Merhabalar ;

Bu dökümanımda Pfsense Güvenlik Duvarı üzerinde Facebook Bloke etmeyi gösteriyor olacağım. Bildiğiniz üzere Pfsense Unix Tabanlı ücretsiz ve son derece başarılı bir güvenlik duvarıdır.

Aşağıda yapım gözükmektedir. Dış bacak ip ve iç bacak ip’m mevcut. Kullanıcılar Dchp üzerinden ip alıyor.Bizim amacımız ise İç ağdan herhangi bir kişinin Facebook’a girmesini engellemek .

pf1

Gördüğünüz gibi şuan için herhangi bir kısıtlama mevcut değil ve kullanıcılarımız rahat bir şekilde erişim sağlayabiliyorlar. ( 10 dk sonra görecem hepsini )

pf2

Bizim buradaki en büyük sıkıntımız ise Https yasaklamak istediğimizde sadece Facebook’ u kapsamıyor.Bankacılık işlemleri de bu protokol üzerinden yapılıyor.Biz Sadece Facebook yasaklaması istediğimiz için şu adımı izlemeliyiz.
Firewall > Aliases ve burada yeni bir Aliases tanımlıyoruz.
Name : Alieases için isim giriyoruz.
Type: Network seçiyoruz. Bunun dışında Port, URL , URL Table seçenekleri de mevcut.
Networks : Burada Facebook ip bloğunu giriyoruz.Dikkat ettiyseniz 173.252.0.0 şeklinde girdim.Çünkü Facebook bu ip bloğunu kullanıyor. Gerekli şekilde ip leri girdikten sonra save ile kayıt ediyoruz. Aşağıda Facebook kullandığı ip leri görüyorsunuz.Kendi yapınızda kullanabilirsiniz.

31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22

pf3

Daha sonra ise bu Aliases’ i bir rule altında kullanmak ve ne yapmak istediğimizi belirtmek olacak .Bunun için; Firewall >Rules  Kuralımızı LAN tarafımıza uygulayacağımız için Lan seçilir ve sağ tarafdaki + şekli bulunan kutucuk açılır.

pf4

Action : Biz bloke etmek istediğimiz için Block diyoruz.
Disabled: Kuralımızı yazıp hemen aktif hale getirmek istemeyebiliriz veya geçici olarak devre dışı bırakmak istersek burada kutucuk işaretlenir.
Interface: Kuralımızı LAN tarafına uygulayacağımız için LAN seçiyoruz.
Protocol: TCP/UDP protokolünü seçiyoruz.
Source : any olarak kalıyor.
Destination: Bu adımda Type olarak Single host or alias seçiyoruz ve yapılandırmış olduğumuz alias ismini yazıyoruz.
Destination Port Range : from ve to kısmına HTTPS olarak seçiyoruz. Daha sonra ayarımızın uygulanması için Save deyip Apply Changes diyoruz.

 

pf5

Yapılandırmış olduğumuz kuralımızı görüyoruz.Burada dikkat etmemiz gereken bir nokta var , dikkat ettiyseniz Lan net en altta ve her herden her yere izin verilmiş. Kurallarımız üstten aşağı doğru uygulanır. Yani budurumu böyle değil yanlışlıkla FaceBookYassak rule’ ı en alta koymuş olsaydık kuralımız çalışmayacaktı.

pf6

ve tekrar facebook açmaya çalışıyoruz ve erişim yok. Kuralımız başarılı bir şekilde çalışıyor.

pf7

 

Umuyorum Faydası Dokunmuştur.
Hasan DİMDİK

Leave your vote

0 points
Upvote Downvote

Comments

0 comments