PfSense Altında SquidGuard Proxy Filter (İçerik Filtreleyici)

3. Groups ACL (Grup Erişim Kontrol Listesi) Sekmesi

İnternete çıkan kişileri farklı gruplar altında toplayıp onlar için farklı kurallar oluşturmanızı sağlayan alandır. Bu alan kullanılarak örneğin idareciler, sınıf ve kısıtlı gibi gruplar oluşturup bunların her biri için farklı kurallar tanımlayabilirsiniz. “Groups ACL” sekmesine giriş yaptığınızda herhangi bir grup tanımlı olmadığı için boş olarak görünecektir.

Bir grup tanımlamak için bu alanda bulunan “Add” düğmesine tıklamalısınız. Bu durumda bir grup tanımlayıp özelliklerini değiştirebileceğiniz bir sayfa açılacaktır.

3.1. General Options (Grup Seçenekleri) Grubu

Disabled: Tanımladığınız bir grubu silmeden devre dışı bırakmak için kullanabileceğiniz düğmedir. Özellikle bir gruba tanımladığınız kuralları belli süreliğine iptal etmeniz gerekiyorsa kuralları silmeden bu seçeneği seçerek kuralların geçersiz olmasını sağlayabilirsiniz.

Name: Tanımlayacağınız grup için bir ad belirleyeceğiniz alandır. Burada kullanacağınız ad benzersiz bir ad olmalıdır. Aynı ada sahip iki grup adı olamaz. Ad 2-15 arasında karakter içerebilir. Harfler (a-Z) arasında ve numaralar (0-9) arasında olabilir. Vereceğiniz grup adı bir harf ile başlamalıdır. Özellikle Türkçe karakter kullanılmamalıdır.

Order: Tanımlayacağınız erişim kontrol listesinin konumunu seçeceğiniz alandır. Bu alan erişim kontrol listesi için birinci eşleşme kaynağı olarak değerlendirilecektir. Bu alan ilk etapta boş olarak görünebilir. Bir kontrol erişim kuralı belirlendiği zaman belirlediğiniz başlıklar bu alanda listelenecektir. Eğer belli IP aralığından gelen bazı kaynaklar için istisna bir IP tanımlamak istiyorsanız bu alandan tanımlanan seçenekleri seçebilirsiniz.

Client (source): Grubunuza dâhil etmek istediğiniz kullanıcıların IP adresleri, etki alan adları veya kullanıcı adlarını tanımladığınız alandır. Gireceğiniz IP adresleri, etki alan adları veya kullanıcı adlarının arasına boşluk koyarak ayırmalısınız.

Örneğin girdiğiniz IP adresleri:
Sadece IP ise: 10.10.10.20
Alt ağ maskesi kullanacaksanız: 10.10.10.20/24 veya 10.10.10.20/255.255.255.0
IP aralığı ise: 10.10.10.20-10.10.10.30
Alan adı ise: foo.bar veya *.foo.bar
Kullanıcı adı ise: kullanici1

Time: Tanımladığınız kuralların hangi zaman aralığında çalışacağını belirlediğiniz alandır. Bu alan ilk etapta boş gelecektir. Bir zaman aralığı kuralı belirlemek için “Times” sekmesini kullanıp kural belirlerseniz bu alanda görüntülenecektir.

Target Rules: Daha önceden yüklediğiniz kara listeyi bu alan için kullanmanızı sağlar.   Buradaki kara listeler iki sütun şeklindedir.

“Terget Categories” sütunu tanımladığınız zaman dilimlerinde, “Target Categories for off-time” sütunu ise tanımladığınız zaman dilimlerinin dışında aktif olacağını belirlediğiniz alandır. Örneğin kurallarını belirlediğiniz bir grubun izin verdiğiniz zamanın dışında kalan zamanlarda İnternete çıkmalarını istemiyorsanız “Target Categories for off-time” sütunundaki Default Access [all] seçeneğini “Deny” yapmanız yeterli olacaktır.

Do not allow IP-Addresses in URL: İnternete girmek isteyen kullanıcılar tarayıcılarına URL adresi yerine IP adresi yazarak girmeye çalışıyorlarsa bu seçeneği seçerek bunu iptal edebilirsiniz. Yalnız bu seçeneğin beyaz listeler üzerinde bir etkisi yoktur.

Redirect mode: Burada yönlendirme yöntemi belirlenir. Engellenen bir içerikle karşılaşıldığında ne gibi bir işlem yapılması gerektiğinin belirlendiği alandır.

  • int error page (enter error message): “Redirect info” alanında belirleyeceğiniz hata mesajının gösterilmesini sağlayan alandır.
  • int blank page: Engellenen bir içerikle karşılaşıldığında boş bir sayfa gösterilmesini sağlar. Sayfa içerisinde herhangi bir bilgi içermeyecektir.
  • ext url err page (enter URL): Engellenen bir içerikle karşılaşıldığında “Redirect” alanına yazdığınız bir adresin açılmasını sağlar. Bu durumda İnternet tarayıcınızın adres kısmında yönlendirilen adres görüntülenecektir.
  • ext url redirect (enter URL): Engellenen bir içerikle karşılaşıldığında “Redirect” alanına yazdığınız bir adresin açılmasını sağlar. Bu durumda İnternet tarayıcınızın adres kısmında yasaklanan sitenin adresi görünse de açılan asıl alan yönlendirilen adres olacaktır.
  • ext url move (enter URL): Engellenen bir içerikle karşılaşıldığında Redirect” alanına yazdığınız bir adresin açılmasını sağlar. İstenen adres başka bir sayfanın direk açılmasını sağlayacaktır.
  • ext url found (enter URL): Engellenen bir içerikle karşılaşıldığında istenen sayfa açılmıyormuş gibi “Redirect info” alanına yazdığınız bir adresin açılmasını sağlar.

Not: “Services -> Squid Proxy Server -> General” sekmesindeki “Transparent http Proxy” aktif değilse “int” ile başlayan yönlendirme seçenekleri çalışır. “Transparent http Proxy” eğer aktifse bu seçenekler çalışmamaktadır. Ayrıca “Transparent http Proxy” seçeneği aktif değilse tüm tarayıcıların “Yerel Ağ” ayarları yapılmış olmalıdır.

Redirect: Hata mesajlarının, URL adreslerini veya boyutunu (bayt) olarak bu alan girebilirsiniz. Bu durumda “Redirect mode” alanından seçtiğiniz seçeneklere göre yönlendirmeler yapılacaktır. Bu alanda Türkçe karakter kullanmayın aksi takdirde ya sayfayı göstermemekte ya da uyarıyı vermemektedir.

Use SafeSearch engine: Yetişkin içeriklere karşı çocukları korumak için arama motorlarının korumalı yöntemini kullanabilirsiniz. Şu anda bu özellik Google, Yandex, MSN Live Search ve Bing tarafından desteklenmektedir. Bu seçenek “Rewrite” ayarı aktifse devredışı kalır.

Rewrite: Gruplandırılmış siteleri yönlendirmek için kullanabileceğiniz alandır. “Rewrites” sekmesini kullanarak oluşturduğunuz yönlendirmeleri bu alandan seçebilirsiniz. “Redirect mode” seçeneğinden farkı istediğiniz kadar site tanımlayıp bunları gruplandırabilmenizdir.

  • Not: Bu alanda tanımladığınız site adreslerinin yasaklanmamış olması gerekmektedir. Aksi takdirde yönlendirme yapılamamaktadır.

Rewrite for off-time: “Rewrite” sekmesinde belirlediğiniz kuralları seçebildiğiniz alandır. Daha önceden tanımlanmış kurallarınızı bu alandan seçebilir veya boş bırakabilirsiniz.

Description: Tanımladığınız grup için bir referans olması açısından bu alan bir açıklama girebilirsiniz.

Log: Tanımladığınız bu grup için yapılan tüm işlemleri günlüğe kaydedip sonradan incelemeniz gerekiyorsa bu seçeneği seçmelisiniz. Bu durumda yapılan tüm işlemler günlüğe kaydedilecektir.

Save: Bu sekmede yaptığınız işlemleri kaydetmek için “Save” düğmesine tıklamalısınız. Yalnız yaptığınız işlemlerin aktif olması için “General settings” sekmesinde ki “Apply” düğmesine de tıklamayı unutmayınız.

Bir cevap yazın