PfSense squidguard filtreleme sıkıntısı



  • yapılandırma ayarlarınızda problem var
    1-öncelikle common acl de tüm kategorileri yasaklayın
    2-grup tanımlarınızda 192.168.100.1-192.168.100.10 aralığını 192.168.100.2-192.168.100.10 olarak değiştirin kalan kısımlarda genel olarak hata yoktu bu şekilde ayarlarınızı güncelleyip tekrar test edin.

    kolay gelsin



  • @TahaIrak:

    Kısaca bahsetmek gerekirse, dhcp server pfSense olarak çalışıyor, 192.168.1.10-192.168.1.200 arasını dağıtıyor. Dolayısıyla standart kurallarda da sürekli olarak 192.168.1.10-192.168.1.200 arası standart kullanıcılar, dışarda kalanlar yöneticiler sunucular vs.

    Selam,

    Burada bir tutarsızlık var. Yukarıdaki ip blogu ile SquidGuard içinde belirttiğiniz aralık aynı aralık değil. Olmaması çok doğal. Bir yerde bazı bilgileri atlıyor ya da karıştırıyor olabilirsiniz.

    İçtenliklerimle,
    SGTR



  • @SGTR:

    @TahaIrak:

    Kısaca bahsetmek gerekirse, dhcp server pfSense olarak çalışıyor, 192.168.1.10-192.168.1.200 arasını dağıtıyor. Dolayısıyla standart kurallarda da sürekli olarak 192.168.1.10-192.168.1.200 arası standart kullanıcılar, dışarda kalanlar yöneticiler sunucular vs.

    Selam,

    Burada bir tutarsızlık var. Yukarıdaki ip blogu ile SquidGuard içinde belirttiğiniz aralık aynı aralık değil. Olmaması çok doğal. Bir yerde bazı bilgileri atlıyor ya da karıştırıyor olabilirsiniz.

    İçtenliklerimle,
    SGTR

    Merhaba, yalnızca 100 grubunu 1 grubu olarak yazmışım konuyu yazarken, aslında herşey 100 grubuna göre, o yönde bir yanlış yok. Hala trafik etkilenmiyor hiç bir şeyden. kelime filtreleri dahil tüm url lere standart gruptan rahatlıkla girilebiliyor.



  • @apricot:

    yapılandırma ayarlarınızda problem var
    1-öncelikle common acl de tüm kategorileri yasaklayın
    2-grup tanımlarınızda 192.168.100.1-192.168.100.10 aralığını 192.168.100.2-192.168.100.10 olarak değiştirin kalan kısımlarda genel olarak hata yoktu bu şekilde ayarlarınızı güncelleyip tekrar test edin.

    kolay gelsin

    Merhabalar, dedğiniz gibi 100.1 adresini 100.2 olarak değiştirdim. ve http://prntscr.com/aa58y2 common acl de herşeyi deny olarak işaretledim. Fakat trafik hiç bir şekilde etkilenmedi. Kısıtlı olması gereken grup kelime filtreleri dahil hiç bir filtreye tabi olmadan internete çıkıyor.



  • merhaba,
    yapılandırmayı tamamlayınca, general setup, apply butonuna basıyorsunuz diye düşünüyorum.
    save ve devamında apply basarak denerseniz, kurallarınızın uygulanması gerekir.
    ek olarak squidguard servisi çalışıyor mu ?



  • Merhaba, elbette save ve apply butonlarına basıyorum.

    Squidguard kullanmadan, firewall/rules/lan kısmından grup bazlı yaptığım kısıtlamalar çalışıyor,

    Alias:  http://prntscr.com/aa5a4e

    Lan Rules: http://prntscr.com/aa5agl

    Bu tarz siteleri squidguard la engelleyemiyoruz diye bu yöntemi kullanmıştım ve grup bazlı istediğim filtrelemeyi yapabiliyorum.

    Fakat squidguard olmadan o kadar kelime ve url ye kural yazmak imkansız.

    Squid ve squidguard servisleri aktif çalışıyor şuan, fakat Squidguard daki hiç bir filtreleme çalışmıyor.



  • squidguard loglarına düşen nedir ?



  • @tcjackal:

    merhaba,
    yapılandırmayı tamamlayınca, general setup, apply butonuna basıyorsunuz diye düşünüyorum.
    save ve devamında apply basarak denerseniz, kurallarınızın uygulanması gerekir.
    ek olarak squidguard servisi çalışıyor mu ?

    Service Watchdog isimli bir paket kullanıyorum, servisler hiç başlamamazlık etmiyor. Firewall ı yeniden başlatınca kuralların kaydedildiğinide görebiliyorum. squid ve squidguard ı kaldırıp tekrar yükledim. aynı yapılandırmayı sıfırdanda yaptım. Fakat gözden kaçan bişey var.



