Https facebook yasaklama



  • pfsense de https://www.facebook.com bloklama olayını adam akıllı cözen kimsecikler var mı ? proxy i sunucumu değiştirmek istiyorum. pfsense kurulumunu yaptım ama formlarda okuduğum kadarı ile kalıcı bir çözüm bulunamamış. Pfsense de https olayını çözen arkadaşlar varsa bilgilerinize ihtiyac var
    saygılarımla..



  • forumda araştırın cevabı bulacaksınız.
    çoğu insan için çözüm oldu, sizin için de olur muhtemelen.



  • formdakileri denedim genelde ip adres kısıtlamaya yoğun bir ilgi söz konusu ama bu tarz sitelerin binlerce ip aralığı var. bire bir https.facebook.com gibi https ile girilebilen siteleri işletmelerinde aktif bir şekilde pfsense ile çözen arkadaşlar varsa yardımlarını rica ediyorum.



  • merhaba forumda zaten face ip bloklarını bulabilirsiniz



  • Merhabalar,
    Sirketimizin network agin'da bu sorunu cozdum.
    1-

    2-



  • denemelerimde transparen prox ı olarak kullanılduğında formlarda belirtilen ip aralıklarını frewall a eklememe ragmen https://facebook.com adresine her turlu ulaşabildim. non-transparent modunda ise tarayıcıya proxy adresi girerek denememde ise  https://facebook.com bu adrese erişimi engelledim ama bazi internet uzerinden yapılan https adresli online işlemlerde sorun yasadım.
    başka cözüm önerisi olan arkadaşlar varsa bu konu hakkında bilgilerini rica ediyorum.



  • @hhorasan:

    denemelerimde transparen prox ı olarak kullanılduğında formlarda belirtilen ip aralıklarını frewall a eklememe ragmen https://facebook.com adresine her turlu ulaşabildim. non-transparent modunda ise tarayıcıya proxy adresi girerek denememde ise   https://facebook.com bu adrese erişimi engelledim ama bazi internet uzerinden yapılan https adresli online işlemlerde sorun yasadım.
    başka cözüm önerisi olan arkadaşlar varsa bu konu hakkında bilgilerini rica ediyorum.

    merhaba,

    bir önceki post mesajında arkadaşın dediği gibi çözebilirsin.
    en temizi facebook'a ait ne kadar IP varsa hepsini bir aliases altında toplayıp sonrasında bu aliases'a https protokolüne yapılan isteklere FW üzerinnden block kuralı uygulamanız olacaktır.



  • @hhorasan:

    denemelerimde transparen prox ı olarak kullanılduğında formlarda belirtilen ip aralıklarını frewall a eklememe ragmen https://facebook.com adresine her turlu ulaşabildim. non-transparent modunda ise tarayıcıya proxy adresi girerek denememde ise   https://facebook.com bu adrese erişimi engelledim ama bazi internet uzerinden yapılan https adresli online işlemlerde sorun yasadım.
    başka cözüm önerisi olan arkadaşlar varsa bu konu hakkında bilgilerini rica ediyorum.

    birşeyi eksik ya da yanlış yapıyorsunuz.
    transparan olarak da bu engelleme çalışıyor.



  • denemelerimde bir turlu cözemedim trasnparent proxy kullanıyorum kullanıcıların ip adresleri sabit
    öncelikler firewall kısmından alis oluşturdum nette buldugum ne kadar faceye ait ip varsa ekledim.
    50 tane vardır. sonra yine frewall kısmından rules ekleyip bunları block ladım. yinede olmadı pfsense gecmemin nedeni https://facebook u bloklamak ve msn kayıt larını tutmaktı ama bi turlu olmadı transparent kullanıpda ozellıkle https yı engelleyebilen arkadaşlar varsa resımlerını gonderebılırlerse cok sevınırım
    kolay gelsın








  • Ilk once kusura bakmayın ben facebook engelleme gibi birseyle rugrasmadıgım için pek emin değilim ama
    ufak bir göz atmalardan sizin alies kısmına yazıdıgını ip bloklarında CIDR degerleri yazılı değil bundan olma ihtimali olabilirmi ? bu degerleride girip öyle denermisiniz..



  • sonunda facebook a ait 60 adet ip aralığını bulup alias oluşturdum ve bunları firewall lan bölümündan rules oluşturarak engelledim. kullanıcı http://facebook adresine girdiğinde system log firewall bolumunde engelleri görebiliyorum. zaten direk engellendi sayfasıyla karşılaşamıyoruz istek zamanaşımına uğradığından dolayı kullanıcı https://facebook sayfasına ulaşamıyor. proto bolumunde tcp:s olarak geciyor. devamlı olarak kontrol etmek ve facebook ip lerini bulup alias a eklemek gerekiyor. şimdilik engelleme başarılı, formdaki arkadaşlara teşekkür ederim.



  • bulduğunuz facebook adreslerini forumdaki arkadaşlarla paylaşırsanız sevinirim. biraz  paylaşımcı olalım lütfen.
    Not:ben facebook  engeliyle uğraşmıyorum.diğer forum kullanıcıları için istiyorum.



  • formu günlük takip eden biri olarak tabiki paylaşımdan yanayım.
    <name>facebook_engelle</name>

    <address> 
    209.126.190.70/24  69.41.185.229/24  203.36.226.2/24  69.171.242.11/24  66.220.149.11/24  69.171.224.11/24  69.63.189.74/24 69.171.224.0/24  74.119.76.0/24  204.15.20.0/24  66.220.144.0/24  69.63.176.0/24  173.252.64.0/24  31.13.24.0/24  31.13.64.0/24 31.13.69.0/24  31.13.70.0/24  31.13.71.0/24  31.13.72.0/24  31.13.73.0/24  31.13.74.0/24  31.13.75.0/24  31.13.76.0/24  31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 66.220.144.0/24 66.220.149.11/24 66.220.152.0/24 66.220.152.0/24 66.220.158.11/24 66.220.159.0/24 69.63.176.0/24 69.63.176.0/24 69.63.184.0/24 69.171.224.0/24 69.171.224.0/24 69.171.224.37/24 69.171.229.11/24 69.171.239.0/24 69.171.240.0/24 69.171.242.11/24 69.171.255.0/24  74.119.76.0/24 173.252.70.0/24 173.252.96.0/24 204.15.20.0/24 92.123.205.177/32 2.20.226.110/32 88.221.38.110/32 50.17.235.0/32 69.171.247.55/32 69.171.247.0/32 92.123.205.0/32 2.20.226.0/32 23.45.205.0/32 69.171.247.0/32 50.17.235.0/32 2.20.237.177/32 173.252.101.16/32 80.239.148.161/32 173.194.39.158/32 50.22.197.221/32   </address>



  • Bende formu günlük takip edenlerden biri olarak bu konu hakkında gerek yabancı kaynaklı içerikleri gerekse bulduğum kitaplardan incelediğim kadar tam başarıyı bende yakalayamadım. Engelliyor mu engellemiyor mu tam olarak belli bile olmuyor. Mesela benim başıma gelen şey ip blogum tek olmasına rağmen bazı bilgisayarda engelliyor , bazı bilgisayarda engellemiyordu.

    Ancak sıfırdan bu konuyu çözüme getirip forumada sabitleyebilecek kadar bilgisi olan arkadaşlar varsa bunu bizler için yaparlarsa, çok iyi olucak düşüncesindeyim.

    Teşekkürler,



  • ip gruplarını tam ve doğru olarak ekledikten sonra gayet sağlıklı çalışıyor.
    Hele ki bazı bilgisyarlarda engelliyor baızlarında engellemiyor gibi bir durum ile ben hiç karşılaşmadım.



  • @tuzsuzdeli:

    ip gruplarını tam ve doğru olarak ekledikten sonra gayet sağlıklı çalışıyor.
    Hele ki bazı bilgisyarlarda engelliyor baızlarında engellemiyor gibi bir durum ile ben hiç karşılaşmadım.

    Teşekkür ederim. İlginize ve bilgilendirmenize evet ipleri ekledim tam olarak verilen konudan şu anda hiç bir sıkıntı yok uyguladım birebir çalışıyor…



  • arkadaşlar merhaba ;

    1 haftadır facebookla ilgili sorun yaşıyorum engelleme yapmıyor artık diğer engellediğim sitelerde sıkıntı yok ama facebooka gelince takır tukur açılıyor :D

    çözümü olan varsa lütfen paylaşsın



  • @arakis:

    arkadaşlar merhaba ;

    1 haftadır facebookla ilgili sorun yaşıyorum engelleme yapmıyor artık diğer engellediğim sitelerde sıkıntı yok ama facebooka gelince takır tukur açılıyor :D

    çözümü olan varsa lütfen paylaşsın

    Blokladığınız ip grupları güncel değildir, kontrol edin.



  • Arkadaşlar

    aşağıdaki networkleri yasakladıktan sonra facebook sorunumuzu çözdük. umarım işinize yarar.

