Firewall ile URL izinlerini Belirlemek



  • Merhaba, URL izinlerini genellikle squid veya squidGuard ile belirlenir fakat özel durumlarda şuanda benim yaşadığım gibi bu izni Firewall ile belirlememiz gerekir. Direkt domain/url belirterek network ip blokları belirtmekten kurtulabileceğimiz basit bir yöntem bilen var mı?



  • sanırım 2.0 üzerinden aliases oluşturken obje tipini url seçerek bir liste oluşturup firewall rulede kullanabilirsiniz



  • Evet URL ve URL Table olmak üzere iki belirteç mevcut fakat kullanımı çok ilginç..
    Örneğin URL seçtikten sonra URL'yi nasıl girerseniz girin hatalı uyarısı veriyor, URL Table ile de tek bir domain girmenize izin var ve http:// belirtilmesi zorunlu fakat bütün denemelerime rağmen gerekli izinleri ilgili domain için ayarladığım halde başaramadım.
    Asıl konu da örneği belirttiğiniz domaine https çıkışını açmak/kapatmak istediğiniz de bunu yapamıyor olmanız.

    Bu nedenle deneyen arkadaşlar varsa sonuçları ve gözlemlerini paylaşırlarsa herkes için değerli bir bilgi kaynağı olacaktır.



  • Merhabalar
    Ben de ozellikle forumlardan sik sik logout olma problemi sebebi ile bazi domainlere loadbalance uygulamamak icin bu yontemi kullanmayi denedim.
    Ancak bende ise yaramadi.
    Domain adlarini yazarken sizin yazdiginiz sorunlari yasadigimi hatirliyorum.
    Ekteki ekran goruntulerinde yazili oldugu gibi aralarinda virgul kullanarak yazinca herhangi bir hata vermedi.
    Kurallar su an deaktif olsa da goruntuleri yollayayim. Ben de calismadi. Sebebini arastirmaya da vaktim olmadi.
    Siz de bir deneyip sonucu bildirirseniz cok makbule gecer.






  • Çalışmadı derken?

    URL isimlerini mi engelleyemiyorsunuz yoksa Kural içinde Aliease mı kullanmaya mı izin vermiyor..Engellemek istiyorsanız ve facebook ve gmail gibi geniş bir IP aralığı varsa sistemin bazı sıkıntılar çekebiliyorsunuz..Ben daha çok şurda sorun yaşadım..Kullanıcılar ile GW firewall ürününün isim çözdüğü DNS bilgisinin aynı olması şart..Örneğin bir client üzerinde 8.8.8.8 DNS ismi var ise Firewall üzerinde de DNS'in 8.8.8.8 olması lazım..En kötüsü Firewall'a DNS proxy özelliği kullanmanız gerekiyor ki Kullanıcıların gittiği DNS ismi ile Firewall aynı olsun..Muhtemelen o zaman çalışıyor..Denemedim bilmiyorum sadece Juniper SSG serilerinde buna benzer sorun yaşadığım için bilgilendiriyorum..Denediğim zaman paylaşırım arkadaşlar

    Adem DARGUNER

    Saygılar.



  • Alias tanımlamakta ve bunu kural içine yazmakta bir sorun yok.
    Ben bu domainlerin, tek bir wan üzerinden çıkması için bir kural yazıyorum.(Loadbalance ile özellikle forum sitelerinden logout problemi oluyor)
    Ancak tek bir wan değil yine loadbalance üzerinden çıkıyorlar.
    Gerçi bunu denediğim sistem hala beta versiyonlardan birisi.
    Belki güncel versiyonda bir sıkıntı yoktur.


Locked