Istenilen bir "ip" nin HTTP portunu block lamada sorun?



  • Merhaba pfsenste squid ve squid guard yüklü.

    Firewall -> Rule kısmından LAN kısmına 192.168.2.65 nolu ip nin 80 portunu blocklamak ve internete girmemesini sağlamak istedim.
    ve şu şekilde yaptım.
    (Aslında web yasaklama işin proxy filter kısmındanda yapılabildiğini biliyorum. AMa ben firewall dan yapmak istedim.)

    PROTO      Source        Port          Destination      POrt        Gateway              Schedule            Description

    TCP      192.168.2.65    *                  *              HTTP        *                            –                    ---

    Ayarları yukarıdaki gibi yaptığım halde ilgili ip adresi web sayfalarına girebilmektedir. Bende HTTP değil de POP portu olan 110 nolu portu denemeye karar verdim. Ve yukarıdaki kuralda HTTP yerine 110 yerleştirdim. Ve Kural çalıştı yani POP portunu engelledi mail kutusuna ulaşamadım. Bu durumda şu soru aklıma geldi. Acaba squid ve squidlite paketleri kurulduktan sonra HTTP nin kontrolü sadece Proxy kısmından mı yapılabiliyor?



  • mrb transparanı proxy iptal edince çalışıyor fakat bu nedendir bende bilmiyorum :(



  • ARkadaşlar demekki "proxy content" kısmı devrede olduğu için. Sadece HTTP engelleme görevini squid yüklenmiş. Buradan bu sonuç çıkar.



  • ozaman firewall dan ipye tum portları block olacak şekilde rule yapıp sonra o ipyi squid access control tabında yasaklı ipler alanına girince sorun bitiyor arkadaşlar


Log in to reply