Wallcy PROXY ENGELLEMEK



  • Merhaba arkadaşlar basımın belası bir wallcy bulunuyor.

    Bu programı nasıl engellerim ?

    Teşekkürler..



  • Merhaba,
    malesef klasik fw ve utm çözümlerinin ortak derdi, app filter.
    pf tarafında app filter zayıf.

    wallcy tarafında kullanılan ip blokları aşağıdaki gibi.
    kontrol ettiğimde bağlantı sağlanamıyor.
    pf tarafında, alias ve block kuralı oluşturmanız yeterli gibi görünüyor.
    ancak bu tarz uygulamalar sürekli yeni ip blokları satın almakta, yeni bir blok ekleninceye kadar işinize yarar umarım.

    
    77.247.176.0/21
    85.159.232.0/21
    109.201.128.0/19
    85.159.238.0/24
    193.84.143.0/24
    91.244.224.0/24
    194.145.209.0/24
    37.143.35.0/24
    151.236.14.0/24
    93.171.230.0/24
    151.236.28.0/24
    194.145.208.0/24
    95.47.160.0/24
    185.7.76.0/22
    37.143.33.0/24
    151.236.29.0/24
    5.104.136.0/24
    5.104.139.0/24
    185.26.238.0/24
    5.104.137.0/24
    179.60.144.0/23
    185.47.200.0/24
    185.47.201.0/24
    37.143.34.0/24
    5.104.140.0/24
    46.166.159.0/24
    192.121.163.0/24
    192.121.162.0/24
    46.166.158.0/24
    185.66.140.0/24
    193.235.147.0/24
    46.166.176.0/21
    46.166.184.0/21
    185.64.144.0/22
    179.63.16.0/20
    179.63.96.0/20
    46.166.128.0/21
    46.166.136.0/21
    103.43.94.0/23
    179.63.144.0/21
    179.63.168.0/21
    37.143.32.0/24
    179.63.176.0/21
    179.63.48.0/20
    179.63.64.0/20
    185.56.80.0/24
    37.143.37.0/24
    37.143.38.0/24
    37.143.39.0/24
    192.121.16.0/24
    192.121.17.0/24
    185.92.68.0/22
    5.104.141.0/24
    5.104.142.0/24
    46.36.200.0/24
    46.36.201.0/24
    46.36.202.0/24
    46.36.203.0/24
    185.45.194.0/24
    185.45.195.0/24
    185.32.180.0/24
    188.209.55.0/24
    185.88.64.0/24
    185.114.28.0/22
    185.47.202.0/24
    162.251.146.0/23
    46.166.144.0/21
    5.104.143.0/24
    185.66.141.0/24
    185.121.170.0/24
    185.54.216.0/22
    185.11.144.0/24
    185.88.65.0/24
    77.81.120.0/24
    185.53.128.0/24
    185.53.129.0/24
    185.53.130.0/24
    185.53.131.0/24
    185.107.116.0/24
    185.83.216.0/24
    185.83.217.0/24
    185.83.218.0/24
    185.83.219.0/24
    185.140.113.0/24
    


  • Tesekkurler ilginiz için , fakat bunları tek tek girmek biraz zaman alıyor firewall rules a ve benim ruleslarım nedense ip bloklama yapmıyoru.

    PFBlockerNG tarzı birşeyle engellememiz mümkünmüdür ?

    yada uzaktan team ile baglanıp bir örnek firewall rules ekleme gösterebilirmisiniz ?

    Teşekkürler..

    @tcjackal:

    Merhaba,
    malesef klasik fw ve utm çözümlerinin ortak derdi, app filter.
    pf tarafında app filter zayıf.

    wallcy tarafında kullanılan ip blokları aşağıdaki gibi.
    kontrol ettiğimde bağlantı sağlanamıyor.
    pf tarafında, alias ve block kuralı oluşturmanız yeterli gibi görünüyor.
    ancak bu tarz uygulamalar sürekli yeni ip blokları satın almakta, yeni bir blok ekleninceye kadar işinize yarar umarım.

    
    77.247.176.0/21
    85.159.232.0/21
    109.201.128.0/19
    85.159.238.0/24
    193.84.143.0/24
    91.244.224.0/24
    194.145.209.0/24
    37.143.35.0/24
    151.236.14.0/24
    93.171.230.0/24
    151.236.28.0/24
    194.145.208.0/24
    95.47.160.0/24
    185.7.76.0/22
    37.143.33.0/24
    151.236.29.0/24
    5.104.136.0/24
    5.104.139.0/24
    185.26.238.0/24
    5.104.137.0/24
    179.60.144.0/23
    185.47.200.0/24
    185.47.201.0/24
    37.143.34.0/24
    5.104.140.0/24
    46.166.159.0/24
    192.121.163.0/24
    192.121.162.0/24
    46.166.158.0/24
    185.66.140.0/24
    193.235.147.0/24
    46.166.176.0/21
    46.166.184.0/21
    185.64.144.0/22
    179.63.16.0/20
    179.63.96.0/20
    46.166.128.0/21
    46.166.136.0/21
    103.43.94.0/23
    179.63.144.0/21
    179.63.168.0/21
    37.143.32.0/24
    179.63.176.0/21
    179.63.48.0/20
    179.63.64.0/20
    185.56.80.0/24
    37.143.37.0/24
    37.143.38.0/24
    37.143.39.0/24
    192.121.16.0/24
    192.121.17.0/24
    185.92.68.0/22
    5.104.141.0/24
    5.104.142.0/24
    46.36.200.0/24
    46.36.201.0/24
    46.36.202.0/24
    46.36.203.0/24
    185.45.194.0/24
    185.45.195.0/24
    185.32.180.0/24
    188.209.55.0/24
    185.88.64.0/24
    185.114.28.0/22
    185.47.202.0/24
    162.251.146.0/23
    46.166.144.0/21
    5.104.143.0/24
    185.66.141.0/24
    185.121.170.0/24
    185.54.216.0/22
    185.11.144.0/24
    185.88.65.0/24
    77.81.120.0/24
    185.53.128.0/24
    185.53.129.0/24
    185.53.130.0/24
    185.53.131.0/24
    185.107.116.0/24
    185.83.216.0/24
    185.83.217.0/24
    185.83.218.0/24
    185.83.219.0/24
    185.140.113.0/24
    


  • tekrar merhaba,
    alias text olarak seçtiğinizde, tüm ip blokları eklenir.
    pfblocker tarafında as code eklenebiliyorsa, kullanabilirsiniz.
    firewall kurallarınızı gözden geçirmenizi tavsiye ederim, üstten, aşağıya doğru.



  • @tcjackal:

    tekrar merhaba,
    alias text olarak seçtiğinizde, tüm ip blokları eklenir.
    pfblocker tarafında as code eklenebiliyorsa, kullanabilirsiniz.
    firewall kurallarınızı gözden geçirmenizi tavsiye ederim, üstten, aşağıya doğru.

    ilginiz icin tekrar tesekkurler…

    PFblocker tarafına ASN Code ekleyebiliyorum

    Asn code larını nerden bulabilirim wallcy nin ?



  • merhaba,
    link işinizi görecektir.
    https://forum.pfsense.org/index.php?topic=107602.0



  • @tcjackal:

    merhaba,
    link işinizi görecektir.
    https://forum.pfsense.org/index.php?topic=107602.0

    Merhaba

    pfblocker ile ASN kodunu bulmama ragmen bloklayamadım

    acaba bunları toplu eklemenın bır yolu yokmu ? http://prntscr.com/as0llv



  • merhaba,
    "Firewall: Aliases: Bulk import" kullanmanız yeterli. http://i62.tinypic.com/4gt8w7.png
    daha öncede belirttim, tek tek ekleminize gerek yok.



  • @tcjackal:

    merhaba,
    "Firewall: Aliases: Bulk import" kullanmanız yeterli. http://i62.tinypic.com/4gt8w7.png
    daha öncede belirttim, tek tek ekleminize gerek yok.

    Ekledim tesekkur ederim yalnız , bu ayarlar dogrumu ?

    rules kısmında block / destination / http 80 / seçimleri

    http://prntscr.com/as16yu



  • evet kural doğru.
    ancak, wallcy trafiğini dinlediğinizde, 53,80,443 portlarını tek tek denediğini göreceksiniz.
    şahsi tavsiyem, wallcy networklerine erişimde, tüm portları kapatmanız.



  • @tcjackal:

    evet kural doğru.
    ancak, wallcy trafiğini dinlediğinizde, 53,80,443 portlarını tek tek denediğini göreceksiniz.
    şahsi tavsiyem, wallcy networklerine erişimde, tüm portları kapatmanız.

    merhaba

    53 80 443 ücü icin de rules girdim fakat hala wallcy calısıyor.

    yanlıs birşeymi yapıyorum yoksa engelleyemiyormuyuz bu uygulamayı ?

    yardımcı olursanız sevinirim

    kolay gelsin



  • şahsi tavsiyem, wallcy networklerine erişimde, tüm portları kapatmanız.

    size belirttiğim adresler ile erişim durduruluyor.
    tabi bu yeni ip blokları ekleninceye kadar.
    mevcut durum tablosunun hızlı güncellenmesi için, pf tarafını agressive mod'a almanızı tavsiye ederim.


Log in to reply