyu güncelleyeceğim ...
Not : Daha öncede video hazırlayacağımdan bahsetmiştim ancak inanın zamanım olmuyor, bu cevabıda yazdığım saatten umarım anlayış gösterilebilir.
Burada konuyu araştırıp, inceleyip üstüne giden herkese katkılarından dolayı çok teşekkür ederim.
hocam heyecanla bekliyoruz , bulursanız herkes duacınız olacak emin olun.Torrentten yıldık usandık.iyi çalışmalar.