Pfsense Firewall’da Facebook’un nasıl bloklanacağını merak ediyorsanız tam doğru yazıyı okuyorsunuz. Pfsense, Unix based ücretsiz bir güvenlik duvarı ve birçok tercih edilmektedir. Denemek isteyenler bulunuyorsa bu linkten ilgili sayfaya ulaşabilirler.
Aşağıdaki tabloda da görüldüğü gibi dış bacak IP ve iç bacak IP adresim mevcut. Kullanıcılar DHCP üzerinden IP alıyor. Bizim amacımız ise iç ağdan herhangi bir kişinin Facebook’a girmesini engellemek.
Resim-1
Gördüğünüz gibi şuan için herhangi bir kısıtlama mevcut değil ve kullanıcılarımız rahat bir şekilde erişim sağlayabiliyorlar.
Resim-2
Bizim buradaki en büyük sıkıntımız ise Https yasaklamak istediğimizde sadece Facebook’ u kapsamıyor. Bankacılık işlemleri de bu protokol üzerinden yapılıyor. Biz Sadece Facebook yasaklaması istediğimiz için şu adımı izlemeliyiz.
Firewall > Aliases ve burada yeni bir Aliases tanımlıyoruz.
Name: Aliases için isim giriyoruz.
Type: Network seçiyoruz. Bunun dışında Port, URL,URL Table seçenekleri de mevcut.
Networks: Burada Facebook ip bloğunu giriyoruz. Dikkat ettiyseniz 173.252.0.0 şeklinde girdim. Çünkü Facebook bu ip bloğunu kullanıyor. Gerekli şekilde ip leri girdikten sonra save ile kayıt ediyoruz. Aşağıda Facebook kullandığı ip bloklarını görüyorsunuz. Kendi yapınızda kullanabilirsiniz. (Zamanla güncellenebilir, sizde ona göre listenize eklemeniz gerekmektedir )
31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22
Resim-3
Bir sonraki adımımız ise bu Aliases’i bir rule altında kullanmak ve ne yapmak istediğimizi belirtmek olacak .Bunun için; Firewall >Rules Kuralımızı LAN tarafımıza uygulayacağımız için Lan seçilir ve sağ taraftaki + şekli bulunan kutucuk açılır.
Resim-4
Action : Biz bloke etmek istediğimiz için Block diyoruz.
Disabled: Kuralımızı yazıp hemen aktif hale getirmek istemeyebiliriz veya geçici olarak devre dışı bırakmak istersek burada kutucuk işaretlenir.
Interface: Kuralımızı LAN tarafına uygulayacağımız için LAN seçiyoruz.
Protocol: TCP/UDP protokolünü seçiyoruz.
Source : any olarak kalıyor.
Destination: Bu adımda Type olarak Single host or alias seçiyoruz ve yapılandırmış olduğumuz alias ismini yazıyoruz.
Destination Port Range : from ve to kısmına HTTPS olarak seçiyoruz. Daha sonra ayarımızın uygulanması için Save deyip Apply Changes diyoruz.
Resim-5
Yapılandırmış olduğumuz kuralımızı görüyoruz. Burada dikkat etmemiz gereken bir nokta var, dikkat ettiyseniz Lan net en altta ve her yerden her yere izin verilmiş. Kurallarımız üstten aşağı doğru uygulanır. Yani yanlışlıkla FaceBookYassak rule’ı en alta koymuş olsaydık kuralımız çalışmayacaktı.
Resim-
ve tekrar Facebook açmaya çalışıyoruz ve erişim yok. Kuralımız başarılı bir şekilde çalışıyor.
Resim-7
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
merhaba
youtube için de böyle bir şey yapılabilir mi? bildiğim kadarıyla bazı servisleri Google ile aynı ip bloğunu kullanıyormuş
Dediğiniz gibi ortak ip ler kullanıyor , endian üzerinde direk https yasaklama yapabiliyorsunuz.
iyi günler bu şekilde tüm agda kesiliyor izin vermek istediklerim nasıl girecek.
ACL Listleri tanımlayabilirsiniz veya yeni bir interface tanımlayarak,o interfaceden geçenlere farklı politika uygularsınız.