Zararlı siteleri engelleme(Cryptolocker)
-
ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?
https://www.youtube.com/watch?v=vgM5JRo575U
pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin
PFBLOCKER KURMANIZA GEREK YOK!!!
yukarıdaki anlattıgım yöntem ile serdartaneri arkadaşın bahsettigi ip ve domainleri network alias olarak ekleyip pfsense uzzerinden lan tarafından destination u single hosts kısmından bu eklediginiz network aliases göstererek bloklayabilirsiniz. ben o şekilde kullanıyorum ve gayet başarılı bir şekilde çalışıyor. -
ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?
https://www.youtube.com/watch?v=vgM5JRo575U
pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin
PFBLOCKER KURMANIZA GEREK YOK!!!
yukarıdaki anlattıgım yöntem ile serdartaneri arkadaşın bahsettigi ip ve domainleri network alias olarak ekleyip pfsense uzzerinden lan tarafından destination u single hosts kısmından bu eklediginiz network aliases göstererek bloklayabilirsiniz. ben o şekilde kullanıyorum ve gayet başarılı bir şekilde çalışıyor.cevap için teşekkürler zaten sunucu kasasında donanımsal bir sorun oldu ve yeniden kuracağım önceden 2.0.3 sürümünü kullanıyordum şu an 2.1.5 sürümü ile son sürümü yani 2.2.1 i kurmak konusunda kararsızım bir onu düşünyorum
birde pfblocker ı kurmanıza gerek yok derken özellikle uyarı mahiyetinde büyük harfle yazdığınızı düşünyorum şimdi uyarı oluncada yani demekki bir getirisi birde götürüsü var götürdüğü getirdiğinden fazla diyorsunuz gibi algıladım açıkçası
ne gibi sıkıntısı olabilir az bilgilendirirseniz diğer arkadaşlarada çok faydası olur sanırım işin açıkçası birde çok kolay gözüktü
pfblockerı kulanmak çünkü hem lan hem wanda kuralları otomatik oluşturuyorhttp://skear.hubpages.com/hub/How-to-Configure-pfBlocker-An-IP-Block-List-and-Country-Block-Package-for-pfSense
verdiğim linkteki anlatımda Useful IP Block Lists var ayrıca onlarıda kullanmayı düşündüm ama ayrıca buradada veryim
tabii birde tor ve zenmate yi nasıl engelleyebiliriz fikirlerinizi beklerim hepinize hayırlı çalışmalar
http://www.spamhaus.org/drop/drop.lasso
http://feeds.dshield.org/top10-2.txt
https://zeustracker.abuse.ch/blocklist.php?download=ipblocklist
-
yanlış anlaşılma için özür dilerim.
benim orada gerek yok dememden kasıt yukarıdaki işlem için pfsense in hali hazırda default hali network veya fqdn blocklamak için yeterli. fakat siz bahsettiğiniz linklerdeki gibi dinamik olarak değişken adresten ip adreslerini çeksin derseniz tabiki pfblocker sizin işinizi görecektir.
tor konusunda bende araştırmadayım şu an bir kural kullanmıyorum. -
https://forum.pfsense.org/index.php?topic=42543.msg439552#msg439552
linkte pfblockerin yapılandırmasıyla ilgili @BBcan177 nin mesajı var mesajdaki resimlerin
incelenmesinin faydalı olacağını düşünyorum umarım birirlerine bir faydası olur
-
https://forum.pfsense.org/index.php?topic=86212.0
-
@serdartaneri verdiğin bilgiler için çok teşekkürler ayrıca Tor ve Zenmate yi engellemek içinde elinizde bir liste varsa paylaşırsanız çok makbule geçer şimdiden teşekkürler
Merhaba, "Tor" için liste oldukça uzun şuradan indirebilirsiniz : http://serdartaneri.16mb.com/download/txt/tor.txt
Zenmate ile ilgili elimde henüz bir liste yok, olduğunda paylaşabilirim.
İyi çalışmalar.
-
ayrıca aşağıdaki linkteki videoda en çok spam yayan ülkeleri engellerken içlerinde türkiyede var sizlerde türkiyeyi engellenenler listesine dahil ettiniz mi? bu sorun çıkartmaz mı?
https://www.youtube.com/watch?v=vgM5JRo575U
pfblocker ı henüz kurmadım kurmayı düşünyorum inşallah başka dikkat etmemiz gereken birşey varsa belirtirseniz sevinirim hepinize kolay gelsin
Merhaba "Türkiye" eklediğiniz zaman çoğu site erişimlerinde sorunlar yaşanıyor, bu yüzden bu listeden Türkiye'yi iptal edip uygulamak daha uygun olur.
