Merhabalar, Daha önce bir kaç soruda da bu konudan bahsedilmiş fakat oradaki açıklamalarlaki talimatlarla denediğimde bir sonuca ulaşamadım eğer nerede hata yaptığımı söyleyip düzeltebilirseniz çok sevinirim. Öncelikle youtube'u engellemek için ip range lerini araştırdım yaklaşık 19 adet ip bloğunu ağ nesnelerinden tanımladım. Daha sonra bir kural oluşturup herhangi bir yerden bu iplere gidilmemesi için deny seçeneği seçip politikayı kurup kaydettim fakat herhangi bir değişim olmadı sitelere girişte. Öncelikle bazı yerlerde labris proxy ayarlarından bahsedilmiş ben böyle bir ayar yapmadım açıkçası nasıl yapacağımı da bulamadım kuralın işlememesi bu yüzden mi kaynaklanıyor acaba ? Yine bir şekilde bu kuralı işletebilsem bile tor, zenmate gibi proxy programlarıyla bu aşılabilir mi ve aşılırsa bunu nasıl önleyebilirim. Yardımcı olabilecek arkadaşlara şimdiden çok teşekkür ederim. |
Hocam; Youtube'in IP range ile uğraşmayın. Google'e ait IP aralıkları olduğu için engellemeniz çok zor. Uygulama Kontrolü ile rahatlıkla engelleyebilirsiniz. LMC'den --> Güvenlik Duvarı --> Uygulamalar --> Kullanıcı Tanımlı'ya sağ tıklayın (Yeni Uygulama Grubu Ekle), Çıkan uygulamalardan "youtube" olanları seçin ve sağ tarafa atın. Kendinize bu nesneyi oluşturun. Daha sonra FW'da Kaynak =LAN Hedef=Any Uygulamalar = Oluşturduğunuz Nesne diğerleri Any biçimde bırakın. En Son, Kur --> Kaydet --> Politika Kur yapın. Ysakladığınızı göreceksiniz. Pardon, yasaklamak için, işlem olarak DENY seçmeniz lazım.
(27 Mar '15, 10:55)
mkarahan
|
Merhaba; Cevap yazabilmek için öcelikle aşağıdaki komutla sürüm bilginizi belirtir misiniz? cat /etc/labris-version |
ssh'de cat komutunu kullanamadım ama normal arayüzde Labris Sürümü: 3.1.1-1.master olarak geçiyor. LMC de 3.1.1-0414 |
|
Evet aslında haklınız soruyu sorduktan sonra aynısını nat politikaya ekledikten sonra youtube ve google'a sertifika hatası vermeye başlamıştı fakat o kuralları silip şu an sizin dediğiniz gibi uygulamayı çalıştırdım youtube'un açılması biraz sürüyor eskisine göre ama yinede açılıyor sanırım yeni ip'ler almış oralardan girmek için bir süre bekliyor. Yine de yardımlarınız için teşekkür ederim, bu tip siteler için böyle bir kısayolun olduğundan haberim yoktu. |
Youtube bahsettiğiniz şekilde engellenebiliyor ben de tarafınızdan destek alarak bahsettiğiniz şekilde uygulamalardan seçerek engellemiştim.Fakat bu şekilde engellenen siteler loglarda görünmüyor farkettiniz mi? Örnek verecek olursak:Bir iç ip ile 1 defa youtube,4 defa farklı siteye giriş yapıyorum.Bu ipnin girdiği siteleri raporladığımda youtube'ye girmemiş görünüyor diğer 4 site raporda yer alıyor. Aynı şekilde bu ipyi anlık olarak izlediğimiz zaman da youtube harici girdiği siteleri gösteriyor fakat youtube'a girse dahi göstermiyor. Not:Labris destek paketi kapsamında tarafınızca güncellenmişti sanırım son sürümde şu an. |
UYGULAMALARDAN YAPTIĞIMIZ HALDE FACEBOOK ENGELLENDİ AMA YOUTUBE YİNE ERİŞİM VAR. NAPICAZ FİKRİ OLAN VARMI. |
Merhaba; Uygulama Kontrolü ile engellendiği halde, erişim var ise, o makinadaki VPN/Proxy yazılımlarını kullanıp-kullanmadığını kontrol etmek lazım. Bu tür bir eklenti kullanarak erişim sağlıyor ise, Güvenlik Duvarı-Uygulama Kontrolü ile eklentileri yasaklamak gerekir. |