PfSense Altında SquidGuard Proxy Filter (İçerik Filtreleyici)

2. Common ACL (Ortak Erişim Kontrol Listesi) Sekmesi

Bu sayfa kullanılarak indirilen kara liste gruplarına göre yasaklama, izin verme ve ayrıca kullanıcıya verilecek hata mesajları değiştirilebilir.

2.1. General Options (Genel Seçenekler) Grubu

Target Rules: Hedef kurallarının belirlendiği alandır. Kara liste güncellemesi yapıldıktan sonra “Target Rules List (Hedef Kural Listesi)” alanının karşısındaki “+” simgesine tıklanarak açılan listeden gruplar aktifleştirip pasifleştirilebilir.

Açılan bu listede bir grubun karşısındaki “access” seçeneğine tıkladığınızda 3 seçenek çıkacaktır:

  • whitelist: Bu seçenek seçildiğinde bu grup içerisindeki adreslerin engellenmeyeceği anlamına gelir.
  • deny: Bu grup içerindeki adreslerin her zaman engelleneceği anlamına gelir.
  • allow: Bu grubun pas geçileceği yani engellenmeyeceği anlamına gelir.

Not: “Target Rules List” alanının karşısındaki “-” simgesine tıklarsanız “Target Categories” alanı tekrar gizlenecektir.

Do not allow IP-Addresses in URL (URL’de IP-Adreslerine izin verme): İnternete girmek isteyen kullanıcılar tarayıcılarına URL adresi yerine IP adresi yazarak girmeye çalışıyorlarsa bu seçeneği seçerek bunu iptal edebilirsiniz. Yalnız bu seçeneğin beyaz listeler üzerinde bir etkisi yoktur.

Proxy Denied Error (Vekil Sunucu Reddedildi Hatası): Bir İnternet sitesi engellendiğinde kullanıcıya gösterilen hata mesajının ilk bölümüdür. Varsayılan değer “Request denied by pfSense proxy:” şeklindedir.

Bu alanda Türkçe karakter kullanmayın aksi takdirde ya sayfayı göstermemekte ya da uyarıyı vermemektedir.

Redirect mode: Burada yönlendirme yöntemi belirlenir. Engellenen bir içerikle karşılaşıldığında ne gibi bir işlem yapılması gerektiğinin belirlendiği alandır.

  • int error page (enter error message): “Redirect” alanında belirleyeceğiniz hata mesajının gösterilmesini sağlayan alandır. (Yukarıdaki resimde “Reason:” başlığının karşısında görüntülenecek olan yazı)
  • int blank page: Engellenen bir içerikle karşılaşıldığında boş bir sayfa gösterilmesini sağlar. Sayfa içerisinde herhangi bir bilgi içermeyecektir.
  • ext url err page (enter URL): Engellenen bir içerikle karşılaşıldığında “Redirect” alanına yazdığınız bir adresin açılmasını sağlar. Bu durumda İnternet tarayıcınızın adres kısmında yönlendirilen adres görüntülenecektir.
  • ext url redirect (enter URL): Engellenen bir içerikle karşılaşıldığında “Redirect” alanına yazdığınız bir adresin açılmasını sağlar. Bu durumda İnternet tarayıcınızın adres kısmında yasaklanan sitenin adresi görünse de açılan asıl alan yönlendirilen adres olacaktır.
  • ext url move (enter URL): Engellenen bir içerikle karşılaşıldığında Redirect” alanına yazdığınız bir adresin açılmasını sağlar. İstenen adres başka bir sayfanın direk açılmasını sağlayacaktır.
  • ext url found (enter URL): Engellenen bir içerikle karşılaşıldığında istenen sayfa açılmıyormuş gibi “Redirect” alanına yazdığınız bir adresin açılmasını sağlar.

Not: “Services -> Squid Proxy Server -> General” sekmesindeki “Transparent http Proxy” aktif değilse “int” ile başlayan yönlendirme seçenekleri çalışır. “Transparent http Proxy” eğer aktifse bu seçenekler çalışmayabilir. Ayrıca “Transparent http Proxy” seçeneği aktif değilse tüm tarayıcıların “Yerel Ağ” ayarları yapılmış olmalıdır.

Redirect info: Hata mesajlarını, URL adreslerini veya boyutunu (bayt) olarak bu alana girebilirsiniz. Bu durumda “Redirect mode” alanından seçtiğiniz seçeneklere göre yönlendirmeler yapılacaktır.

Use SafeSearch engine: Yetişkin içeriklere karşı çocukları korumak için arama motorlarının korumalı yöntemini kullanabilirsiniz. Şu anda bu özellik Google, Yandex, MSN Live Search ve Bing tarafından desteklenmektedir. Bu seçenek “Rewrite” ayarı aktifse devre dışı kalır.

Rewrite: Gruplandırılmış siteleri yönlendirmek için kullanabileceğiniz alandır. “Rewrites” sekmesini kullanarak oluşturduğunuz yönlendirmeleri bu alandan seçebilirsiniz. “Redirect mode” seçeneğinden farkı istediğiniz kadar site tanımlayıp bunları gruplandırabilmenizdir.

Log: Yapılan işlemleri ACL günlüğüne kaydetmek için bu seçeneği seçmelisiniz. Bu durumda günlükler tutulacaktır.

Save: Bu sekmede yaptığınız işlemleri kaydetmek için “Save” düğmesine tıklamalısınız. Yalnız yaptığınız işlemlerin aktif olması için “General settings” sekmesinde ki “Apply” düğmesine de tıklamalısınız.

Bir Cevap Yazın