-
yanlış anlaşılma için özür dilerim.
benim orada gerek yok dememden kasıt yukarıdaki işlem için pfsense in hali hazırda default hali network veya fqdn blocklamak için yeterli. fakat siz bahsettiğiniz linklerdeki gibi dinamik olarak değişken adresten ip adreslerini çeksin derseniz tabiki pfblocker sizin işinizi görecektir.
tor konusunda bende araştırmadayım şu an bir kural kullanmıyorum.Merhaba, "Tor" için liste oldukça uzun şuradan indirebilirsiniz : http://serdartaneri.16mb.com/download/txt/tor.txt
Zenmate ile ilgili elimde henüz bir liste yok, olduğunda paylaşabilirim.
İyi çalışmalar.
-
serdar bey;
tor için bahsi geçen uzun listeyi nereden temin ettiniz. sürekli güncellemek gerektiginde kontrol etmek için sordum.
teşekkürler. -
serdar bey;
tor için bahsi geçen uzun listeyi nereden temin ettiniz. sürekli güncellemek gerektiginde kontrol etmek için sordum.
teşekkürler.Merhaba evet haklısınız sürekli güncellemek gerekiyor, Pfblocker'da elle ipleri girmek yerine
https://www.iblocklist.com/list.php?list=xoebmbyexwuiogmbyprb (buradan güncelleyebilirsiniz).
Anasayfası "https://www.iblocklist.com/lists.php" listedeki "proxy" yazan listededir .
Kolay gelsin
-
facebook için blocklist varmı, sitede ücrete tabi, ip adresleri ile engelliyorum fakat arada listemde olmayan ip ye rastlıyor giriş yapılıyor.
-
Tor Lists:
http://list.iblocklist.com/?list=togdoptykrlolpddwbvz&fileformat=p2p&archiveformat=gz
https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv -
Merhaba arkadaşlar Cryptolocker ile alakalı web siteleri için aşağıdaki IP bloğunu firewall üzerinden engelleyebilirsiniz.
Bu sayede siteler açılmayacaktır.
146.185.221.0/24
Gördüğüm kadarı ile çoğu web sitesi yukarıdaki ip bloğu içinde yer alıyor.
Ayrıca pfblockerNG üzerinden de engellemek isterseniz:
pfBlockerNG: IPv4 Alias/List Configuration: Edit
IPv4 Custom list kısmına ekteki resimdeki IP aralığını eklemeniz yeterli olacaktır.
Bu alana IP adresi dışında domain eklediğimde hata verdiği için ben ip adresi ekleyerek çözdüm.
nslookup -q ptt-turkiye.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-turkiye.com Address: 146.185.221.232 nslookup -q ptt-cargo.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-cargo.net Address: 146.185.221.234 nslookup -q ptt-cargo.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-cargo.org Address: 146.185.221.234 nslookup -q ptt-tracking.info 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-tracking.info Address: 146.185.221.235 nslookup -q ptt-cargo.info 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-cargo.info Address: 146.185.221.235 nslookup -q ptt-cargo.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-cargo.com Address: 146.185.221.235 nslookup -q turkcell-servis.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. nslookup -q turkcell-fatura.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: turkcell-fatura.org Address: 146.185.221.215 nslookup -q turkcell-fatura.biz 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: turkcell-fatura.biz Address: 146.185.221.215 nslookup -q turkcell-servis.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. nslookup -q ptt-tracking.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. nslookup -q ptt-posta.biz 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-posta.biz Address: 146.185.221.38 nslookup -q ptt-posta.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-posta.org Address: 146.185.221.38 nslookup -q albl.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. timeout was 2 seconds. Name: albl.org Address: 69.2.40.181 nslookup -q slwtech.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: slwtech.com Address: 107.160.185.112 nslookup -q ttnet-efatura.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q ptt-posta.info 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ptt-posta.info Address: 146.185.221.36 nslookup -q pttpost.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q ttnet-bilgilendirme.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q ttnet-online.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktellekom24.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q bizdocassist.ru 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktellekom24.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: turktellekom24.com Address: 69.43.160.163 nslookup -q ttnet-fatura.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q ttnet-fatura.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktelekomservis.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktelekomservis.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktelekomservis.info 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. nslookup -q turktelekom24.info 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q newnigerianwave.ru 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q mysslserver.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. nslookup -q turktelekomonline.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktelekomonline.info 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktelekom24.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktelekom24.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. nslookup -q supergoodstart.ru 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktelekomonline.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q turktelekomfatura.info 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. nslookup -q screenshot-pro.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q dota2.bz 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q botsworkingnets.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: botsworkingnets.net Address: 162.253.226.40 nslookup -q wjetphp.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: wjetphp.com Address: 188.226.226.170 nslookup -q qrz.uni.me 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 DNS request timed out. nslookup -q tweeterplanet.ru 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q efatura.ttnet-fatura.biz 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q updatemyhost.ru 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q walkingdead32.ru 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q efatura.ttnet-fatura.info 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q efatura.ttnet-fatura.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q deadwalk32.ru 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q efatura.ttnet-fatura.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q csi.efatura-turkcell.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 nslookup -q cryptdomain.dp.ua 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8
-
https://forum.pfsense.org/index.php?topic=86212.msg504512#msg504512
-
facebook için blocklist varmı, sitede ücrete tabi, ip adresleri ile engelliyorum fakat arada listemde olmayan ip ye rastlıyor giriş yapılıyor.
