Firewall

PFSENSE Web Filtreleme Kuralları

pfSense Kullanıcı Bazlı Web Filtreleme (URL Filter)

URL filter ile local ağdaki bilgisayarların belirli web sitelerine girmemelerini veya belirli sitelere izin verilmesini sağlayabilirsiniz. URL filter kullanıcı, network, grup bazlı olarak kullanılabilir. Aşağıdaki başlık altındaki özellikler ve nasıl yapıldığından bahsedilecektir, pfSense üzerinde Squid ve SquidGuard paketlerini kurup yapılandırmanız gerekmektedir.

 

Başlıklar

URL Filter

General Settings

Common ACL

Groups ACL

Target categories

Önemli: URL Filter ‘da yapılan değişikliklerin hemen aktif olmasını istiyorsanız yapılan her değişiklikten sonra General Settings sekmesine girip Apply butonuna tıklamanız gerekiyor.

Önemli: URL Filter özelliğinin transparent modda çalışması için Services > Proxy server Transparent Proxy özelliğinin aktif etmeniz gerekiyor.

Ana menüde Services > Proxy filter sekmesine giriş yaptıktan sonra General Settings bölümüne girip Proxy servisinin çalıştığından emin olalım.

Common ACL

Bu bölümde bütün kullanıcılar için izin tanımlaması yada kategori bazlı engelleme yapılabilir. Blacklist kategorilerine ulaşmak isterseniz Target Rules List (click here) tıklayarak ulaşabilirsiniz.

Do not allow IP-adress : Kullanıcıların ip adresi yazarak url filtrelemeyi atlatmalarını engellemek isterseniz bu seçenek aktif edilebilir.

Proxy denied error : Engellenen siteler için hata mesajı yazılabilir. “Yasaklı adres. Erişiminiz Engellendi ” gibi.

Redirect mode : Yönlendirme modu seçilebilir.

Redirect info : Dış yönlendirme modu seçilebilir.

Use SafeSearch engine : Bu özellik güvenli arama motoru kullanılmasını sağlar. Desteklenenler; Google, Yahoo, MSN, Live search gibi.) Bu özellik aktif edildiği zaman Redirect mode devre dışı kalır.

Rewrite : Kullanıcıların gitmek istediği siteyi başka bir siteye yönlendirme kuralı buraya tanımlanabilir.

Log : URL Filter loglarının tutulmasını istiyorsanız bu özellik aktif edilebilir.

Default olarak bütün kategoriler “Deny” olarak gelir bunu mutlaka “Allow” olarak değiştirmeniz gerekiyor aksi takdirde internete ve hiçbir siteye giremezler. Her değişiklik sonrası alt satırda bulunan Save butonuna tıklayarak ayarlar kaydedilir.

Groups ACL

Bu bölümde ise kullanıcılar için ayrı ayrı özel kurallar uygulunabilir. Yeni kural eklemek isterseniz + butonuna tıklayabilirsiniz.

Disabled : Kuralı devre dışı bırakır.

Name : Oluşturulacak kural için herhangi bir isim girilebilir.

Order : Kural listesine göre kuralları sıralamanızı sağlar. Örnk: Personel kuralı en başta Öğrenci kuralı ikinci gibi gibi.

Client : Bu alana, aralarında bir boşluk bırakarak birden fazla network aralığı veya ip adresi girilebilir.

Time : Kuralın geçerli olacağı zaman kuralı buraya tanımlanabilir. Detayları “Times” bölümünde anlatılacaktır.

Description : Akılda kalıcı bir açıklama yazılabilir. Sistem dikkate almayacaktır.

Kullanıcıların ip adresleri veya network aralığı yazıldıktan sonra Target Rules List (click here) tıklayarak blacklist kategorilerine ulaşılabilir ve kullanıcılar için uygulanacak kategoriler için deny, allow, gibi ifadeler uygulanabilir.

Ayarlar kaydedildikten sonra aşağıdaki gibi resim ile karşılaşacaksınız. Daha sonra kuralın hemen aktif olmasını istiyorsanız General Settings sekmesine girip Apply butonuna tıklayabilirsiniz.

Şimdi yaptığımız kural çalışıyormu bakalım, personel kullanıcısı benim yasakladığım alan adına yani izlesene.com sitesine girerse aşağıdaki gibi proxy hata mesajı ile karşılaşacaktır.

Target Categories

Bu bölümde birden fazla domain adı, adres veya ifade ekleyebilirsiniz. Oluşturmuş olduğunuz grup kuralını başka kullanıcılar için deny, allow gibi izinler tanımlayabilirsiniz.

Name : Oluşturulacak kural için herhangi bir isim girilebilir.

Domain List : Aralarında bir boşluk bırakarak birden fazla domain ismi girilebilir. “Örnk: izlesene.com facebook.com gibi.”

URL List : Bu bölüme adres girilebilir. Farklı adresler kullanmak iterseniz iki tek tırnak ‘ ‘ yada (boşluk) kullanabilirsiniz.

Regular expression : Bu alan URL içerisinde geçicek ifadeyi yazmanızı sağlar. Birden fazla ifade yazmak isterseniz aralarına | düz çizgi bırakarak girebilirsiniz.

Redirect mode : Yönlendirme modu seçilebilir.

Redirect : Bu alana istediğiniz hata mesajını yazabilirsiniz.

Description : Akılda kalıcı bir açıklama yazılabilir. Sistem dikkate almayacaktır.

Log : Loglarının tutulmasını istiyorsanız bu özellik aktif edilebilir.

Ayarlar kaydedildikten sonra aşağıdaki gibi bir resim ile karşılaşacaksınız.

Yukarıdaki yapmış olduğumuz kuralı Groups ACL bölümüne girip istediğimiz kural için uygulamak istersek o kuralın içerisine girip Target Rules List (click here) tıkladıktan sonra oluşturmuş olduğumuz test kuralına deny, allow gibi izinler tanımlayabiliriz.

Kuralın içerisine girdikten sonra gördüğünüz gibi oluşturduğumuz kural eklenmiş bunun üzerine tıklayıp denyallow gibi izinler uygulayabiliriz. Ayarlar yapıldıktan sonra alt satırdan Save butonuna tıklayarak ayarlar kaydedilir.

Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: