PfsenseTrUTM Firewall

PfSense ile Https üzerinden Facebook Twitter’a girişi engelleme.

PfSense_https_block

Arkadaşlar merhaba Bu gün kü makalemizde

  • Pfsense Firewall üzerinde transparan Proxy kullanan bir yapıda https ile giriş yapılabilen sitelerin nasıl engelleneceğiniz inceleyeceğiz.
  • Örnek olarak Facebook ve Twitter sitelerine https üzerinden girişi engelleyeceğiz
  • Pfsense Firewall üzerinde Aliases ve Rule oluşturmayı göreceğiz.



1-) İlk olarak firewall ->Aliases seçeneğine geliyoruz.

pfsense_face_twit_block01

2-)Bu ekranda Aliases oluşturmadaki mantık biz yasaklamak istediğimiz sitelerin web yayını yapan serverlarının ip adreslerini buluyoruz bunu çalıştır komut satırımızda

nslookup wwww.siteadi.com

pfsense_face_twit_block002

Yazara bulabiliriz ama facebook twitter gibi sitelerin yayın yaptığı birden çok server olduğu için internetten bu sitelerin ip adreslerini buldum.

Şimdi aşağıdaki ekranda aliases’ımızı oluşturmak için sağ üstteki kırmızı ile işaretlemiş olduğum + butonuna basıyoruz.pfsense_face_twit_block02

3-) Buradaki içeriği aşağıdaki şekide dolduruyoruz ve save diyerek kayıt ediyoruz.

pfsense_face_twit_block03
Facebook için yasaklanacak ip adres listesi.
173.252.0.0
31.13.0.0
68.68.0.0
66.171.0.0
69.171.0.0
74.119.0.0
Bu ekranda Apply Changes diyerek yapmış olduğum değişiklikleri kayıt ediyorumpfsense_face_twit_block04

4-) Firewall -> Rules diyerek az önce oluşturmuş olduğum aliase için bir kural oluşturacağım oluşturacağım kuralın içeriği Source(kaynak) lan networkümden az önce oluşturmuş olduğum aliase içerisinde adres bloklarına erişim olursa bu erişimi block la olacak.

İlk olarak lan sekmesine tıklıyorum.

pfsense_face_twit_block06

5-)

pfsense_face_twit_block07

1-) kutu kuralın ne kuralı olacağı ben kısıtlama yapacağım için Block u seçtim.
2-) hangi network e uygulayacağımı soruyor ven Lan Networküne uygulayacağım.
3-) Protocol ü seçiyorum TCP/UDP olacak
4-) Sorunce yani bu kural kimler için geçerli any diyerek networkteki herkesi seçiyorum.
5-) Destination yani Hedef ise az önce oluşturmuş olduğum aliase yazıyorum.
6-) Destination port range kısmı hedef port aralığı diyor Burada HTTPS(yani 443 portu oluyor) i seçiyorum.

Save diyerek kayıt ediyorum evet artık facebook a girmek isteyenler uzun süre bekledikten sonra sayfanın açılmadığını göreceklerdir . Fakat bu filtrelemede sayfada bizi Yasaklı siteye girmek istediniz şeklinde bir sayfa karşılamayacak böyle bir sayfa beklemeyiniz sadece sayfa görüntülenemiyor diye hata alacaksınız.

6-) Şimdi Twitter için de bir kural oluşturalım  firewall-> Aliases a gelelim ve Aliase ımızı aşağıdaki şekilde oluşturalım ve kayıt edelim.

pfsense_face_twit_block08

Twitter ın kullanmış olduğu IP Adres Blokları aşağıdaki gibidir.
199.16.156.0
199.59.150.0
199.59.149.0
199.59.148.0

7-) Alias Sayfamızın son Görünümü böyle olmalı.

pfsense_face_twit_block09

8-) Az önce Facebook için oluşturduğumuz Rule(kural) gibi aynı adımları izleyerek bir kural da twitter için oluşturuyoruz.

 

Rule Sayfamızın son hali aşağıdaki gibi oluyor.Bu ekranda bir rule u pasif etmek için soldaki kırmızı çarpının üzerine bir kez basarsanız  kural disable olacaktır şu an aşağıda facebook kuralı disable  durumdadır.

pfsense_face_twit_block11

9-) Kurallarımız şu an aktif durumdadır ve sayfaları açmaya çalıştığımızda aşıdaki gibi sayfa görüntülenemiyor uyarısı gelecektir.pfsense_face_twit_block12

Umarım faydalı olmuştur

Hazırlayan

Serdar Bayram.

İlgili Makaleler

9 Yorum

  1. Merhabalar öncelikle makaleler için teşekkür ederim.
    Sorum buradaki gibi işlem yapınca google.com’a da girmemeye başladı youtube veya facebook sayfalarda ise engellemeyi yapıyor. Sebebi ne olabilir?

    1. Merhaba ,
      aliase a girilen ip adresleri içerisinde google un kullandığı ip adreslerinde biriside bulunuyor olabilir güncel ip adreslerini netten araştırın makaleyi yazdığım tarihte google da bir sorun yaşanmıyordu.

  2. Merhaba;
    Makaleler için teşekkür eder çalışmalarınızın devamını dilerim.
    Şöyle bir sorum olucak engellenen sayfalara bir uyarı mesajı (logo,metin) yerleştirebilirmiyiz acaba ?
    Teşekkürler

    1. Merhaba ,
      Bu yöntem proxy filter gibi bir paket kullanılmadığı için bunu yapabileceğiniz bir yönlendirme bulunmuyor.

  3. merhaba yararlı çalışmalarınızdan ötürü tebrik ve teşekkür ediyorum…zenmate,anonymox,tor browser gibi araçlarla firewall atlatmalarını bu yöntemle engelleyemiyoruz. acaba başka bir çözüm var mı ? yoksa sürekli netten araştırıp ipleri güncelleyerek mi gideriz???

    1. Merhaba,

      eğer https için filtreleme yapacaksanız makalede bahsedilen ve benzer sosyal siteleri de filtrelemek istiyorsanız güncel ip adreslerini takip etmeniz gerekli.

sBayram için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu