Konular

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

Pfsense makale serimizin bu bölümünde kullanıcı bazlı kısıtlamalar ve internetten dosya indirilmesini yasaklayacak kurallar tanımlayacağız. Peki, kullanıcı bazlı kural yazmak ne tür durulmada işimize yarayacak? Çalıştığımız ortamda kullanıcıları gruplara ayırma ihtiyacı hissedebiliriz. Muhasebe grubu banka sitelerini açarken radyo ve oyunları yasaklayabilir, Personel Grubuna bütün neti yasaklar sadece gerekli siteleri açmasını sağlayabilir ve Yönetim grubuna sınırsız internet kullanım izni verebiliriz.

 

Önceki makalemizde Squid ve SquidGuard paketlerinin kurulumunu ve yapılandırmasını incelemiştik. Dilerseniz kurallarımızı oluşturmaya başlayabiliriz.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

Kuralımızı  Proxy Fitler(SquidGuard) sekmesine tıklayarak oluşturmak için Services  filtreleme yapacağım bölümün açılmasını sağlıyorum. SquidGuard kurulum makalesinde servis ‘i stop durumda bırakmıştık.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

 

 

Apply butonuna basmadan önce Default ‘ta all Access deny olarak gelmekte olduğunu hatırlayalım ve bütün internetin bir anda kesilmemesi için öncelikle Default kısmından all Access allow verelim.

Sponsor

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

Default Access Allow verdikten sonra save diyerek kuralımızı kaydediyoruz.Bu aşamadan sonra kuralımızın aktif hale gelmesi için General Settings Sekmesinden Apply butonuna tıklayarak servisin Start konuma geçmesini ve kuralımızda yapılan son değişikliklerinde aktif hale gelmesini sağlıyoruz.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

 

 

Burada aklımıza şu  LAN sekmesinde LANà Rules àsoru gelebilir Pfsense ilk kurulduğunda Firewall  Net (Lan Network teki Bütün Kullanıcılar) için bütün trafik açık halde gelir.

 

 

 

 

 

Peki internal için bütün trafik açıksa içerik filtreleme nasıl çalışacak.Kural mantığı şu şekilde işliyor.İlk olarak eğer Proxy Filter sistem üzerinde kurulu ise kullanıcı buradaki kuraldan etkileniyor.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

Bu bilgiler ışığında artık kullanıcı bazlı kural tanımlamaya geçebiliriz.Öncelikle şunu yapmak istiyorum.Yönetim kısmına internet kullanımını sınırsız hale getireceğim.Bunun için Proxy Filter kısmından ACL (Access Control List) kullanıcı grubu oluşturarak işe başlayalım.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

Name = kısmında kuralımız için bir isim belirliyoruz.

 

 

 

Source İp = Kuralımızdan etkilenecek olan kullanıcı ip adreslerini burada belirtiyoruz.

 

 

 

Time = Bu kısmı kullanabilmek için Times Sekmesinde öncelikle zamanlama kısıtlaması belirlememiz gerekmektedir.

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

Times kısmında belirlediğimiz saatleri kuralımızda seçersek kullanıcılar bu saatlere göre interneti kullanabilecekler.Bu kısmı editlemeden geçiyorum.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

Destination =  Yeşil OK sekmesine basarak açılmasını sağlıyorum ve yönetim kullanıcılarına all traffic allow vereceğim için en alttaki kuralı allow yapıyorum.

 

 

 

 

 

Not to allow ip addresses in URL = Bu kısım genellikle işaretlenir fakat ben işaretlenmemesi gerektiğini düşünüyorum.Nedenine gelince bazı banka sitelerinde yönlendirmelerde ip adresini ile link açılır.Eğer buradaki kutuyu işaretlerseniz kullanıcı domain name yerine ip ile girmek isterse buna izin verme demiş oluyorsunuz.

 

 

 

 

 

Redirect = (Ve en ) Yasaklı sitelerde kullanıcıları karşılayacak olan yönlendirmeJsevdiğim bölüm  sayfası  in error page (enter error message) seçerek alttaki kısma karşılama mesajını yazabilirsiniz.

 

 

 

 

 

Enable log = Loglama yapacağımı belirterek kuralımı Save Ediyorum.

 

 

 

 

 

İkinci bir kural tanımlamadan önce birde kişisel engelleme kuralı için örn:facebook Destination sekmesine gelerek ‘+’ sekmesine basıyorum.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

Kuralı inceleyecek olursak,İsim verdim ve domain list kısmına facebook.com domain adresini ekledim 2. adresi eklemek istersem arada bir boşluk bırakmak yeterli olacaktır.

 

 

 

 

 

Expressions kısmını daha sonra inceleyecegiz.

 

 

 

 

 

url list te yine url adresi belirleyebiliriz ,redirect ile error sayfası log tut ve Save diyerek kuralı bitiriyorum.

 

 

 

 

 

Kural tanımlamayı bitirdim fakat kuralım daha aktif hale gelmedi.Bunun için General Settinds sekmesinden Apply yapmamız gerekiyor.Fakat zaten Default kuralımız bütün trafiğe allow halde olduğu için Yönetim kuralımız etkisiz kalacaktır.Bu kuralın etkili olabilmesi için ISA server mantığındaki gibi en alttaki kuralın all traffic deny olması gerekir.Bunu yapmadan önce bir kural daha yazalım ve Personel kullanıcıları için kısıtlı internet verelim.Yönetim kuralı ile Personel kuralı arasındaki farkı daha iyi anlayalım.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

 

 

 

 

Kuralımda Default Access Allow veriyorum ve en üstten başlayarak neleri kısıtlayacaksam deny seçiyorum.Bu kurala göre 192.168.1.3 ip adresine sahip kullanıcı porn –audio-video – hacking kişisel tanımlı olan facebook sitesine erişimi  engellenecek.

 

 

 

 

 

Default kuralıma gelerek en alttaki All Access Deny Yapıyorum ve General Settings kısmında Apply butonuna basarak bütün yaptığım değişikliklerin uygulanmasını sağlıyorum.

 

 

 

 

 

Bu yazılan kurallara göre 192.168.1.202 ip adresi facebook.com açarken 192.168.1.3 ip adresine sahip kullanıcı adresi açamaması gerekir.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 


Kuralımız sağlıklı bir şekilde çalışıyor.Son olarak download izinlerinide Personel kuralına ekleyelim.Yapmamız gereken tek şey Personel kuralını açmak ve Destination kısmında Yasak isimli kuralımızın expressions kısmına indirilmesini istemediğiniz her şeyin uzantısını yazmak olacaktır.

 

 

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

Kuralımıza eklemeleri yaptıktan sonra General Settings sekmesinden apply diyerek uygulanmasını sağlıyoruz.

 

 

 

 

 

Pfsense Kullanıcı Bazlı Web Filtreleme ve Download Yasaklama

 

 

 

Bir sonraki makalemizde Pfsense Üzerinde Port İzinleri ve VPN  konularını hep birlikte inceleyeceğiz.  

Kaynak

Yorumunuzu Ekleyin

Iptables Örnekleri

Iptables kullanımı hakkında güzel örneklerin olduğu bir site

25,692 Okunma Henüz yorum yapılmamış 06/06/2011 11:56:23 24/10/2014 11:57:25

Ipcop Kurulumu

Özellikle bir yerel ağı internet için filitrelemek istiyorsanız Ipcop aradığınız çözümlerden biri olabilir.

23,250 Okunma 1 Yorum 27/04/2011 11:07:41

Iptables Nasıl Kullanılır?

Internete bağlanan her sistem potansiyel saldiri tehlikelerine gebedir.Bir saldirgan direkt olarak veya kendini gizleyerek sisteme sızmak isteyebilir.Güncel Linux çekirdeklerinde kullanılan firewall'larin son gözdesi iptables, paket filtrelemesi yaparak erişim yetkisini belli bir seviyede tutar.Bilinmelidir ki sistem kurulmaya başladigi andan itibaren, yönetim politikasinin belirlenmeye başlamasi ve firewall'un bu politika üzerine inşası şarttır.Netfilter ( iptables ) kurulmadan önce, kullanıcının gereksiz servisleri çalıştırmaması ve gerekli olanlarda daha seçici davranması gerekir.

20,696 Okunma Henüz yorum yapılmamış 06/06/2011 09:32:30

SmoothWall Express 3.0 Kurulumu

Açık Kaynak Kodlu Firewall Projesi 3.0 Kurulum Bilgileri

20,114 Okunma Henüz yorum yapılmamış 13/10/2011 22:23:16 24/10/2014 11:50:48

Smoothwall URL Filter Kurulumu

Dosya, Kelime, Site, Url, İp bazlı erişim ve yasaklama işlemleri

19,969 Okunma Henüz yorum yapılmamış 13/08/2012 11:51:41 20/01/2014 14:37:04

Ipcop ile Ultrasurf Engellemek

Transparent modda 443 portunu squid acl leri ile engelleyemezsiniz. Iptables kullanarak kısıtlma yapabilirsiniz. Bu işi iptables ile yapabilirsiniz.

18,764 Okunma Henüz yorum yapılmamış 18/05/2011 11:57:30 24/10/2014 11:51:18

Smooth Wall İle Ağ Protolü Yasaklamak

smootwall ile ağ üzerinde kullanılan Remote access, File transfer, Email and News, Instant Messaging, Multimedia, Gaming, Web gibi protokollerden dilediğinizi yasaklayabilirsiniz.

17,229 Okunma Henüz yorum yapılmamış 10/08/2012 12:10:56 24/10/2014 12:06:40

SmoothWall Express Kullanımı

SmoothWall Express Menüleri ve Kullanımı

17,111 Okunma Henüz yorum yapılmamış 13/10/2011 13:04:34 24/01/2014 13:06:24

Icop Add On server Kurulumu

IPCop tan daha iyi verim alabilmek için addon server kurup diğer addonları (eklentileri) kurmanız gerekiyor.

17,000 Okunma Henüz yorum yapılmamış 02/05/2011 11:44:35

Smoothwall ile Transparent Olmayan Proxy Kullanmak

Genel olarak transparent proxy kullanılsada, transparent olmayan proxy daha gelişmiş içerik filitrelemesi yapmaktadır. Aynı zamanda UltraSurf gibi HTTPS üzerinden webe çıkan uygulamalarda engellenmektedir.

16,746 Okunma Henüz yorum yapılmamış 17/10/2011 12:51:44 24/10/2014 11:52:42

Cop Filter Eklentisi

İçerisinde Clamav ve Fprot virüs tarayıcıları olan ve spam maillere kadar filitreleyen bir ipcop eklentisi

16,438 Okunma Henüz yorum yapılmamış 31/05/2011 14:39:30

URLFilter Eklentisi

SmoothWall ve IpCop için kurul aynı sadece kaynak dosyalar farklıdır...

16,136 Okunma Henüz yorum yapılmamış 31/05/2011 15:44:45

SmoothWall Express 3.1 Kurulumu

Açık Kaynak Kodlu Firewall Projesi SmoothWall Express 3.1 Kurulum Bilgileri

16,120 Okunma Henüz yorum yapılmamış 13/01/2014 11:29:29 20/01/2014 11:32:27

Smootwall ile Ultrasurf Engellemek

Ultrasurf, Hotspotshild gibi https üzerinden veri çekebilen ve böylelikle web filitrelerini aşan yazılımlara karşı smoothwall ile başa çıkmanız mümkün.

14,201 Okunma Henüz yorum yapılmamış 04/04/2013 12:52:14 24/10/2014 11:54:49

smoothwall ile Web Hızını Adil Dağıtmak

Toplam internet hızınızı var olan bilgisayarlarınıza adil olarak paylaştırmak için smoowwall Download throttling ayarlarını kullanabilirsiniz.

12,683 Okunma Henüz yorum yapılmamış 24/01/2014 11:23:13 11/04/2014 11:25:07

Iptables ile Web Filitreleme

iptables ile youtube.com, facebook.com gibi bazı özel adresleri nasıl engelleyebilirsiniz?

12,433 Okunma Henüz yorum yapılmamış 20/02/2014 13:11:40 24/10/2014 11:48:37

Smoothwall Ayar Detayları

Çeşitli smoothwall sorunları için çözümler

11,661 Okunma Henüz yorum yapılmamış 11/02/2014 14:54:15 02/12/2015 14:54:34

İptables

IP Tables, güvenlik duvarı için Linux'ta kullanılan temel araçlardan birisidir. Linux'un çekirdek uzayındaki güvenlik duvarı gerçekleştirimi olan netfilter ile etkileşime giren, kullanıcı uzayında çalışan bir takım araçların bir araya gelmesinden oluşmuştur.

7,189 Okunma Henüz yorum yapılmamış 16/02/2016 00:15:15

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

Makalemizin bu kısmında sizlere web filtreleme, kullanıcı bazlı kısıtlama yapabileceğimiz squid ve squidguard paketlerinin kurulumu ve yapılandırması hakkında bilgi vereceğim. Makale serimizin önceki bölümlerinde Pfsense hakkında yeteri kadar açıklama ve ön bilgi verdiğim için lafı fazla uzatmadan konun anlatımına geçmek istiyorum.

1,260 Okunma Henüz yorum yapılmamış 07/01/2020 10:56:37 07/01/2020 10:57:07

Pfsense Kurulum ve ilk Ayarlar

Sistem güvenliği ve kullanıcıların kontrol altında tutulması için piyasada bir çokfirewall ve benzeri gerek donanımsal gerekse yazılımsal olarak bir çok ürün bulunmaktadır. Pfsense ?de BSD tabanlıyazılımsal bir firewalldır. Ürününmsn yada program yasklama,web içerik filtreleme,kullanıcı kısıtlama ve vpn gibi çok kullanışlı özellikleri bulunmaktadır.

1,196 Okunma Henüz yorum yapılmamış 05/02/2020 11:17:43 06/02/2020 14:37:06

Smoothwall 3.1 ile Ip Yasaklama

Httpsli URLleri engelemek için bu sitelerin ipsini yasaklamak yeterli.

1,185 Okunma Henüz yorum yapılmamış 05/03/2020 13:50:44 05/03/2020 13:51:17

Pfsense ile Messenger Yasaklama

Pfsense konulu makalemizin serimizin bu bölümünde 5651 yasalı kanun gereği kullanıcılarımız internet log ?larının kayıt altına alınması konusunu inceleyeceğiz.

1,150 Okunma Henüz yorum yapılmamış 07/01/2020 10:53:20

Yükleniyor...