Firewall logları
-
arkadaşlar merhaba, 1 haftadır ultrasurfu değişik yöntemlerle engellemeye çalışıyorum ama nafile çözüm yolu bulamadım.
bende 3128 ve 53 portlarını açtım gerisini kapattım :) ultrasurf bir yere kımıldayamıyor :)
ama şöyle bir problemim var httpssiteleri isimli alias oluşturup firewall dan bu sitelere çıkışta tüm portlar bu sitelere açık kalsın dediğimde gmaile giriyor ancak dosyaları indiremiyorum, gmail iyi hotmaile hiç girmiyor :)
firewall - squidguard - squid3 üçlüsünden alias içinde oluşturdum sitelere giden isteklerden bloklanan siteleri ve linkleri nereden inceleyebilirim.
birde hotmail ve gmaile web üzerinden tam erişim yabailmek için tam adres listesi varmı? bendeki listeler aşağıdaki gibi eksik olan siteler hangileri yardımcı olursanız sevinirim.
google.com
www.google.com
m.google.com
www.gmail.com
gmail.com
m.gmail.com
google.com.tr
www.google.com.tr
m.google.com.tr
www.gmail.com.tr
gmail.com.tr
m.gmail.com.tr
support.google.com
support.google.com.tr
docs.google.com
docs.google.com.tr
mail.google.com
mail.google.com.tr
spreadsheet.google.com
spreadsheet.google.com.tr
sites.google.com
sites.google.com.tr
ssl.gstatic.com
ssl.gstatic.com.tr
googleusercontent.com
googleusercontent.com.tr
gg.google.com
gg.google.com.tr
googleapis.com
googleapis.com.tr
www.hotmail.com
www.hotmail.com.tr
pop3.live.com
smtp.live.com
mail.live.com
Outlook.com
Outlook.com.tr
windowslive.com
windowslive.com.tr
login.live.com
msn.com
msn.com.tr
login.live.com.tr
microsoft.com
microsoft.com.tr
pop.iss.com
smtp.iss.com
pop.mail.yahoo.com
smtp.mail.yahoo.com
imap.aol.com
smtp.aol.com
www.whatsapp.com
whatsapp.com
m.whatsapp.com
drive.google.com
drive.google.com.tr
accounts.google.com -
Selam,
Yapınızı daha iyi anlamak için biraz daha detay verebilir misiniz? İçeride (pfSense arkasındaki) sunucu ve servisleriniz nelerdir?
Esenliklerimle,
SGTR -
-
İçerideki bilgisayarlarda proxy adresini manuel olarak giriş yaptınız değil mi?
SGTR
-
Transparan ozelligi aktif proxy ayarina gerek varmi ki?
-
ama şöyle bir problemim var httpssiteleri isimli alias oluşturup firewall dan bu sitelere çıkışta tüm portlar bu sitelere açık kalsın dediğimde gmaile giriyor ancak dosyaları indiremiyorum, gmail iyi hotmaile hiç girmiyor :)
Tanımlamış olduğunuz ayarlarda dosya indirmek istediğinizdeki hareketliliği (sniffer ile) izleyebiliyor musunuz. İzin vermiş olduğunuz bir aralığın dışında bir port üzerinden çıkıyorsa mesela 80 ile çıkıyorsa 80 sizin izinli port aralığınızda değil. Bu noktada çözüm olarak trafiğinizi dinleyerek daha etkili monitoring yaparak yol alabilirsiniz. Birşey(ler) eksik gibi.
SGTR
-
önerebileceğiniz bir yazılım varmı?
teşekkürler -
https://www.wireshark.org/
SGTR
-
problemi hallettim şükür gmail ve hotmail için gerekli adres listesini tam oluşturunca kurallar sorunsuz çalışıyor. özellikle ultrasurf çakılıp kalıyor. buda beni ziyadesiyle memnun ediyor. çözüm şu 3128,21,22,53,995,990 bu portlar haricinde kalan portların tamamı kapalı, https den çıkılacak siteleride alias ile bir grup yapıp firewalldan bu grup için 443 portunu açtım. gayet güzel çalışıyor.