Wordpress Free ThemesOnline TipsArticles DirectoryForeclosure HelpHouse For Sale By OwnerHouse StagingProperty Management

Pfsense URL Filtering

| 16 Aralık 2011 | 9 Comments

             Merhabalar daha önce ki makalelerimizde Pfsense kurulum ve proxy yapılandırması hakkında bilgi vermiştik. Sıra geldi Pfsense üzerinde URL Filtreme özelliğine. Bu makalemizde Pfsense Proxy Filter özelliğini kullanarak site yasaklamaları yapacağız. Yasaklama yaptığımız gibi bazı kullanıcılara özel izinler atayacağız.

Pfsense paket kurulumları ve proxy ayarları için aşağıda ki makaleleri inceleyebilirsiniz.

Pfsense 2.0 Kurulum ve Temel Ayarları

Pfsense Proxy Server Ayarları

Pfsense URL Filtering

Pfsense URL Filtering 01

İlk olarak Service seçeneğinden “Proxy filter” bölümünü açalım.

Pfsense URL Filtering

Pfsense URL Filtering 02

General Settings sekmesinde “SquidGuard” servisini aktif edeceğiz ve hazır bir URL seti sisteme import ederek yasaklama işlemlerini biraz daha kolay bir hale getireceğiz.

Öncelikle

http://www.shallalist.de/  Adresine giderek burada ki Blacklist’i indireceğimiz linki alalım.

http://www.shallalist.de/Downloads/shallalist.tar.gz

1 numaralı bölüme linki yapıştıralım.

Sonrasında blacklisti aktif etmek için 2 numaralı bölümde ki check box’ı işaretleyeleyerek kaydedelim. Ardından 4 numaralı bölümde ki check box’ı işaretleyerek apply edelim.

Pfsense URL Filtering

Pfsense URL Filtering 03

Sıra geldi eklediğimi blacklist’i indirmeye. Blacklist seçeneği altından Download butonunu kullanarak blacklist’in indirilmesini sağlayabiliriz.

Servisimizi aktif ettik, Blacklist indirme işlemini yaptık. Sıra geldi gerekli sitelerin yasaklanmasına. Blacklist’i indirdiğimiz için hazır kategoriler arasından yasaklama yaparak gözümüzden kaçan fakat yasaklanması gereken siteleri yasaklayabiliriz. Bunun için “Common ACL” sekmesine gelelim.

Pfsense URL Filtering

Pfsense URL Filtering 04

“Target Rules List” bölümünde yeşil butona tıklayarak listenin genişlemesini sağlayabiliriz. Bu bölümde yasaklamak istediğimiz kategorileri belirleyerek “Access” bölümünden “Deny” vermemiz gerekiyor.

Pfsense URL Filtering

Pfsense URL Filtering 05

Bu bölümde dikkat etmemiz gereken nokta, en altta bulunan “Default Access” bölümü tüm trafiği engellemektedir. Bu kuralı Allow yaparak diğer kategorilerden istediğimiz bölümü “Deny” yapmak bize daha işlevsel kullanım kazandıracaktır. Bu durumun tersini de kullanmak mümkün “Default Access”e deny vererek tüm trafiği yasaklar ve sadece istediğimiz kategorilere izin verebiliriz.

Pfsense URL Filtering

Pfsense URL Filtering 06

Belirlediğiniz kategorileri yasakladıktan sonra yapmamız gereken birkaç işlem daha var. “Redirect Mode” bölümünde kullanıcı yasaklanmış bir siteye gittiğinde nasıl bir ekran ile karşılaşacağını belirlediğimiz bölümdür.

Ben bir URL’le yönlendirilmesini tercih ediyorum ve Redirect info bölümünde yönlendirilecek olan URL’li yazıyorum.

Bu bölümde ekrana boş sayfa veya bir uyarı mesajı yansıtabilirsiniz. Log bölümünü de işaretleyerek save diyorum.

Sisteme import ettiğimiz bu URL set her zaman %100 başarı ile siteleri engellemeyebilir veya engellemek istediğim bir site bu Blacklist tarafından engellenmeyebilir. Bu durumda kendim için Bir URL kategori oluşturarak yasaklama yapabilirim. Bunun için “Target Categories” bölümüne gelerek sağ tarafta bulundan “+” işareti ile yeni bir categori eklemem gerekiyor.

Pfsense URL Filtering

Pfsense URL Filtering 07

Pfsense URL Filtering

Pfsense URL Filtering 08

“Name” Oluşturacağım kategorimin ismi, kategori içeriği ile alakalı bir isim vermek yönetimi kolaylaştıracaktır. Burada dikkat edilmesi gereken nokta ise isim verirken boşluk veya özel karakter kullanmamamız gerektiğidir. Sadece Rakam “_” ve Harfler geçerli olacaktır.

