Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall ile URL izinlerini Belirlemek

    Scheduled Pinned Locked Moved Turkish
    6 Posts 4 Posters 3.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • yakarY
      yakar
      last edited by

      Merhaba, URL izinlerini genellikle squid veya squidGuard ile belirlenir fakat özel durumlarda şuanda benim yaşadığım gibi bu izni Firewall ile belirlememiz gerekir. Direkt domain/url belirterek network ip blokları belirtmekten kurtulabileceğimiz basit bir yöntem bilen var mı?

      Bilgi paylaştıkça artar!
      5651 sayılı kanun (güncel)
      pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

      1 Reply Last reply Reply Quote 0
      • E
        efabilism
        last edited by

        sanırım 2.0 üzerinden aliases oluşturken obje tipini url seçerek bir liste oluşturup firewall rulede kullanabilirsiniz

        1 Reply Last reply Reply Quote 0
        • yakarY
          yakar
          last edited by

          Evet URL ve URL Table olmak üzere iki belirteç mevcut fakat kullanımı çok ilginç..
          Örneğin URL seçtikten sonra URL'yi nasıl girerseniz girin hatalı uyarısı veriyor, URL Table ile de tek bir domain girmenize izin var ve http:// belirtilmesi zorunlu fakat bütün denemelerime rağmen gerekli izinleri ilgili domain için ayarladığım halde başaramadım.
          Asıl konu da örneği belirttiğiniz domaine https çıkışını açmak/kapatmak istediğiniz de bunu yapamıyor olmanız.

          Bu nedenle deneyen arkadaşlar varsa sonuçları ve gözlemlerini paylaşırlarsa herkes için değerli bir bilgi kaynağı olacaktır.

          Bilgi paylaştıkça artar!
          5651 sayılı kanun (güncel)
          pfSense alt yapısı üzerine kurulu iSafe ile işletmelere özel çözümler.

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            Merhabalar
            Ben de ozellikle forumlardan sik sik logout olma problemi sebebi ile bazi domainlere loadbalance uygulamamak icin bu yontemi kullanmayi denedim.
            Ancak bende ise yaramadi.
            Domain adlarini yazarken sizin yazdiginiz sorunlari yasadigimi hatirliyorum.
            Ekteki ekran goruntulerinde yazili oldugu gibi aralarinda virgul kullanarak yazinca herhangi bir hata vermedi.
            Kurallar su an deaktif olsa da goruntuleri yollayayim. Ben de calismadi. Sebebini arastirmaya da vaktim olmadi.
            Siz de bir deneyip sonucu bildirirseniz cok makbule gecer.

            alias.PNG
            alias.PNG_thumb
            rule.PNG
            rule.PNG_thumb

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • A
              adarguner
              last edited by

              Çalışmadı derken?

              URL isimlerini mi engelleyemiyorsunuz yoksa Kural içinde Aliease mı kullanmaya mı izin vermiyor..Engellemek istiyorsanız ve facebook ve gmail gibi geniş bir IP aralığı varsa sistemin bazı sıkıntılar çekebiliyorsunuz..Ben daha çok şurda sorun yaşadım..Kullanıcılar ile GW firewall ürününün isim çözdüğü DNS bilgisinin aynı olması şart..Örneğin bir client üzerinde 8.8.8.8 DNS ismi var ise Firewall üzerinde de DNS'in 8.8.8.8 olması lazım..En kötüsü Firewall'a DNS proxy özelliği kullanmanız gerekiyor ki Kullanıcıların gittiği DNS ismi ile Firewall aynı olsun..Muhtemelen o zaman çalışıyor..Denemedim bilmiyorum sadece Juniper SSG serilerinde buna benzer sorun yaşadığım için bilgilendiriyorum..Denediğim zaman paylaşırım arkadaşlar

              Adem DARGUNER

              Saygılar.

              1 Reply Last reply Reply Quote 0
              • tuzsuzdeliT
                tuzsuzdeli
                last edited by

                Alias tanımlamakta ve bunu kural içine yazmakta bir sorun yok.
                Ben bu domainlerin, tek bir wan üzerinden çıkması için bir kural yazıyorum.(Loadbalance ile özellikle forum sitelerinden logout problemi oluyor)
                Ancak tek bir wan değil yine loadbalance üzerinden çıkıyorlar.
                Gerçi bunu denediğim sistem hala beta versiyonlardan birisi.
                Belki güncel versiyonda bir sıkıntı yoktur.

                Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.