PfSense Altında Squid Proxy Server (Vekil Sunucu)

5. ACL (Access Control) (Erişim Kontrolü) Sekmesi

Yerel ağınızla ilgili IP bazında kısıtlama veya serbest bırakma işlemleri yapabileceğiniz alandır.

5.1. Squid Access Control Lists (Squid Erişim Kontrol Listeleri) Grubu

Allowed subnets (İzin verilen alt ağlar): Eğer Proxy ara birimi üzerinde internete çıkan birden fazla alt ağınız varsa onları bu alana tanımlamalısınız. Örneğin bizim ağımızda 10.10.10.0 ile başlayan IP adresleri ve 255.255.255.0 alt ağ maskesi LAN ağımızda kullanılmaktadır. Bunun için bu alana 10.10.10.0/24 şeklinde IP aralığımızı tanımlamalıyız. Ancak kullandığımız bu IP ve alt ağ kullandığımız proxy sunucu ile aynı ağda olduğu için bu alana yazılmayabilir. Fakat proxy sunucunun başka ağları kontrol etmesini de istiyorsanız, kullanmak istediğiniz IP aralığı ile alt ağ maskelerini tanımlamalısınız.

Unrestricted Ips (Kısıtlanmamış IP adresleri): Tanımladığımız proxy ağdaki kurallardan etkilenmeden direk internete çıkmasını istediğiniz bilgisayarların IP adreslerinin tanımlandığı alandır. Buraya tanımlanan IP adresine sahip cihazlar kurallardan etkilenmeden internete çıkacaktır.

Banned host addresses (Yasaklıana bilgisayar adresleri): İnternete çıkmasını yasaklamak istediğiniz bilgisayarların IP adreslerini tanımladığınız alandır. Bu alana tanımlanan IP adreslerinin internet çıkışları yasaklanacaktır.

Whitelist (Beyaz liste): Proxy sunucusunda belirlediğiniz kurallara takılan ancak yine de girilmesinde sakınca olmayan siteleri tanımladığınız alandır. Yani proxy sunucusunun dikkate almasını istemediğiniz site adreslerinin tanımlandığı alandır. Her yeni adres yeni bir satırda olmalıdır. Adresler örneğin “ersanyildirim.com” şeklinde yazılmalıdır.

Blacklist (Kara liste): Kullanıcıların girmesini engellemek istediğiniz site adreslerinin tanımlandığı alandır. Bu alana yazılan internet adreslerine kullanıcılar giremeyecektir. Her yeni adres yeni bir satırda olmalıdır. Adresler örneğin “ersanyildirim.com” şeklinde yazılmalıdır.

Block User Agents (Kullanıcı Aracılarını Engelle): Proxy kullanmasına izin verilen kullanıcılar için engellenecek kullanıcı aracısının girildiği alandır. Her yeni adres yeni bir satırda olmalıdır.

Block MIME Types (Reply Only) (MIME Türlerini Engelle (Sadece Yanıtla)): Proxy kullanmasına izin verilen kullanıcılar için engellenecek MIME türlerinin girildiği alandı. Örneğin Javascript engellemek için: application/javascript
Not: Her girişi ayrı bir satırda olmalıdır. Ayrıca düzenli ifadeler de kullanabilirsiniz.Mime türleri için (http://www.iana.org/assignments/media-types/media-types.xhtml) adresine bakabilrsiniz.

5.2. Squid Allowed Ports (Squid İzin Verilen Bağlantı Noktaları) Grubu

ACL SafePorts (Güvenli ACL Bağlantı Noktaları): Proxy sunucu üzerinde önceden tanımlanmış güvenli bağlantı noktalarına ek olarak tanımlanabilecek bağlantı noktaları alanıdır. Önceden tanımlanan bağlantı noktalarının listesi: 21, 70, 80, 210, 280, 443, 488, 563, 591, 631, 777, 901, 1025 -65535

ACL SSLPorts (ACL SSL Bağlantı Noktaları): Bu alan önceden tanımlanmış olan SSL bağlantı noktası için güvenli bağlantı noktaları tanımlanan alandır. SSL bağlantısı için 443 ve 563 bağlantı noktaları kullanılır. Başka SSL bağlantı noktası tanımlayacaksanız bu alana o değerleri girmeniz yeterlidir.

Bir Cevap Yazın