Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Youtube, Facebook engelleme (IP veya proxy olmadan)

    Turkish
    5
    10
    6702
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Q
      Qbilay last edited by

      Merhaba arkadaslar.

      Ihtiyac uzerine facebook ve youtube u engellemem gerekti. Bu konuda gerekli mesajlari fazlaca kurcalayip bir sonuc elde edemeyince bu isin Layer7 tarafinda nasil yapilabilirligi kafama takildi ve en azindan simdilik bir cozum yolu buldum.
      En basindan belirteyim buraya ekran goruntuleriyle birlikte aktarmak isterdim ama zaman problemim oldugu icin hizlica anlatayim.

      oncelikle "/usr/local/share/protocols" klasoru icersine "youtube.pat" dosyasi olusturalim ve bu dosyanin icersine asagidakilari satirlari ekleyip kaydedelim.

      youtube
      ^.+(youtube.com|www.youtube.com|facebook.com|www.facebook.com).*$

      Bu sayfalara girmesini istemedigim kisiler icin bir grup olusturalim (Firewall_Aliases)

      Sonrasinda Layer7 Kuralimizi olusturalim (Firewall_Traffic Shaper_Layer7)

      Create new l7 rules group

      Enable/Disable layer7 Container isaretleyelim
      Name > kural ismi girelim

      Protocol      Structure Behaviour
      youtube   action block

      Save

      Firewall_Rules_LAN girip yeni bir kural olusturalim

      Yeni kuralda yapacagimiz ayarlar;

      Protocol : TCP/UDP
      Source : Tanimladigimiz "Alias"
      Layer7 : Tadimladigimiz kurali secelim

      Save

      olusturdugumuz bu kurali

      en uste tasiyip ayarlari uygulayalim.

      Not : Yukarida da belirttigim gibi bu kural simdilik isimi gordu. Mutlaka avantajlari ve dezavantajlari olacaktir. Karsilasilan sorunlar ve cozumlerde buraya eklenirse herkes icin faydali olacagini dusunuyorum.

      Saygilar.

      1 Reply Last reply Reply Quote 0
      • O
        ondokuz last edited by

        çok güzel bir paylaşım fakat bende 2.1 versiyon var neyaptıysam çalışmadı.

        https://doc.pfsense.org/index.php/Traffic_Shaping_Guide linkinde

        If you want to use layer 7 with a bridging firewall you will need to make the following change to a sysctl under system -> advanced.

        net.link.bridge.pfil_member = 0
        net.link.bridge.pfil_bridge = 1

        After that change you can use the floating rules to assign traffic in a bridging environment.

        If you don't make that change you would need to duplicate the assignment rules on each bridge member interface. (I think this is correct, but not sure).

        diyor yani iki ayarıda değiştirmemiz gerekliymiş.

        aynı mantıkla ultrasurf içinde iptables ile
        iptables -I FORWARD -p tcp –dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 77 --hex-string '|16030100410100003d0301|' --algo bm -j DROP

        iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 512 --hex-string '|00040005000a00090064006200030006001300120063|' --algo bm -j DROP

        engellenebiliyorsa burada geçen
        16030100410100003d0301
        00040005000a00090064006200030006001300120063
        hex degerleriyle ilgilide bir kural yazabilirsek şu şekilde

        ultrasurf
        ^\16\03\01\00\41\01\00\00\3D\03\01

        gibi yapılabilir.

        1 Reply Last reply Reply Quote 0
        • D
          devrimgezgin last edited by

          pfsense 2.1. squid3(transparent), squidguard, captiveportal şeklinde bir configurasyonum var.
          Bir problem gözükmüyor. http + https, her ikisini de blockladı.

          net.link.bridge.pfil_member = 0
          net.link.bridge.pfil_bridge = 1

          Bunu yaptıktan sonra resetlemek gerekti.

          1 Reply Last reply Reply Quote 0
          • O
            ondokuz last edited by

            bende 64 bit 2.1 pfsense var.
            squid vs hiç bir şey yok
            herseyi düzgün ayarladım ama maalasef çalışmıyor :(

            arkadaşlar resimli bir şeyler eklemeniz mümkün olabilirmi

            1 Reply Last reply Reply Quote 0
            • Q
              Qbilay last edited by

              Merhaba arkadaslar.

              Konu ile ilgili resimli aciklama asagidaki gibidir.

              oncelikle "/usr/local/share/protocols" klasoru icersine "youtube.pat" dosyasi olusturalim ve bu dosyanin icersine asagidakilari satirlari ekleyip kaydedelim.

              youtube
              ^.+(youtube.com|www.youtube.com|facebook.com|www.facebook.com).*$

              olusturmus oldugumuz bo dosyayi winscp ile ilgili klasore kopyalayalim

              Bu sayfalara girmesini istemedigim kisiler icin bir grup olusturalim




              Sonrasinda Layer7 Kuralimizi olusturalim.





              LAN kuralini olusturalim





              Saygilar.

              1 Reply Last reply Reply Quote 0
              • O
                ondokuz last edited by

                merhaba;
                ilginiz ve yardımlarınız için şahsım adına çok teşekkür ederim
                lakin bütün dediklerinizi harfi harfine yapmama karşın 3 farklı pfsense  sunucularımda denememe ragmen çalışmıyordu.
                çalışmama sebebi aşağıdaki nedenden kaynaklanıyormuş

                atmıs oldugum dosyaya ssh ile baglanıp baktıgımda farklı karakterler (<ef><bb><bf>) karakterlerinin oldugunu gordum.
                baska bir linux makinaya baglanıp dosyayı orada olusturup tekrar pfsense'e yolladıgımda calisti.

                tesekkurler.

                pfsense makinada atmıs oldugum dosyay baktıgımda bir terslik oldugunu gördüm.
                more youtube.pat

                youtube
                ^.+(youtube.com|www.youtube.com|facebook.com|www.facebook.com).*$</bf></bb></ef>

                1 Reply Last reply Reply Quote 0
                • O
                  ondokuz last edited by

                  ek olarak bugun gozlemledigim bir problem var. google.com bende açılmıyor ip adresini çıkartırsam alias tanımından açılıyor. sizdeki durum nedir.?

                  1 Reply Last reply Reply Quote 0
                  • D
                    devrimgezgin last edited by

                    Bende google.com açılıyor. Ancak şöyle bir şey fark ettim; chrome veya mozilla ile problem yok.
                    internet explorer (ver.10) ile denediğimde ise blocklanan safya açılmıyor fakat 2-3 dk bekleyince blocklanan sayfalar açıldı.

                    1 Reply Last reply Reply Quote 0
                    • I
                      isengun last edited by

                      Her şey süper 'de
                      oncelikle "/usr/local/share/protocols" klasoru icersine "youtube.pat" dosyasi olusturalim ve bu dosyanin icersine asagidakilari satirlari ekleyip kaydedelim.

                      youtube
                      ^.+(youtube.com|www.youtube.com|facebook.com|www.facebook.com).*$

                      buraya kadar tamam geriside tamam arada dosyayi winscp ile ilgili klasore kopyalayalim su kopyalamayı beceremedim

                      buraya bi yardım etseniz

                      1 Reply Last reply Reply Quote 0
                      • J
                        javelin last edited by

                        ondokuz

                        aynı sorun bende de var çözebildin mi

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post