“Domain List” engellemek istediğim domainlerin girişini yaptığım bölümdür. Bu bölümde domainler arasında bir boşluk bırakarak yazmam gerekmektedir.

“URL List” bu bölümde tüm domaini değil bu domaine ait bir bölümü yasaklamam gerekiyorsa kullandığım bölümdür.

Ben küçük bir kategori oluşturdum ve ismine Yasak_Siteler verdim.

Pfsense URL Filtering

Pfsense URL Filtering 09

Oluşturduğum bu kategori için de yasaklanması durumunda nasıl bir ekran ile karşılaşılması gerektiğini belirleyebiliyorum.  Bunları belirledikten sonra save diyerek işlemi tamamlıyorum.

Pfsense URL Filtering

Pfsense URL Filtering 10

Oluşturduğumuz kategori Common ACL bölümünde geldi, buradan tüm kullanıcılar için bu kategoriyi yasaklayabilir veya serbest bırakabilirim. Şimdiye kadar yaptığımız yasaklama işlemleri tüm kullanıcıları etkileyen kurallardı,

Bazı durumlarda kullanıcıların bir kısmına veya sadece bir kullanıcıya izin vermem veya extra yasaklama yapmam gerekebilir. Şimdi bu bölümde neler yapabiliriz bunlara bakalım. Kullanıcı bazlı yasaklama yapabilmek için;

Pfsense URL Filtering

Pfsense URL Filtering 11

“Groups ACL” sekmesini kullanmam gerekiyor. Bu bölüme geldiğimizde sağ tarafta bulunan “+” işareti ile Yeni bir kural oluşturalım.

Pfsense URL Filtering

Pfsense URL Filtering 12

Name: oluşturduğum kural için vereceğim isim

Client (Source): Yasaklama işleminin yapılacağı kullanıcının IP adresi, bu bölümden bir subnet’in tamamına veya bir ip aralığına göre kural tanımlayabiliyoruz.

Time: bu kuralın geçerli olacağı bir zaman aralığı tanımlayabiliyoruz.

Pfsense URL Filtering

Pfsense URL Filtering 13

Target List bölümünü genişleterek belirlediğimiz IP adresine uygulanacak olan yasakları belirliyoruz.

Pfsense URL Filtering

Pfsense URL Filtering 14

Yasaklı sitelere gidildiğinde ekrana nasıl bir görüntü geleceğini belirliyoruz.

Pfsense URL Filtering

Pfsense URL Filtering 15

Bunları uyguladıktan Sonra “General” sekmesine gelerek tüm yaptığımız değişikliklerin uygulanmasını sağlamamız gerekmektedir. Bunun için ”Apply” butonuna basmam gerekiyor.

Bu makalemizde Pfsense üzerinde URL filtreleme özelliğini inceledik, ileri ki makalelerde bu özellikleri daha etkin kullanabileceğimiz örnekler vermeye çalışacağım.

Umarım faydalı bir makale olmuştur.

Cem BALIK

 

 

RastGele Reklam Kodu


Kategori: PfSense

Cem BALIK

Yazar Hakkında ()

MCT MCITP: Server Administrator MCITP: Enterprise Administrator MCITP: Windows Server 2008 R2, Virtualization Administrator MCITP: Enterprise Messaging Administrator on Exchange 2010 CompTİA A+

Yorumlar (9)

Trackback URL | Comments RSS Feed

  1. Vee Cem hoca sahalara döner ve tozu dumana katar 🙂 Eline sağlık Cem hocam çok güzel bir çalışma olmuş.

  2. Yavuz TAŞCI dedi ki:

    Eline Sağlık Cem Hocam.. Faydalı Bir Makale Olmuş. Bakalım Bende SIP Server Hakkında Detaylı Bir Makale Yazmak İstiyorum Nasip Olursa:))

  3. Yavuz TAŞCI dedi ki:

    Zaten SIP Server Çok Gelişmiş Özelliklere Sahip. Yazmakla Bitiremeyiz::))) Eğiytim Almamız Şart Zaten:))

  4. Cem BALIK Cem BALIK dedi ki:

    Çok merak ediyorum şu SIP server’ı 🙂 Siz öğrenin bende sizden öğreneyim uygun bir saatte özel ders verirsiniz dimi 🙂

Bir yorum yazın

Bir Yorum yazmak için giriş yapmalısınız.