  • @tcjackal:

    squidguard loglarına düşen nedir ?

    http://prntscr.com/aa5dhg

    26şubat ta bi yarım saatliğine çalışmış görünüyor.



  • tüm yapılandırmanızı devre dışı bırakıp, tek bir host ve birkaç domain ekleyerek tekrar deneyin.
    domainleri blacklist üzerinden değil, elle girin. https servisi olmayan siteler.



  • @tcjackal:

    tüm yapılandırmanızı devre dışı bırakıp, tek bir host ve birkaç domain ekleyerek tekrar deneyin.
    domainleri blacklist üzerinden değil, elle girin. https servisi olmayan siteler.

    http://prnt.sc/aa5fwn

    Bu şekilde tek istemciden oluşan bir grup oluşturdum.

    192.168.100.25 şuanda kendi bilgisayarımda kullandığım statik ip adresi.

    Standart ve izinli olan diğer iki grubu disabled durumuna getirdim.

    192.168.100.25 adresi için yalnızca kelime_filtre isimli target categories düzeneğini seçtim.

    ve içerisine https olmayan, arama motorunda son sıralardan topladığım 4 tane kıytırık adult sitenin linkini yazdım.

    Başka hiç bir şey yok.

    applly butonuna bastım.

    Hiç bir filtreleme çalışmıyor.

    Bir cahce problemi olabilir diye engellenecek sayfaları daha önce test etmek için ziyaret etmediklerimden ekledim. yine olmadı.



  • Pfsense 2.2.6ya squidguard ı  ilk kurduğumda grup bazlı yasaklamaları aynı bu şeklde yapılandırmıştım,  sorunsuz çalışıyordu.

    Ama hiç bir kısıtlaması olmayan grup bile isimtescil.net adresini ziyaret ettiğinde squidguard sayfayı açmıyordu. Yasaklandı da demiyordu ama açmıyordu. https üzerinden girebiliniyordu. Şuanda o sorunda ortada yok. Bir sorunu arayacağım hiç aklıma gelmezdi.



  • :) squidguard'ı yeniden kurup test ettiniz mi ?



  • Denedim üstad, grupların hepsini disabled yaptım. Common acl de herşeyi engelle dedim. yine çalışmıyor. Acaba eklenti paketini çektiği kaynakta geçici bir sıkıntı fln mı var.



  • 226 kullanmıyorum.
    hızlıca kurduğumda, herhangi bir sorun ile karşılaşmadım.
    sadece blacklisti aktif etmedim.
    kullandığım paket versiyonları ek'teki gibi.
    sizdeki paket versiyonları nedir ?




  • http://prntscr.com/aa5un0 aynı sürümler, bu şıkkı elemiş olduk. Forumdan bir arkadaş bağlanıp inceleyeğini söyledi, eğer yine düzelmezse pfsense i tamamen sıfırdan yukleyeceğim.



  • Buraya yazmayı unutmuşum fakat aynı sıkıntıyı yaşayacak arkadaşlar için eklemiş olayım.

    Bu problemi yaşadığımda forumdan "apricot" nickli bir arkadaş sağolsun bağlanıp incelemişti, squid i kaldırıp squid 3  yüklediğinde sorunum düzelmişti, daha sonra 2.2.6 üzerinde çalıştırdığım diğer cihazlardada bazı benzer sorunlar yaşadıdm(squidguard hiç bir şekilde başlamıyor, start olmuyor, veya ikide bir duruyor elle başlatmak gerekiyordu vs.), ve 2.2.6 + sürümler için squid3 yükleyerek tüm bu sorunlardan kurtuldum.



  • Bende de aynı sorun oldu ama chapcha sürümü ile düzelmişti





  • https://buyinstagramfollowers.org/free-soundcloud-followers
    Would you want to abandon your dreams as an independent artist just because you do not have the necessary followers on your profile? We would not want that, and it is heartbreaking to see aspiring recording artists, music producers, and performers struggling to stay on the game with no one supporting them. Well, dreamers shall take their revenge with acting to get free SoundCloud followers.



  • https://www.followers-shop.net/free-twitter-followers
    Wouldn't you want some free Twitter followers to add quality and value to your account through using the power of the numbers? If you said yes, then you are in the right place to bring your business or brand to the light among the legends of the past.

    We all know how important it is to have followers on the platform. I mean, think about that. If you have no followers at all, why would you even tweet? In fact, nobody will be able to see your tweet; in that case, you'll be keeping a journal. This may sound good for some people, but if you are trying to build a brand or business on social media networks, it is inevitable that you'll need a somewhat active following base.


Log in to reply