443\. portu kapatıp istenilen https bağlantılarını açma



  • herkese selamlar.

    sistem olarak pfsense 2.0.1 release sürümü kullanıyorum. tek wan ve tek lan var. modem bridge modda ve lan 192.168.2.10 dan başlayarak dhcp ile ip dağıtmakta.

    konuya gelirsem sistemde ultrasurf tarzı programların kullanımını engellemek için 443. portu komple kapatıp istenilen adresleri örneğin gmail gibi açmak istiyorum.

    bunu denediğimde 443. portu kapatamadım. ne kadar deneme yapsamda giriş yapılabildi. https://www.facebook.com sorununu bir tane alias düzenleyip bu alias ile bir rule oluşturup yaptım. aynı mantıkla tüm portu kapatmaya çalıştığımda alias gözükmedi.

    fikri olan arkadaşlara şimdiden teşekkürler.

    rules tablosunu resim olarak ekledim…



  • bu sorunu hallettim. aslında 443. portu kapatmışım fakat pfsensenin rules kısmında yukarıdan aşağıya uyguladığını bilmiyordum onu araştırdım buldum ve yer değiştirince 443. port tamamen kapatılmış oldu.

    şimdi de sorunum şu mesela halkbank.com'un ip adresini (whois yazıp ipsini buluyorum) rulesten kural oluşturup eklediğimde httpsli halkbanka giriliyor. tek ipli adreslerde sorun olmuyor yani

    fakat gmail hotmail gibi adresleri whois yapıp onların iplerini yazdığımda girilmiyorum. cidr değerlerinden olabilir mi? gmail ile hotmail gibi çok ip kullanan adreslerin tam iplerini nasıl bulabilirim.



  • anladığım kadarıyla gmail ve hotmail gibi siteler epey bir ip kullanıyor. bunların kullandıkları ip aralıklarını bulmanın ve bunları kolayca pfsenseye girmenin bir yöntemi yok mudur?

    belki bunu deneyen arkadaşlar vardır..



  • @drmavi:

    pfsensenin rules kısmında yukarıdan aşağıya uyguladığını bilmiyordum onu araştırdım

    bende  bunu  soracaktım.halletmişsin sorunu.

    kolay  gelsin…



  • @drmavi:

    anladığım kadarıyla gmail ve hotmail gibi siteler epey bir ip kullanıyor. bunların kullandıkları ip aralıklarını bulmanın ve bunları kolayca pfsenseye girmenin bir yöntemi yok mudur?

    belki bunu deneyen arkadaşlar vardır..

    Güvenilir olmayan yanıt:
    Ad:      googlemail.l.google
    Addresses:  173.194.70.18
              173.194.70.19
              173.194.70.83
              173.194.70.17
    Aliases:  www.gmail.com
              mail.google.com

    kardeş  cmd de  nslookup  www.gmail.com  gibi  sorgulatıp  ip  adreslerini  öğrenebilirsin…


Log in to reply