Tansu Ekinci

Selamlar,

Pfsense bilindiği üzere gayet yetenekli opensource bir firewall dur. Üzerine kurabildiğiniz ek paketler ile küçük ve orta ölçekli işletmelerin -ki ihityaca göre büyük yapılarında- tüm trafiğini yönetebilecek bir altyapıya sahiptir.

Özelliklerinden bazıları;

• Layer3 Firewall
• Proxy (Squid)
• Proxy Filter (Dansguardian – Squidguard)
• HTTP ve SMTP Antivirus Gateway
• Antispam Gateway
• Ntop (Trafic Monitoring)
• Sarg ve LightSquid ile raporlama
• Bandwidth management
• Varnish ile Web Server Http accelaration
• Syslog Server
• Snort ile IPS-IDS
• IPSEC-L2TP-PPTP Vpn Server
• Haproxy ile load balancing
• Radius Server
• DNS Server
• WAN Load Balancing
• Cluster Çalışabilme

ve daha fazlasını bu open source yazılım ile yapabilirsiniz..

Kısaca aslında elimizdeki bu tool gayet cüz-i bir donanım yatırımı ile ciddi stabilite sağlayarak, bize binlerce dolar ödeyerek yapmaya çalıştığımız işleri ücretsiz olarak sunmaktadır.

Gelelim bu yazılımda bulunan ufak bir püf noktasına;

Pfsense i kurdunuz ve üzerine içerik filtreleme yapmak için Squid + Squidguard ı kurdunuz. sonrada dediniz ki ben clientlarıma proxy ayarı yapmak istemiyorum ve ben bu yüzden bu yapıyı transparent modada çalıştıracağım.. Ok buraya kadar hiç bir sıkıntı yok lakin squid ve squidguard (veya dansguardian) Https trafiğini engelleyemediğinizi göreceksiniz. Bunun aslında çok basit bir iki çözümü var;

Bunlardan birincisi ve uzun olanı bu iş için engellemek istediğiniz siteye ait IP bloğunu bulup, tek tek bu blokları firewall üzerinde bloklamak ama facebook gibi bir siteyi bloklamaya kalktığınızda bu siteye ait 65 adet IP bloğu olduğunu göreceksiniz ki bu da 65 adet tanımlama yapmak demektir.

2. seçenek olarak ise eğer içeride bir DNS server ınız varsa onun üzerinde domain e ait bir zone oluşturarak (yada conditionel forwarder tanımlayarak) siteyi 0.0.0.0 yada olmayan bir ip adresine yönlendirmek. (ki telekom bu yöntemi kullanıyor bildiğiniz üzere.)

3.seçenek ise yine 1. seçenekteki gibi firewall üzerinden HTTPS trafiğini bloklamak ama bir farkla.

Pfsense üzerinde menülerden Firewall–>Aliases kısmına gidin ve yeni bir alias ekleyin.

Name kısmına Blocked_Https_sites gibi bir şey yazabilirsiniz. Oluşturacağınız alias ın Type ı Host(s) olacak ve size ip sorduğu yere engellemek istediğiniz sitenin domain ini yazın. (facebook.com gibi.) bundan sonra Host eklemeye devam ederek sub domainleri de bloklayın. (www.facebook,m.facebook gibi..).

Bir sonraki adımda ise Lan–>WAN rullarınıza gidin ve en üzte yeni bir rule oluşturun. Actio olarak Block, source olarak LAN Subnet ve Destination olarakta alias seçip Blocked_Https_sites seçin.

Ardından port olarak HTTPS i seçin ve Save deyin..

Hayırlısı olsun…artık kullanıcılarınız HTTPS üzerinden de facebook a çıkamayacaklardır.

İyi günler dilerim…