PfSense Altında SquidGuard Proxy Filter (İçerik Filtreleyici)

4. Target Categories (Hedef Kategoriler) Sekmesi

Kara liste içerisindeki gruplar birçok siteyi engellemektedir. Fakat yine de özellikle içinde olmayan ve sizin engellemek istediğiniz siteler varsa “Target Categories” sekmesini kullanarak kendinize özgü gruplar oluşturabilirsiniz. Ayrıca indirilmesini istemediğiniz dosya uzantılarını da bu alana tanımlayarak dosya kısıtlaması da tanımlayabilirsiniz.

Bir grup tanımlamak için bu alanda bulunan “Add” düğmesine tıklamalısınız. Bu durumda yeni hedef kategorileri belirleyip ayarlarını yapabileceğiniz sayfa açılacaktır.

Name: Tanımlayacağınız grup için bir ad belirleyeceğiniz alandır. Burada kullanacağınız ad benzersiz bir ad olmalıdır. Aynı ada sahip iki grup adı olamaz. Ad 2-15 arasında karakter içerebilir. Harfler (a-Z) arasında ve numaralar (0-9) arasında olabilir. Vereceğiniz grup adı bir harf ile başlamalıdır. Özellikle Türkçe karakter kullanılmamalıdır.

Order: Tanımlayacağınız hedef kategorileri listesinin konumunu seçeceğiniz alandır. Bu alan hedef kategori listesi için birinci eşleşme kaynağı olarak değerlendirilecektir. Bu alan ilk etapta boş olarak gelebilir. Bir hedef kategorileri kuralı belirlendiği zaman belirlediğiniz başlıklar bu alanda listelenecektir. Eğer belli IP aralığından gelen bazı kaynaklar için istisna bir IP tanımlamak istiyorsanız bu alandan tanımlanan seçenekleri seçebilirsiniz.

Domain list: Bu alanda tanımlanan sitelere giriş engellenecektir. Ayrıca bu alana engellemek istediğiniz bilgisayarların IP adreslerini de yazabilirsiniz. Gireceğiniz site adları veya IP adresleri arasında boşluk bırakmalısınız. Örneğin:

ersanyildirim.com

URL List: Örneğin bir İnternet sitesinin tamamını değil de sadece o site altında yer alan bir sayfaya girilmesini istemiyorsanız bu alanda o adresleri tanımlayabilirsiniz. Ayrıca bu alanda da IP adresleri tanımlayabilirsiniz. Örneğin:

ersanyildirim.com/category/guvenlik/pfsense/
10.220.125/server

Regular Expression: İndirilmesini istemediğiniz dosya uzantılarını tanımlayabileceğiniz alandır. Dosya uzantılarını tanımlarken ayırmak için “|” (boru) (tırnak işareti olmadan) işaretini kullanın. Dosya uzantısı biçimlerini tanımlarken “\.zip” (tırnak işareti olmadan) şeklinde tanımlanmalıdır. Örneğin:

\.zip|\.exe|\.rar|\.avi|\.docx|\.xlsx|\.doc|\.xls

Redirect mode: Burada yönlendirme yöntemi belirlenir. Engellenen bir içerikle karşılaşıldığında ne gibi bir işlem yapılması gerektiğinin belirlendiği alandır.

  • int error page (enter error message): “Redirect” alanında belirleyeceğiniz hata mesajının gösterilmesini sağlayan alandır.
  • int blank page: Engellenen bir içerikle karşılaşıldığında boş bir sayfa gösterilmesini sağlar. Sayfa içerisinde herhangi bir bilgi görünmeyecektir.
  • int blank image: Engellenen bir içerikle karşılaşıldığında boş siyah sayfa ve ortasında “1×1” piksellik bir “gif” resminin gösterilmesi sağlanır. Sayfa içerisinde herhangi bir bilgi görünmeyecektir.
  • ext url err page (enter URL): Engellenen bir içerikle karşılaşıldığında “Redirect” alanına yazdığınız bir adresin açılmasını sağlar. Bu durumda İnternet tarayıcınızın adres kısmında yönlendirilen adres görüntülenecektir.
  • ext url redirect (enter URL): Engellenen bir içerikle karşılaşıldığında “Redirect” alanına yazdığınız bir adresin açılmasını sağlar. Bu durumda İnternet tarayıcınızın adres kısmında yasaklanan sitenin adresi görünse de açılan asıl alan yönlendirilen adres olacaktır.
  • ext url move (enter URL): Engellenen bir içerikle karşılaşıldığında “Redirect” alanına yazdığınız bir adresin açılmasını sağlar. İstenen adres başka bir sayfanın direk açılmasını sağlayacaktır.
  • ext url found (enter URL): Engellenen bir içerikle karşılaşıldığında istenen sayfa açılmıyormuş gibi “Redirect” alanına yazdığınız bir adresin açılmasını sağlar.

Not: “Services -> Squid Proxy Server -> General” sekmesindeki “Transparent http Proxy” aktif değilse “int” ile başlayan yönlendirme seçenekleri çalışır. “Transparent http Proxy” eğer aktifse bu seçenekler çalışmamaktadır. Ayrıca “Transparent http Proxy” seçeneği aktif değilse tüm tarayıcıların “Yerel Ağ” ayarları yapılmış olmalıdır.

Redirect: Hata mesajlarının, URL adreslerini veya boyutunu (bayt) olarak bu alan girebilirsiniz. Bu durumda “Redirect mode” alanından seçtiğiniz seçeneklere göre yönlendirmeler yapılacaktır. Bu alanda Türkçe karakter kullanmayın aksi takdirde ya sayfayı göstermemekte ya da uyarıyı vermemektedir.

Description: Tanımladığınız grup için bir referans olması açısından bu alan bir açıklama girebilirsiniz.

Log: Tanımladığınız bu grup için yapılan tüm işlemleri günlüğe kaydedip sonradan incelemeniz gerekiyorsa bu seçeneği seçmelisiniz. Bu durumda yapılan tüm işlemler günlüğe kaydedilecektir.

Save: Bu sekmede yaptığınız işlemleri kaydetmek için “Save” düğmesine tıklamalısınız. Yalnız yaptığınız işlemlerin aktif olması için “General settings” sekmesinde ki “Apply” düğmesine de tıklamayı unutmayınız.

Bir cevap yazın