Zararlı siteleri engelleme(Cryptolocker)
-
Öncelikle bilgi için teşekkürler. Ben Pfsense 2.2 üzerine pfblockerng paketini kurdum. IPV4 menüsünden sizin oluşturuduğunuz listeye bakarak bir liste oluşturdum. Fakat kurallar oluşturulmuyor ve aşağıdaki hatayı alıyorum
Tekrar merhaba evet dediğiniz gibi 2.2 üzerinde kurallar oluşmuyormuş, test ettim, 2.2'yi bende test ettim ve servislerdeki stabilite sorunlarından dolayı vazgeçmiştim, şu an 2.1.5'de herşey sorunsuz çalışıyor, bilginiz olsun .
-
proxyfilter ile yapabilirsiniz domain list oluşturup kodların içindeki siteleri ekleyin
turktellekom24.net bizdocassist.ru turktellekom24.com ttnet-fatura.net ttnet-fatura.org turktelekomservis.org turktelekomservis.com turktelekomservis.info turktelekom24.info newnigerianwave.ru mysslserver.org turktelekomonline.org turktelekomonline.info turktelekom24.org turktelekom24.net supergoodstart.ru turktelekomonline.net turktelekomfatura.info screenshot-pro.com dota2.bz botsworkingnets.net wjetphp.com qrz.uni.me tweeterplanet.ru efatura.ttnet-fatura.bizupdatemyhost.ru walkingdead32.ru efatura.ttnet-fatura.info efatura.ttnet-fatura.com deadwalk32.ru efatura.ttnet-fatura.com csi.efatura-turkcell.net cryptdomain.dp.ua
Merhaba bende şu şekilde blokluyorum " Pfblocker" paketi yüklü olmalı , ayarlarına girip "List" menusunden + ile yeni kural ekliyoruz. Aşağıdaki gibi ,
Firewall Rules kısmına "LAN ve WAN" tarafına otomatik kurallar yaratıyor. Bu kurallar en üstte olursa bu adreslere içeriden ve dışarıdan o adreslerden sizin ipnize gelen tüm bağlantılar bloklanır.
Ben bu şekilde "Teamviewer,Tor,Ammyy gibi istemediğim networklerede erişimleri blokluyorum.
İnşallah bilgi faydalı olmuştur.
Kolay gelsin
Merhaba
Teamviewer, amy, ultrasurf, tor ve hotspotdhield için nasıl bir kural oluşturdunuz
yardım ederseniz çok sevinirim
şimdiden teşekkürler
-
pfblocker enable yapınca internet kesiliyor,
kurulu paketler,
Lightsquid
squid
squidGuarduyum sorunumu var yoksa bir yeri yanlışmı yapıyorum…
-
Muhtemelen ayarlarınla ilgili bir problemdir. Pfblocker internetini full kapatıyor olabilir.
-
25mart2015 itibariyle engellenecek siteler:
ptt-sistem.net
ptt-turkiye.com
ptt-sistem.com
ptt-post.biz
ptt-takibi.com
ptt-cargo.com
ptt-cargo.net
ptt-tracking.info
ptt-cargo.info
ptt-cargo.biz
ptt-cargo.org
ptt-takip.com
ptt-takip.net
ptt-takip.info
ptt-takip.biz
ptt-takip.org
ptt-track.com
ptt-track.net
ptt-track.info
ptt-track.biz
ptt-track.org
ptt-turkiye.com
ptt-turkiye.net
ptt-turkiye.info
ptt-turkiye.biz
ptt-turkiye.org
turkcell-servis.com
turkcell-fatura.org
turkcell-fatura.biz
turkcell-servis.net
ptt-tracking.net
ptt-posta.biz
ptt-posta.org
albl.org
slwtech.com
ttnet-efatura.com
ptt-posta.info
pttpost.net
ttnet-bilgilendirme.org
ttnet-online.com
turktellekom24.net
bizdocassist.ru
turktellekom24.com
ttnet-fatura.net
ttnet-fatura.org
turktelekomservis.org
turktelekomservis.com
turktelekomservis.info
turktelekom24.info
newnigerianwave.ru
mysslserver.org
turktelekomonline.org
turktelekomonline.info
turktelekom24.org
turktelekom24.net
supergoodstart.ru
turktelekomonline.net
turktelekomfatura.info
screenshot-pro.com
dota2.bz
botsworkingnets.net
wjetphp.com
qrz.uni.me
tweeterplanet.ru
efatura.ttnet-fatura.biz
updatemyhost.ru
walkingdead32.ru
efatura.ttnet-fatura.info
efatura.ttnet-fatura.com
deadwalk32.ru
efatura.ttnet-fatura.com
csi.efatura-turkcell.net
cryptdomain.dp.uabu sitelerin tamamini seçin. daha sonra kopyala deyin.
