• Bahattin Arıcı
  • 0 views
  • 22 Temmuz 2009
  • 1
  •  

pfSense – içerik filtrelemede dosya uzantısı engellemek

pfSense üzerinde kategori bazında engellemler yapabiliyoruz. Fakat dosya uzantısına göre engelleme olmadığı için ilk önce hayal kırıklığı yaşıyoruz. Fakat bunu bizim kendimizin girmesi gerekiyor. Grafik arayüzünden dosya uzantılarına göre engelleme yapılabiliyor. http sayfalarında gayet güzel engelleme yapabiliyoruz.

Önce uzantıları girmek için Services / Proxy Filter / Destinations menülerine girelim.

pfsense-icerik-filtreleme-uzanti-engelleme-01

Name kısmına 16 harfi geçmeyecek bir isim veriyoruz.

Expressions kısmı uzantıları yazdığımız kısım: Burası aslında web sayfalarındaki domainden sonra gelen kısımlarda gördüğü kelimeler.

yani http://www.hwturk.com/deneme.exe olarak gözüken adresteki deneme.exe veya e.exe bile olabilir.

Biz burada \.exe isminde dosya uzantısı formatında veriyoruz. uzantıları ayırmak için | kullanıyoruz.

Kaydedip çıkıyoruz.

pfsense-icerik-filtreleme-uzanti-engelleme-02

Ben kendi pfSense kurulumunda gruplandırma yaptığım için ACL kısmından giriyorum. Sizinkinde gruplandırma yoksa Default kısmı olabilir.

Destinations ruleset yanındaki yeşil düğmeye basınca kategoriler açılıyor.

Buradan az önce oluşturduğum destinations kısmındaki kategori gözüküyor. Bunu deny yapıp kaydediyorum.

pfsense-icerik-filtreleme-uzanti-engelleme-03

Ayarların geçerli olması için General Settings kısmından Apply düğmesini tıklıyouz.

pfsense-icerik-filtreleme-uzanti-engelleme-04

Artık dosya bazında engelleme özelliğimiz var.

Afiyet olsun :o)

  • Not : Benim anladığım kadarıyla squidguard yada squid sadece http trafiğini kontrol ediyor. Haksız da sayılmaz. Ne yapacak ftp trafiğini cacheleyip te. Bu durumda engellemeler ftp siteleri için geçerli olmuyor. Yani sizin dosya uzantıları ftp kısmında işe yaramayabilir. Sonra neden çalışmıyor demeyin.

Yazar: Bahattin Arıcı #administrator

1979 doğumluyum. Ortaokuldan beri bilgisayarla uğraşıyorum. Grafik, sunucu, donanım, overclock, pc modifikasyon, linux, network, web tasarım, programlama, bilgisayar formatlama :o) gibi işleri severek özenerek bezenerek yaparım. Potansiyel müşterilerimin dikkatine...
Tüm Yazılarına Git

YORUM YAP


BU YAZIYA 1 YORUM YAPILMIŞ

    Hasan Köroğlu 12 Ekim 2009 - 10:45

    Yazınız için teşekkürler. Benim sormak istediğim, online radyoları engellemenin bir yolu var mı? Bütün online radyo site adreslerini teker teker engellemek yerine tek bir kesin çözümü var mı?