Facebook
# List distributed by iblocklist.com Facebook:204.15.20.0-204.15.23.255 Facebook:69.63.176.0-69.63.191.255 Facebook:66.220.144.0-66.220.159.255 Facebook:66.220.144.0-66.220.151.255 Facebook:69.63.184.0-69.63.191.255 Facebook:69.63.176.0-69.63.183.255 Facebook:74.119.76.0-74.119.79.255 Facebook:69.171.255.0-69.171.255.255 Facebook:173.252.64.0-173.252.127.255 Facebook:69.171.224.0-69.171.255.255 Facebook:69.171.224.0-69.171.239.255 Facebook:103.4.96.0-103.4.99.255 Facebook:69.63.176.0-69.63.176.255 Facebook:173.252.64.0-173.252.95.255 Facebook:173.252.70.0-173.252.70.255 Facebook:31.13.64.0-31.13.127.255 Facebook:31.13.24.0-31.13.31.255 Facebook:66.220.152.0-66.220.159.255 Facebook:66.220.159.0-66.220.159.255 Facebook:69.171.239.0-69.171.239.255 Facebook:69.171.240.0-69.171.255.255 Facebook:31.13.64.0-31.13.95.255 Facebook:31.13.64.0-31.13.64.255 Facebook:31.13.65.0-31.13.65.255 Facebook:31.13.67.0-31.13.67.255 Facebook:31.13.68.0-31.13.68.255 Facebook:31.13.69.0-31.13.69.255 Facebook:31.13.70.0-31.13.70.255 Facebook:31.13.71.0-31.13.71.255 Facebook:31.13.72.0-31.13.72.255 Facebook:31.13.73.0-31.13.73.255 Facebook:31.13.74.0-31.13.74.255 Facebook:31.13.75.0-31.13.75.255 Facebook:31.13.76.0-31.13.76.255 Facebook:31.13.77.0-31.13.77.255 Facebook:31.13.96.0-31.13.127.255 Facebook:31.13.66.0-31.13.66.255 Facebook:173.252.96.0-173.252.127.255 Facebook:69.63.178.0-69.63.178.255 Facebook:31.13.78.0-31.13.78.255 Facebook:31.13.79.0-31.13.79.255 Facebook:31.13.80.0-31.13.80.255 Facebook:31.13.82.0-31.13.82.255 Facebook:31.13.83.0-31.13.83.255 Facebook:31.13.84.0-31.13.84.255 Facebook:31.13.85.0-31.13.85.255 Facebook:31.13.86.0-31.13.86.255 Facebook:31.13.87.0-31.13.87.255 Facebook:31.13.88.0-31.13.88.255 Facebook:31.13.89.0-31.13.89.255 Facebook:31.13.90.0-31.13.90.255 Facebook:31.13.91.0-31.13.91.255 Facebook:31.13.92.0-31.13.92.255 Facebook:31.13.93.0-31.13.93.255 Facebook:31.13.94.0-31.13.94.255 Facebook:31.13.95.0-31.13.95.255 Facebook:69.171.253.0-69.171.253.255 Facebook:69.63.186.0-69.63.186.255 Facebook:204.15.20.0-204.15.23.255 Facebook:69.63.176.0-69.63.191.255 Facebook:69.63.176.0-69.63.183.255 Facebook:69.63.184.0-69.63.191.255 Facebook:66.220.144.0-66.220.159.255 Facebook:69.63.176.0-69.63.191.255Twitter
# List distributed by iblocklist.com Twitter:103.252.112.0-103.252.113.255 Twitter:103.252.114.0-103.252.115.255 Twitter:185.45.4.0-185.45.5.255 Twitter:192.133.76.0-192.133.79.255 Twitter:199.16.156.0-199.16.159.255 Twitter:199.59.148.0-199.59.151.255 Twitter:199.96.58.0-199.96.59.255 Twitter:199.96.62.0-199.96.63.255 -
https://www.usom.gov.tr/url-list.xml
xml olarak yayımlamaya başlandı.
-
bu xml i pfblockerng ye eklemeyi deneyen oldu mu?
-
Ben denedim ama xml olarak eklenmedi. Başka formatları destekliyor.
-
domainleri kontrol edince çalışmıyor zaten domainler
ya telekom engelliyor farkına vardığında ve şikayet geldğinde
yada adamlar domainleri bilerek pasif durumda bırakıyor mail tuzağı yaparken aktif ediyorlar.