Firewall > Aliases
burada EasyRuleBlockHostsWAN isimli bir Network Aliases olusturun. ve bunun birinci kuralına az once sectiginiz tum domainleri yapıstırın. alt alta tamamı olusacaktir ve kaydedin.
Firewall > Rules > WAN
en ustte yeni bir kural olusturalim
Action: Block
Interface: WAN
TCP/IP Version: IPv4
Protocol: any
Source: > Single host or alias > EasyRuleBlockHostsWAN
Destinatioon : anydaha sonra
Firewall > Rules > WAN
en ustte yeni bir kural olusturalim
Action: Block
Interface: WAN
TCP/IP Version: IPv4
Protocol: any
Source: > Single host or alias > EasyRuleBlockHostsWAN
Destinatioon : anydaha sonra
Firewall > Rules > LAN
en ustte yeni bir kural olusturalim
Action: Block
Interface: LAN
TCP/IP Version: IPv4
Protocol: any
Source: > Single host or alias > EasyRuleBlockHostsWAN
Destinatioon : anyburada amaç öncelikle bahsi geçen sitelerden erişimi ve o sitelere ulaşımı engellemek. içeride mail sunucusu bulunduruyorsanız. exe bat pif chm … gibi uzantılarıda engelleyiniz.
kolay gelsin
-
proxyfilter ile yapabilirsiniz domain list oluşturup kodların içindeki siteleri ekleyin
turktellekom24.net bizdocassist.ru turktellekom24.com ttnet-fatura.net ttnet-fatura.org turktelekomservis.org turktelekomservis.com turktelekomservis.info turktelekom24.info newnigerianwave.ru mysslserver.org turktelekomonline.org turktelekomonline.info turktelekom24.org turktelekom24.net supergoodstart.ru turktelekomonline.net turktelekomfatura.info screenshot-pro.com dota2.bz botsworkingnets.net wjetphp.com qrz.uni.me tweeterplanet.ru efatura.ttnet-fatura.bizupdatemyhost.ru walkingdead32.ru efatura.ttnet-fatura.info efatura.ttnet-fatura.com deadwalk32.ru efatura.ttnet-fatura.com csi.efatura-turkcell.net cryptdomain.dp.ua
Merhaba bende şu şekilde blokluyorum " Pfblocker" paketi yüklü olmalı , ayarlarına girip "List" menusunden + ile yeni kural ekliyoruz. Aşağıdaki gibi ,
Firewall Rules kısmına "LAN ve WAN" tarafına otomatik kurallar yaratıyor. Bu kurallar en üstte olursa bu adreslere içeriden ve dışarıdan o adreslerden sizin ipnize gelen tüm bağlantılar bloklanır.
Ben bu şekilde "Teamviewer,Tor,Ammyy gibi istemediğim networklerede erişimleri blokluyorum.
İnşallah bilgi faydalı olmuştur.
Kolay gelsin
Merhaba
Teamviewer, amy, ultrasurf, tor ve hotspotdhield için nasıl bir kural oluşturdunuz
yardım ederseniz çok sevinirim
şimdiden teşekkürler
Merhaba geç dönüşümden dolayı kusura bakmayın,
Yukarıda anlattığım gibi Pfblocker - List kısmından
Teamviewer için :
teamviewer.com
master2.teamviewer.com
master3.teamviewer.com
master4.teamviewer.com
master5.teamviewer.com
master6.teamviewer.com
178.77.120.0/24Ammyy için :
88.198.6.54
62.75.224.229
85.25.20.109
217.172.183.184
50.115.127.36
50.115.127.37
95.211.242.83
95.211.191.142
88.198.6.55
88.198.6.54Hotspotshield için :
hotspotshield.com
hotspotshield.net
anchorfree.com
anchorfree.net
openvpn.net
openvpn.com
52.10.75.205
209.73.132.19Ultrasurf için :
65.49.14.0/24
63.215.202.0/24
207.171.185.0/24
207.171.189.0/24
72.21.194.31/31
101.128.162.237/31
175.180.102.77/31
122.120.64.0/24
111.255.130.151/31
1.160.238.30/31
124.12.53.63/31
220.136.246.137/31
70.32.68.127/31
207.171.163.151/31
175.180.85.181/31
129.59.210.101/31
174.24.248.14/31
114.25.182.57/31
114.39.201.136/31
72.21.194.33/31
124.11.175.111/31
61.230.180.191/31
72.21.214.0/24
124.11.174.122/31
207.171.187.117/31
111.254.118.171/31
218.169.205.131/31
112.104.197.114/31
72.21.194.0/24
111.242.22.245/31
220.141.106.42/31
111.250.193.106/31
111.249.177.164/31
114.25.11.175/31
114.39.205.22/31
205.251.242.164/31
72.21.203.148/31
61.223.97.169/31
124.12.53.63/31
65.49.14.0/24
124.11.175.28/31
122.121.19.6/31
65.49.2.13/31
24.11.192.219/31
220.136.246.137/31
63.215.202.6/31
114.40.37.203/31
72.69.176.100/31
114.47.85.88/31
112.105.119.46/31
123.204.125.161/31
184.26.194.70/31
1.169.120.246/31
1.160.0.0/16
1.162.0.0/16
1.168.0.0/16
1.169.0.0/16
1.170.0.0/16
1.171.0.0/16
1.172.0.0/16
1.173.0.0/16
1.174.0.0/16
1.175.0.0/16
114.45.170.0/24
122.124.162.0/24
65.49.14.0/24
61.223.97.0/24
124.12.53.0/24
112.104.197.0/24
124.11.53.0/24
216.13.11.51/31
72.21.211.170/31
122.126.124.13/31
61.230.180.173/31
111.255.145.159/31
101.128.162.237/31
124.11.170.214/31
1.160.120.246/31
124.11.192.176/31
124.12.54.173/31
112.105.77.240/31
220.141.154.81/31
114.47.113.94/31
67.19.60.8/31
64.25.35.201/31
124.12.32.176/31
211.74.191.69/31
64.4.44.80/31
125.230.125.163/31
64.25.35.101/31
175.181.112.39/31
207.171.163.161/31
114.46.161.107/31
63.245.209.31/31
128.120.32.97/31
112.105.87.62/31
216.13.113.51/31
218.165.24.161/31
118.171.193.179/31
70.32.68.127/31
59.112.114.149/31
113.197.194.199/31
59.113.2.250/31
111.242.6.218/31
124.9.197.126/31
114.25.0.2/31
124.11.196.43/31
111.254.211.65/31
66.245.218.3/31
203.73.50.4/31
124.11.224.38/31
1.170.151.113/31
218.167.224.59/31
125.231.91.189/31
218.167.224.113/31
61.230.182.171/31
207.171.163.225/31
203.73.55.210/31
63.226.208.181/31
59.112.116.233/31
207.171.163.3/31
125.232.184.53/31
175.182.30.182/31
114.40.42.214/31
219.80.130.235/31
59.112.115.93/31
218.173.162.58/31
111.255.132.243/31
111.254.214.163/31
111.240.152.228/31
1.169.171.87/31
122.125.36.24/31
111.242.37.253/31
61.230.113.122/31
124.11.189.196/31
218.169.182.134/31
118.160.104.136/31
114.25.7.27/31
207.171.163.195/31
114.47.69.24/31
124.11.224.197/31
114.40.26.207/31
111.250.71.235/31
124.11.229.119/31
114.41.64.36/31
111.242.3.157/31
111.255.138.181/31
114.40.31.114/31ekleyerek pfblocker ile bloklayabilirsiniz.
Kolay Gelsin
-
@serdartaneri verdiğin bilgiler için çok teşekkürler ayrıca Tor ve Zenmate yi engellemek içinde elinizde bir liste varsa paylaşırsanız çok makbule geçer şimdiden teşekkürler
-
ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?
https://www.youtube.com/watch?v=vgM5JRo575U
pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin
-
ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?
https://www.youtube.com/watch?v=vgM5JRo575U
pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin
PFBLOCKER KURMANIZA GEREK YOK!!!
yukarıdaki anlattıgım yöntem ile serdartaneri arkadaşın bahsettigi ip ve domainleri network alias olarak ekleyip pfsense uzzerinden lan tarafından destination u single hosts kısmından bu eklediginiz network aliases göstererek bloklayabilirsiniz. ben o şekilde kullanıyorum ve gayet başarılı bir şekilde çalışıyor. -
ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?
https://www.youtube.com/watch?v=vgM5JRo575U
pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin
PFBLOCKER KURMANIZA GEREK YOK!!!
yukarıdaki anlattıgım yöntem ile serdartaneri arkadaşın bahsettigi ip ve domainleri network alias olarak ekleyip pfsense uzzerinden lan tarafından destination u single hosts kısmından bu eklediginiz network aliases göstererek bloklayabilirsiniz. ben o şekilde kullanıyorum ve gayet başarılı bir şekilde çalışıyor.cevap için teşekkürler zaten sunucu kasasında donanımsal bir sorun oldu ve yeniden kuracağım önceden 2.0.3 sürümünü kullanıyordum şu an 2.1.5 sürümü ile son sürümü yani 2.2.1 i kurmak konusunda kararsızım bir onu düşünyorum
birde pfblocker ı kurmanıza gerek yok derken özellikle uyarı mahiyetinde büyük harfle yazdığınızı düşünyorum şimdi uyarı oluncada yani demekki bir getirisi birde götürüsü var götürdüğü getirdiğinden fazla diyorsunuz gibi algıladım açıkçası
ne gibi sıkıntısı olabilir az bilgilendirirseniz diğer arkadaşlarada çok faydası olur sanırım işin açıkçası birde çok kolay gözüktü
pfblockerı kulanmak çünkü hem lan hem wanda kuralları otomatik oluşturuyorhttp://skear.hubpages.com/hub/How-to-Configure-pfBlocker-An-IP-Block-List-and-Country-Block-Package-for-pfSense
verdiğim linkteki anlatımda Useful IP Block Lists var ayrıca onlarıda kullanmayı düşündüm ama ayrıca buradada veryim
tabii birde tor ve zenmate yi nasıl engelleyebiliriz fikirlerinizi beklerim hepinize hayırlı çalışmalar
http://www.spamhaus.org/drop/drop.lasso
http://feeds.dshield.org/top10-2.txt
https://zeustracker.abuse.ch/blocklist.php?download=ipblocklist
-
yanlış anlaşılma için özür dilerim.
benim orada gerek yok dememden kasıt yukarıdaki işlem için pfsense in hali hazırda default hali network veya fqdn blocklamak için yeterli. fakat siz bahsettiğiniz linklerdeki gibi dinamik olarak değişken adresten ip adreslerini çeksin derseniz tabiki pfblocker sizin işinizi görecektir.
tor konusunda bende araştırmadayım şu an bir kural kullanmıyorum. -
https://forum.pfsense.org/index.php?topic=42543.msg439552#msg439552
linkte pfblockerin yapılandırmasıyla ilgili @BBcan177 nin mesajı var mesajdaki resimlerin
incelenmesinin faydalı olacağını düşünyorum umarım birirlerine bir faydası olur
-
https://forum.pfsense.org/index.php?topic=86212.0
-
@serdartaneri verdiğin bilgiler için çok teşekkürler ayrıca Tor ve Zenmate yi engellemek içinde elinizde bir liste varsa paylaşırsanız çok makbule geçer şimdiden teşekkürler
Merhaba, "Tor" için liste oldukça uzun şuradan indirebilirsiniz : http://serdartaneri.16mb.com/download/txt/tor.txt
Zenmate ile ilgili elimde henüz bir liste yok, olduğunda paylaşabilirim.
İyi çalışmalar.
-
ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?
https://www.youtube.com/watch?v=vgM5JRo575U
pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin
Merhaba "Türkiye" eklediğiniz zaman çoğu site erişimlerinde sorunlar yaşanıyor, bu yüzden bu listeden Türkiye'yi iptal edip uygulamak daha uygun olur.
-
yanlış anlaşılma için özür dilerim.
benim orada gerek yok dememden kasıt yukarıdaki işlem için pfsense in hali hazırda default hali network veya fqdn blocklamak için yeterli. fakat siz bahsettiğiniz linklerdeki gibi dinamik olarak değişken adresten ip adreslerini çeksin derseniz tabiki pfblocker sizin işinizi görecektir.
tor konusunda bende araştırmadayım şu an bir kural kullanmıyorum.Merhaba, "Tor" için liste oldukça uzun şuradan indirebilirsiniz : http://serdartaneri.16mb.com/download/txt/tor.txt
Zenmate ile ilgili elimde henüz bir liste yok, olduğunda paylaşabilirim.
İyi çalışmalar.
-
serdar bey;
tor için bahsi geçen uzun listeyi nereden temin ettiniz. sürekli güncellemek gerektiginde kontrol etmek için sordum.
teşekkürler. -
serdar bey;
tor için bahsi geçen uzun listeyi nereden temin ettiniz. sürekli güncellemek gerektiginde kontrol etmek için sordum.
teşekkürler.Merhaba evet haklısınız sürekli güncellemek gerekiyor, Pfblocker'da elle ipleri girmek yerine
https://www.iblocklist.com/list.php?list=xoebmbyexwuiogmbyprb (buradan güncelleyebilirsiniz).
Anasayfası "https://www.iblocklist.com/lists.php" listedeki "proxy" yazan listededir .
Kolay gelsin
-
facebook için blocklist varmı, sitede ücrete tabi, ip adresleri ile engelliyorum fakat arada listemde olmayan ip ye rastlıyor giriş yapılıyor.
-
Tor Lists:
http://list.iblocklist.com/?list=togdoptykrlolpddwbvz&fileformat=p2p&archiveformat=gz
https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv