PfsenseTrUTM Firewall

Pfsense içerik ve URL Filtreleme – Bölüm 2 Proxy Filter

PfSense_URL_filter2
Arkadaşlar Merhaba Bir öceki makalemizde PfSense üzerinde Proxy Server (Squid) Kurulumunu gerçekleştirmiştik

bu Bölümde ;
-URL filtrelemenin 2. Adımı olan Url içerik filtrelemesi için kullanılan (SquidGuard) tool’u muzu nasıl yapılandıracağımızı inceliyor olacağız.
– Pfsense e Güncel bir black list url adres listesi indireceğiz ve bu adres listesindeki url adreslerine erişim engeli getireceğiz.


Ayarlarımızı yapılandırmak için ;

1-) Services -> Proxy Filter Bölümüne giriş yapıyoruz.
Enable seçeneğine tik koyuyoruz ve apply butonuna basarak servisimizi başlatıyoruz.

Pfsense_proxyfilter_02

Ldap server kullanmadığımız için şu an bu kısıma dokunmuyoruz.

Login options altındaki kutucukları seçiyorum.

Logging Options

Enable GUI log : GUI loglarını kayıt etmek istiyorsanız işaretleyiniz.
Enable Log : Log tutmayı etkinleştirmek için işaretliyoruz.
Enable Log Rotation : Log rotasyonunu aktif ediyoruz.Loglar günlük olarak saklanacak bu özelliği dosya boyutunu azaltmak için kullanıyoruz.

2-) Burada Black list adreslerini nereden güncelleyeceğimizi seçiyoruz.

Pfsense_proxyfilter_03

Black List Options ;

Black List : Black listi aktifleştirmek için işaretliyoruz.
Black List URL : URL adreslerinin nereden çağırdığımızı soruyor buraya sürekli güncellenen aşağıdaki adersi giriyoruz. http://www.shallalist.de/Downloads/shallalist.tar.gz

3-)Blacklist” tab ına geliyoruz ve az önce girmiş olduğumuz adresi burada görüyoruz download a basıyoruz ve yasaklı adres listesini download ediyoruz.

Pfsense_proxyfilter_04

4-) Block Listemizi indirdik şimdi “Common ACL” ye geliyoruz. Yeşil ok butonuna basıyoruz ve aşağıya yasaklanacak uygunsuz sitelerin grup olarak listesi dökülüyor.

Pfsense_proxyfilter_05

Burada sayfayı aşağıya indiriyoruz ve en altta ki

Default Access (all )seçeneğine allow diyoruz.

Pfsense_proxyfilter_06

Pfsense_proxyfilter_08

5-)

Pfsense_proxyfilter_07

Target
Rules : Bütün herkese şuan deny kuralı  geçerli.

Do not allow IP Addreses : Kullanıcıların, ip adresi yazarak URL filtreleyici atlatmalarını engellemek için bu seçeneği seçebilirsiniz.

Proxy Denied Error : Engellenen Siteler’de  Hata Mesajı olarak  Erişim Engellendi veya custom bir mesaj girebilirsiniz.

Redirect Mode : İsterseniz hata mesajlarını bir web sitesine veya bir resimadresine yönlendirebilirsiniz. Ben URL’e yönlendireceğim

için Ext Url Move (Enter URL) modunu seçtim.

Redirect info : Yönleceği web sitesini yazdım.

Use Safe Search : Güvenli arama motorları kullanmanızı sağlar ama  işaretlerseniz redirect özelliğini devre dışı
bırakır.

Genel tanımlarımızı yaptıktan sonra default olarak herkese “ Deny “ olarak gelen kuralı Allow olarak değiştirmek için ; kırmızı ile işaretlenmiş “ > ” ok işaretini tıklayınız.

Ayarlarımızın geçerli olması için  general Settings kısmına gelip Apply Butonu ile değişiklikleri kayıt edelim.

Not : SquidGuard üzerindeki ayarların geçerli olması için yaptığınız her değişiklikten sonra “ Apply” ile ayarları uygulamanız gerekmektedir.

Şuan’a kadar yapmış olduğumuz ayarlar SquidGuard’ın aktif calısmasını sağladık, Black List download ettik. Default olarak deny gelen kuralımızı “ Allow “ olarak değiştirdik.Herkes şuan sorunsuz ve herhangi bir kısıtlamaya uğramadan internete erişebiliyor olması gerekmektedir.

6-) Şimdi uygunsuz olan sitelere bir kısıtlama getireceğim.

İlk olarak  Common ACL tabına geliyorum ve burada kısıtlamak istediğim grupları bulup bunları aşağıdaki resimde görüldüğü gibi Denny olarak seçiyorum.

Pfsense_proxyfilter_09

7-)Evet aşağıda gördüğünüz gibi giriş yapmaya çalıştığım site uygunsuz bir siteydi ve bizi engelleyerek aşağıdaki hata mesajını verdi.

Hazırlayan

Serdar Bayram

Alıntılar Bulunmaktadır.

İlgili Makaleler

9 Yorum

  1. Hocam dediklerini kurulum aşamasından itibaren eksiksiz yapmama rağmen bir türlü squidguard servisi başlamıyor.

      1. pfsense 2.2-release
        squid 2.7.9 pkg v.4.3.6
        squidGuard 1.4_7 pkg v.1.9.10

        Sizin makalenizden tek farklı olan squidGuard versiyonu o farkedermi bilemedim. Forumlarda araştırdım birşey bulamadım.

  2. Hocam işlem sırasında sorun var.
    1. sıradaki işlemi yani direk service start yaptığımda yine başlamadı. Bu arada 2.2.1 versiyonunu kurdum.
    ama blacklist kategorilerini indirip common acl deki play tuşuna bastıktan sonra servisin çalıştığını gördüm.
    Teşekkürler.

  3. Proxy ile sadece http trafiğini kısıtlayabiliyorum sanırım, https için ip ile block yapıyorum?

    1. Transparan olarak uyguluyorsanız proxy yi sadece http siteleri ksıtılayabilirsiniz https için client makinelerde proxy girmeniz ve pfsense üzerinde de transparan check ini kaldırmanız gerekli.

  4. Hocam Pfsense 2.3.1 versiyonunu kullanıyorum. Proxy Filtreleme oldukça sağlıklıçalışıyor. Özellikle yurt dışı porno içerikli sitelerin neredeyse tamamına yakınını filtreledim ama türkporno siteleri ile başım dertte. tek tek yazmakla da baş olmuyor. Birini engelliyorsun on tane daha çıkıyor. Bunların listesini bulabileceğimiz bir kaynak mevcutmudur?

    1. Merhaba ,

      Türk sitelerde bu listeyi manuel oluşturup eklemek gerek yada bu listeleri veren servislerden ücretli/ücretsiz temin etmek gerek.

Gökhan Ünal için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu