Facebook youtube vs https engellemeye kısa çözüm

samuray77

Merhaba arkadaşlar
Açıkçası bu konuda bir çok sorunun varlığını bildiğim ve gördüğüm için belki kısadan çözüm niteliğinde olabilecek bir yazı ile facebook youtube vs gibi sitelere erişimin kısa yoldan yapmayı anlatmaya çalışacağım…

Bunun için Öncelikle Firewall Menüsünden Aliases'a giriyoruz.
yeni bir aliases ekleyip isim veriyoruz ben https_engel dedim
Type: Host(s) kalıyor
Host(s) kısmında ise teker teker
facebook.com
m.facebook.com
youtube.com

gibi eklemeler yapıyorum ve kaydediyorum

Daha sonra yeni bir Aliases tanımlaması yapıyorum ve ismine ip_adresleri diyorum.
Burada da Type kısmı Hosts kalacak ve Hosts kımına ise hangi ip adreslerini engellemek istiyorsanız onları yazıyorsunuz.
Ör: 192.168.2.10
192.168.2.11
gibi ne kadar varsa onları teker teker yazıp Save diyoruz.

En son Firewall menüsünden Rules, oradan da LAN kısmına tıklıyoruz.
Kuralın etkin olması için yukarıdaki + ya basıyoruz ve sonrasında

Action: Block
Protocol: TCP/UDP
Source: Type: Single Host or Alias
Source: Address: ip_adresler

Destination: Type: Single Host or Alias
Destination: Address: https_engel

Destination port range: HTTPS

Şeklinde olacak. Resimleri Dosya olarak ekledim. Oradanda bakabilirsiniz...

Herkese iyi çalışmalar

serdar_bay

Merhaba,

Eğer DHCP ile ip dağıtıyorsanız localdeki makinelerin ip adreslerinin değişme ihtimali büyük doğrudan yasaklamak istediğiniz sitelerin ip adress/blok larını yasaklamak daha kesin sonuç verecektir.

aslında bunun için squid3 ile yasaklama daha doğru ama squidguard paketi ile sorun yaşatıyor.  2.2.1-RELEASE versiyonu ile proxyfilter stabil çalışmıyor. squidguard stabil bir hale gelene kadar biraz beklemek gerek bence .

bu adresten bahsettiğim filtrelemeyi inceleyebilirsiniz.
http://www.serdarbayram.net/pfsense-ile-https-uzerinden-facebook-twittera-girisi-engelleme.html

tuzsuzdeli

bahsi geçmişken sorayım
bu yöntemle

twitter.com
m.twitter.com
mobile.twitter.com 'u host lisetsine ekledim ve pc'lerde bloklamayı yaptım, o noktada sorun yok.
Ancak android telefonlardaki mobil uygulama hala bağlanıyor. Onun önünü kesmek için hangi domaini eklemek gerekir ?

samuray77

@tuzsuzdeli:

bahsi geçmişken sorayım
bu yöntemle

twitter.com
m.twitter.com
mobile.twitter.com 'u host lisetsine ekledim ve pc'lerde bloklamayı yaptım, o noktada sorun yok.
Ancak android telefonlardaki mobil uygulama hala bağlanıyor. Onun önünü kesmek için hangi domaini eklemek gerekir ?

Açıkçası uygulama tarafını denemedim. Ve bakmadımda. Sizin öneriniz vardır muhtemelen. Neticede  nadir olsa da takip ediyorum forumu. Eminim sizin bilginiz vardır sayın tuzsuzdeli….

samuray77

@serdar_bay:

Merhaba,

Eğer DHCP ile ip dağıtıyorsanız localdeki makinelerin ip adreslerinin değişme ihtimali büyük doğrudan yasaklamak istediğiniz sitelerin ip adress/blok larını yasaklamak daha kesin sonuç verecektir.

aslında bunun için squid3 ile yasaklama daha doğru ama squidguard paketi ile sorun yaşatıyor.  2.2.1-RELEASE versiyonu ile proxyfilter stabil çalışmıyor. squidguard stabil bir hale gelene kadar biraz beklemek gerek bence .

bu adresten bahsettiğim filtrelemeyi inceleyebilirsiniz.
http://www.serdarbayram.net/pfsense-ile-https-uzerinden-facebook-twittera-girisi-engelleme.html

DHCP'den verdiğiniz ip'lerin ucundaki client'lar sabit değilse DHCP'de dağıttığınız ipleri dahil edersiniz. Ayrıca verdiğiniz linkteki kısıtlama şekli stabil çalışmıyor ve tüm networku etkiliyor…..

ondokuz

ben zamanında facebook youtube gibi siteleri  bu yöntemle engellemiştim ama google servislerinde hiç ummadıgım domainlerde problemler yaşamıştım.

susamlicubuk

Daha önceden konusu vardı bu yöntem stabil değil
bazen firewall ı atlatıyorlar ip subnetleri bile yazıp firewall dan ip ye block koysanız bile bu sefer bazı google servisleri vs sorunlu çalışıyor

Posted by: ondokuz
ben zamanında facebook youtube gibi siteleri  bu yöntemle engellemiştim ama google servislerinde hiç ummadıgım domainlerde problemler yaşamıştım

bi üst kural olarak google servislerine direk aynı yöntemle pass kuralı gerekiyor.
https ler araya ssl girerek yada yada wpad ile non transparent proxy ile engelleyin
bu yabancı forumlarda da çok tartışıldı.
2.1.5 ve 2.2 release ile squid3 te sertifika ile birçok lokasyonda https engellemesi bende çalışıyor. zenmate lerde engelleniyor haliyle.
ama bazı devlet kurumlarını sertifika hatası vermemesi için squid ten bypass etmek gerekiyor.
bazı sertifika yüklenemeyen android cihazlarda baş ağrısı olarak geri dönebiliyor.

mert baytur

sa kolay gelsin güzel bir çalışma uyguladım adress satırına youtube.com m.youtube.com youtube.com.tr yazdıgınızda acılmıyor block calısıyor fakat google üzerinde youtube.com.tr üzerinde bir arama yapdığınızda calısıyor bunu asabılen var mı acaba saygılar

ioz

DNS de ilgili domainler için fake ipler yazmak daha işlevsel ve kolay olacaktır.
tabiki DNS için tüm sogularıda pfsense için yönlendirme yazmak elle girilen dns sorularınıda ortadan kaldırır.
soru önce pfsense ve oradan da fake ipye yönlendireceği için erişilemez hale gelecektir.