Ip bazlı download ve upload file blocklama
-
merhaba arkadaşlar ip bazında kullanıcıların belirlenen uzantılı dosyaların hem uploadını hemde downloadını sınırlayabilirmiyiz
tşkler -
Merhaba,
Pf üzerinde squid ile bahsettiğiniz tarza ip bazlı olmadan bir kısıtlama mevcut, ancak bugüne kadar hiçbir şekilde başarıya ulaşamadım. :(
PF 2.0 beta olmasına karşın Squid ve CP kullanımlarımda bana herhangi bir sıkıntı çıkartmadı. Tabi bu platformlar tamamen test amaçlı şuan için.
Pf 2.0 Captive portal üzerinde kullanıcı bazlı download ve upload değerlerini girebiliyoruz. Aşağıda anlatacağım yol işinizi görebilir.
Yapılandırmanız üzerinde cp, squid ve squidguard olduğunu kabul ederek,- SquidGuard üzerinde yeni bir acl oluşturup ismine uzantilist yada farklı bir isim ile, elinizde olan ip'leri girip,
- Bu ip'lerin hangi dosya uzantılarını indereceğine belirleyip, yazmanız gerekmekte.
- Aktif olan CP üzerinde Allowed Ip adres tabında ip bazlı download - upload kısıtlaması yaparak işlemi sonlandırabilirsiniz.
Biraz karışık görünmüş olabilir ama daha farklı bildiğim bir yol şuan için yok.
Burada tekrar hatırlatayım bahsettiğim yol için pf 2.0 kullanmanız gerekecektir.
Deneme şansınız olur ise, geri bildirimde bulunabilirseniz memnun olurum.
Keyifli çalışmalar
-
sanırım siz sorumu anlamamışsınız :) bidaha okuyun isterseniz
-
tekrar merhaba,
sorunuzu yanlış anladığımı düşünmüyorum. Sorduğunuz soru pf'nin eksik kaldığı noktalardan biri.
Sadece pf üzerinde ip bazlı, dosya uzantılarına göre kısıtlama için benim bildiğim kadarı ile bir paket yada uygulama bulunmadığından size farklı iki yol önerdim.
Sorunuz birebir karşılamadığının farkındayım, ancak herzaman farklı fikirlerin yeni yollar yarattığınıda biliyoruz.
Bunlardan 1'i için yani squid üzerinde genel network için, belirlenen dosya uzantılarına download ve dosya büyüklüğü bazında bir filtreleme mevcut.
Ancak bugüne kadar başarılı olmadığımı belirttim.
2. yol CP kullandığınız takdirde ip bazlı uygulayabileceğiniz kota sistemi.
yukarıda belirttiklerimden hariç olarak yanlış anladığım bir bölüm var ise, düzeltirseniz memnun olurum.
Keyifli çalışmalar -
@efabilişim merhaba
Uygulmasını hiç yapmadım ama
Pfsense 2.0 üzerinde belli kriterlere göre pipeline'lar yaratıp bu pipelinelara da, yine pfsense2 ile gelen layer7 filtreleme yaparak bunu yapmak mümkün olur diye düşünüyorum.
Yani "zip" dosyaların transfer limiti şu olsun, ya da maksimum boş hattın yüzde şu kadarını kullansın gibi kurallar yazılabiliyor.
Şu an elimin altında kurulu olmadığı için birşey diyemeyeceğim, ama 1-2 gün içinde kurcalarım, birşeyler bulursam paylaşırım. -
evt ozan ucar beyde o şekilde yapıalacagından bahsetmişdi henuz vakit bulupda bakamadım :) ama enkısa zamanda denemeyi planlıyorum
