“Pfsense” altında “https” ile başlayan siteleri yasaklayabilirsiniz. Bu yazımızda “pfSense” üzerinden “https” bağlantısı kullanan sitelerin (facebook, twitter, youtube) nasıl engelleneceği incelenecektir.
Not: Bu işlemler “pfSense 2.3.2_p1” altında yapılmıştır.
Önemli Not: Örneğin “youtube” sitesini yasakladığınızda yasaklamış olduğunuz istemciler “youtube” sitesine giremeyecektir. Bilindiği gibi “youtube” “Google” firmasına ait bir sitedir. Bu durumda yasakladığınız istemciler “translate.google.com” veya Google’dan resim aradıklarında birçok resme ulaşılamamakta hatta “gmail” hesaplarındaki dosyalarda bazen sıkıntı çıkartmaktadır. Bu duruma bir türlü çözüm bulamadım. Eğer çözüm bulan veya önerisi olan varsa bildirirse burada paylaşmaktan mutluluk duyarım.
PfSense sisteminizde “Firewall -> Aliases” adımlarını takip ederek “Firewall -> Aliases” sayfasının açılmasını sağlayın. Açılan bu sayfada “IP” sekmesinde iken alt taraftaki “Add” düğmesine tıklayarak “Firewall: Aliases: Edit” sayasının açılması sağlayıp aşağıdaki gibi değişiklikleri yapın:
“FaceBook” İçin Ayarlar
- Properties Grubu
- Name: FaceBookBlok (Bu ad örnektir kendinize göre bir ad belirleyin)
- Description: FaceBook Engelleme (Bir açıklama yazın)
- Type: Host(s) seçili
- Host(s) Grubu
- “IP or FQDN” bu alandaki “Add Host” düğmesine tıklayarak açılan alana “facebook” adreslerini teker teker yazın.
| IP or FQDN | facebook.com | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete |
| www. facebook.com | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete | |
| m. facebook.com | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete | |
| tr-tr. facebook.com | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete | |
| mobile. facebook.com | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete |
“Save” komutunu verin. Gelen “Firewall: Aliases” sayfasındaki “Apply changes” düğmesine tıklayarak ayarlarınızı aktifleştirin.
“YouTube” İçin Ayarlar
- Properties Grubu
- Name: YoutubeBlok (Bu ad örnektir kendinize göre bir ad belirleyin)
- Description: Youtube Engelleme (Bir açıklama yazın)
- Type: Host(s) seçili
- Host(s) Grubu
- “IP or FQDN” bu alandaki “Add Host” düğmesine tıklayarak açılan alana “facebook” adreslerini teker teker yazın.
| IP or FQDN | www.youtube.com | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete |
| www. youtube.com.tr | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete | |
| youtube.com | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete | |
| youtube.com.tr | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete | |
| m. youtube.com | Entry added Wed,14 Dec 2016 14:31:09 +02 | Delete |
Yasaktan etkilenmeyecek IP adresleri belirleyin
Eğer yasaktan etkilenmeyecek yani “facebook” veya “youtube” sayfasına girmesini istediğiniz IP adresleri varsa yine “Firewall: Aliases” sayfasındaki “Add” düğmesine tıklayıp açılan “Firewall: Aliases: Edit” sayasında aşağıdaki gibi değişiklikleri yapın:
“FaceBook” Yasağından Etkilenmeyecek IP Adresleri İçin Ayarlar
- Properties Grubu
- Name: FaceBookSerbest (Bu ad örnektir kendinize göre bir ad belirleyin)
- Description: FaceBook sayfasina girisi serbest olanlar (Bir açıklama yazın)
- Type: Host(s) seçili
- Host(s) Grubu
- “IP or FQDN” bu alandaki “Add Host” düğmesine tıklayarak açılan alana yasaktan etkilenmeyecek IP adreslerini tek tek yazın.
| IP or FQDN | 10.10.10.18 | TeknikServis | Delete |
| 10.10.10.22 | MdYardMustafa | Delete | |
| 10.10.10.16 | Mudur | Delete | |
| 10.10.10.29 | Dilek | Delete | |
| 10.10.10.30 | MutemetErcan | Delete |
“Save” komutunu verin. Gelen “Firewall: Aliases” sayfasındaki “Apply changes” düğmesine tıklayarak ayarlarınızı aktifleştirin.
“YouTube” Yasağından Etkilenmeyecek IP Adresleri İçin Ayarlar
- Properties Grubu
- Name: YoutubeSerbest (Bu ad örnektir kendinize göre bir ad belirleyin)
- Description: Youtube sayfasina girisi serbest olanlar (Bir açıklama yazın)
- Type: Host(s) seçili
- Host(s) Grubu
- “IP or FQDN” bu alandaki “Add Host” düğmesine tıklayarak açılan alana yasaktan etkilenmeyecek IP adreslerini tek tek yazın.
| IP or FQDN | 10.10.10.18 | TeknikServis | Delete |
| 10.10.10.22 | MdYardMustafa | Delete | |
| 10.10.10.16 | Mudur | Delete | |
| 10.10.10.29 | Dilek | Delete | |
| 10.10.10.30 | MutemetErcan | Delete |
Tanımladığınız tüm “Aliases” (takma adlar) kuralları “Firewall: Aliases” sayfasında aşağıdaki gibi görünmelidir.
| Firewall Aliasess IP | |||
| Name | Values | Description | Actions |
| FaceBookBlok | facebook.com, www.facebook.com, m.facebook.com, tr-tr.facebook.com, mobile.facebook.com | FaceBook Engellenen | Edit
Delete |
| FaceBookSerbest | 10.10.10.18, 10.10.10.22, 10.10.10.16, 10.10.10.29, 10.10.10.30 | FaceBook sayfasina girisi serbest olanlar | Edit
Delete |
| YoutubeBlok | www.youtube.com, www.youtube.com.tr, youtube.com, youtube.com.tr, m.youtube.com | Youtube Engellenen | Edit
Delete |
| YoutubeSerbest | 10.10.10.18, 10.10.10.22, 10.10.10.16, 10.10.10.29, 10.10.10.30 | Youtube sayfasina girisi serbest olanlar | Edit
Delete |
Kurallarınızı Oluşturun
“Firewall -> Rules” adımlarını takip ederek “Firewall: Rules” sayfasının açılmasını sağlayın. Bu sayfadaki “LAN” sekmesine geçiş yapın. Bu sayfada sağ altta tarafta bulunan üzerinde yukarı ok simgesi olan “Add” düğmesine tıklayarak “Firewall: Rules: Edit” sayfasının açılmasını sağlayıp kurallarınızı tanımlayın
“FaceBook” İçin Kurallar
- Edit Firewall Rule Grubu
- Action: “Block” veya “Reject” seçeneklerinden birini seçin
- Interfaces: LAN
- Address Family: IPv4
- Protocol: TCP/UDP
- Source Grubu
- İnvert match: Seçili
- Single host or alias
- FaceBookSerbest (Buradaki başlık “Alies” alanında tanımladığımız başlık)
- Destination Grubu
- Invert match: Seçili değil
- Single host or alias
- FaceBookBlok (Buradaki başlık “Alies” alanında tanımladığımız başlık)
- Destination port range
- From: HTTPS (443)
- To: HTTPS (443)
- Extra Options Grubu
- Log: Seçili (isteğe bağlı)
- Description: Bir açıklama (FaceBook yasaklama ve serbest birakma)
- Invert match: Seçili değil
- İnvert match: Seçili
“Save” komutunu verin. Gelen “Firewall: Rules” sayfasındaki “Apply changes” düğmesine tıklayarak ayarlarınızı aktifleştirin.
“YouTube” İçin Kurallar
- Edit Firewall Rule Grubu
- Action: “Block” veya “Reject” seçeneklerinden birini seçin
- Interfaces: LAN
- Address Family: IPv4
- Protocol: TCP/UDP
- Source Grubu
- İnvert match: Seçili
- Single host or alias
- YoutubeSerbest (Buradaki başlık “Alies” alanında tanımladığımız başlık)
- Destination Grubu
- Invert match: Seçili değil
- Single host or alias
- YoutubeBlok (Buradaki başlık “Alies” alanında tanımladığımız başlık)
- Destination port range
- From: HTTPS (443)
- To: HTTPS (443)
- Extra Options Grubu
- Log: Seçili (isteğe bağlı)
- Description: Bir açıklama (YouTube yasaklama ve serbest birakma)
- Invert match: Seçili değil
- İnvert match: Seçili
“Save” komutunu verin. Gelen “Firewall: Rules” sayfasındaki “Apply changes” düğmesine tıklayarak ayarlarınızı aktifleştirin.
Kuralları belirleyip uyguladıktan sonra “Firewall: Rules” sayfası aşağıdaki gibi görünmelidir:
