Squidguard bazı sitelere izin verme



  • merhaba arkadaşlar squid+squidguard kullanıyorum blacklist update yapılmış durumda bazı kategorileri deny yaparak siteleri engellemiş durumdayım fakat bazı girilmesi gereken sitelere de giremiyoruz ya kategoriye izin vermem gerekiyor destination kısmında kendime kategori yapıp siteleri ekleyip ona allow yapıyorum fakat yinede giremiyoruz bu şekilde yapı kullanmış arkadaş varmı tşkler



  • Aynı sorun bende de var !



  • şimdi fortinet ürünlerinde siteye izin vermek için kendi kategorinizi oluşturuyorsunuz cihaz öncelik olarak yerel kategoriye bakıyor ona göre hareket ediyor bu squidguarda mantık nasıl işliyor aceba  :(



  • squidguard da acl olarak tanımla default sekmesini kullanma..

    bununla ilgili bir döküman yayınlamıştım consoldan işinize yarayabilir

    http://www.alikapucu.com/network/squidguard-ile-acl-olusturma/



  • merhaba cevap için çok tşler fakat sanırım benim sorum tam anlaşılmadı şimdi diyelim acl tanımlamalarımızda hacking kategorisini yasakladık fakat girmek istedigimiz bir site bu kategoride oldugundan giremiyoruz şimdi sadece bu siteye nasıl izin verebiliriz kategoriye komple izin vermek yerine sadece girmek istenilen siteyi açmak .
    kolay gelsin



  • bence squid de Access control bölümünde White liste eklemeyi deneyin…..

    diyecektim ki ben denedim olmadı :)



  • evt olmuyor  yaa  ???



  • Neden olmadığını söyleyeyim arkadaşlar, engelleme mantığı yukarıdan aşşağıya çalışıyor, ve ilk kural ne ise onu kabul edip uyguluyor.
    şimdi hacking listesine baktığında engellemesi gereken siteleri görüp bir kere engelliyor.
    siz white list yarattığnızda en aşşağıya düşüyor o seçenek ve siz izin vermiş olmanıza rağmen, listenizdeki adresler daha önceki kurallardan birinde engellenmiş ise aynı site ile ilgili diğer kural umursanmıyor sistem tarafından.

    firewall içinde aynı kural geçerli, sadece sizin açtığınız portlardan data akıyor, listenin en altında görmediğiniz bir "block all" kuralı daha var, açılan portların haricinde kalanların hepsini blockluyor o kural.

    örnek olarak:
    80 deny
    21 allow
    443 allow
    8080 allow
    80 allow

    dersem, http ye izin verdiğim komut daha sonra okunacağı için ve 80 için ilk kural deny olduğu için, webe çıkış kapalıdır. inşallah kısmen bişeyler anlatabilmişimdir sistemin işleyişi ile ilgili



  • @efabilism:

    merhaba arkadaşlar squid+squidguard kullanıyorum blacklist update yapılmış durumda bazı kategorileri deny yaparak siteleri engellemiş durumdayım fakat bazı girilmesi gereken sitelere de giremiyoruz ya kategoriye izin vermem gerekiyor destination kısmında kendime kategori yapıp siteleri ekleyip ona allow yapıyorum fakat yinede giremiyoruz bu şekilde yapı kullanmış arkadaş varmı tşkler

    Herşeyi doğru yapmışsınız, ancak Allow değil White seçeceksiniz.
    Sanılanın aksine squidguard, firewall mantığı ile yukarıdan aşşağıya çalışmaz. Öncelik her zaman white gruplarındadır.
    Siz aynen tarfi ettiğinizi gibi deny ettiğiniz bir siteyi, destination'a yazıp, bu grubun Access'ini de White yaparsanız, o adrese erişebilirsiniz.
    Ben bu şekilde kullanıyorum onu da belirteyim.


Locked