    74.119.76.0 /22 69.63.184.0/21 69.63.176.0/24 69.63.176.0/21 69.171.255.0/24 69.171.240.0/20 69.171.239.0/24 69.171.224.0/20 66.220.159.0/24
    66.220.152.0/21 66.220.144.0/21 31.13.82.0/24 31.13.81.0/24 31.13.80.0/24 31.13.79.0/24 31.13.78.0/24 31.13.77.0/24 31.13.76.0/24 31.13.75.0/24
    31.13.74.0/24 31.13.73.0/24 31.13.72.0/24 31.13.71.0/24 31.13.70.0/24 31.13.69.0/24 31.13.66.0/24 31.13.65.0/24 31.13.64.0/24 31.13.64.0/19
    31.13.24.0/21 204.15.20.0/22 173.252.96.0/19 173.252.70.0/24



  • bunlarda benden gelsin ;)

    66.220.144.0/16 69.63.176.0/16 69.171.224.0/16 204.15.20.0/16 66.220.159.255/16 69.63.191.255/16 69.171.255.255/16 204.15.23.255/16 65.201.208.24/16 65.204.104.128/16 66.92.180.48/16 66.93.78.176/16 66.199.37.136/16 67.200.105.48/16 74.119.76.0/16 173.252.64.0/16 23.52.180.185/16 173.252.100.27/16 173.252.110.27/16 173.252.110.20/16 173.252.100.20/16 173.252.100.16/16 69.171.247.21/16 66.220.152.16/16 173.252.100.16/16 66.220.152.16/16 66.220.152.32/16 69.171.239.12/16 69.171.255.12/16 31.13.64.23/16 31.13.80.23/16



  • aslına bakarsanız bu kadar uzun blok yazmanıza gerek yok. pfsense konsolundan ping host bölümüne giriş yapın ve nslookup komutunu girin
    ardından. facebook.com yazın ve size ilgili ip adreslerini listeleyecektir. bunlara blok koymanız yeterlidir. yaklaşık 6 aydır 2 adet ip ile bütün faceleri blokladım dns değişmedi henüz. bilginize…...



  • @hhorasan:

    pfsense de https://www.facebook.com bloklama olayını adam akıllı cözen kimsecikler var mı ? proxy i sunucumu değiştirmek istiyorum. pfsense kurulumunu yaptım ama formlarda okuduğum kadarı ile kalıcı bir çözüm bulunamamış. Pfsense de https olayını çözen arkadaşlar varsa bilgilerinize ihtiyac var
    saygılarımla..

    Bu belge faydalı olabilir bi gözat.



  • Merhabalar,

    Facebook ip bloklarını Allias ta ekleyip Rules=>Lan 443 portunu yasaklıyorum ama, sanki kural çalışmıyor bir türlü ekran görüntülerini paylaşıyorum acaba yanlış bir şeymi yapıyorum, yardımcı olabilirmisiniz, amacım facebooka 443 ten gitmeyi yasaklamak. forumda çok geçen bir konu yazanlara göre yaptım ama bir türlü çalıştıramadım sanırım bir noktayı atlıyorum yardımcı olabilirmisiniz.

    şimdiden teşekkürler






  • engelleme için gerekli işlemleri yaptıktan sonra ;

    • squid cache klasörünü boşaltın
    • client pc lerdeki tarayıcıların geçmiş ve çevrimdışı dosyaları silin
    • state table a reset atın

    kuralları da düzgün yazdıysanız hiç bir sorun çıkmayacaktır.

    aliases kısmına domain olarak da eklemeyi unutmayın. " facebook.com" "facebook.com.tr" vs.vs.



  • Dediğiniz gibi tüm düzenlemeleri yaptım, allias kısmına dediğiniz gibi domain isimlerinide ekledim, ekran görüntülerim yukarıdaki yazımda var , kurallarda normal görünüyor, hatta şöyle söyliyeyim ben squid, squidguard tarzı programda kullanmıyorum bu firewalımda yalın bir pfsense yüklü, ama yinede https facebook engelleyemiyorum hocam, deli olacağım, üstteki kuralların hepsini yapıyorum



  • Arkadaşlar , çok ilginç normalde ayarları yaptım, çalışmadı (facebook ip bloklara yasak koydum) ama farklı sebeplerden firewallı yeniden başlattığımda ayarlar devreye girdi, sonuç itibariyle en mantıklı yöntem alliastan ip bloklarını tanımlayıp rule menüsünden 443 e blok koymak, bir de ekstra olarak dns forwarder kısmına facebook.com u herhangi bir ipye yönlendirirsiniz(squidguard vs. kullanmayanlar için) cilası oluyor.. herkese kolay gelsin.



  • fb ip cidr leri için epey bi uğraşmanız gerekli

    aşağıdaki linkte tüm fb ipv4 ve ipv6 networkü mevcut:

    http://whois.arin.net/rest/org/THEFA-3/nets

    tam detay için aşağıdaki linki inceleyebilirsiniz:

    http://whois.arin.net/rest/org/THEFA-3.html

    //ek olarak ip ile kısıtlama kullanılabilir tabii ki ama sanki bu doğru çözüm değil gibi :)
    özgürlükten yanayım, kullanıcının sorumluluklarını bilmesi gerek.//

    edit: ek olarak ülkelerin  fb, twitter gibi sosyal site trafiklerini takip edebilmek için yaptıkları şeylerde yok değil! :)


Log in to reply