1. Ana Sayfa
  2. Üretici Teknolojileri
  3. Pfsense Firewall’da Facebook Nasıl Engellenir?

Pfsense Firewall’da Facebook Nasıl Engellenir?

Pfsense Firewall’da Facebook’un nasıl bloklanacağını merak ediyorsanız tam doğru yazıyı okuyorsunuz. Pfsense, Unix based ücretsiz bir güvenlik duvarı ve birçok tercih edilmektedir. Denemek isteyenler bulunuyorsa bu linkten ilgili sayfaya ulaşabilirler.

Aşağıdaki tabloda da görüldüğü gibi dış bacak IP ve iç bacak IP adresim mevcut. Kullanıcılar DHCP üzerinden IP alıyor. Bizim amacımız ise iç ağdan herhangi bir kişinin Facebook’a girmesini engellemek.


Resim-1

Gördüğünüz gibi şuan için herhangi bir kısıtlama mevcut değil ve kullanıcılarımız rahat bir şekilde erişim sağlayabiliyorlar.


Resim-2

Bizim buradaki en büyük sıkıntımız ise Https yasaklamak istediğimizde sadece Facebook’ u kapsamıyor. Bankacılık işlemleri de bu protokol üzerinden yapılıyor. Biz Sadece Facebook yasaklaması istediğimiz için şu adımı izlemeliyiz.

Firewall > Aliases ve burada yeni bir Aliases tanımlıyoruz.
Name: Aliases için isim giriyoruz.
Type: Network seçiyoruz. Bunun dışında Port, URL,URL Table seçenekleri de mevcut.
Networks: Burada Facebook ip bloğunu giriyoruz. Dikkat ettiyseniz 173.252.0.0 şeklinde girdim. Çünkü Facebook bu ip bloğunu kullanıyor. Gerekli şekilde ip leri girdikten sonra save ile kayıt ediyoruz. Aşağıda Facebook kullandığı ip bloklarını görüyorsunuz. Kendi yapınızda kullanabilirsiniz. (Zamanla güncellenebilir, sizde ona göre listenize eklemeniz gerekmektedir )

31.13.24.0/21
31.13.64.0/18
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
103.4.96.0/22
173.252.64.0/18
204.15.20.0/22


Resim-3

Bir sonraki adımımız ise bu Aliases’i bir rule altında kullanmak ve ne yapmak istediğimizi belirtmek olacak .Bunun için; Firewall >Rules  Kuralımızı LAN tarafımıza uygulayacağımız için Lan seçilir ve sağ taraftaki + şekli bulunan kutucuk açılır.


Resim-4

Action : Biz bloke etmek istediğimiz için Block diyoruz.
Disabled: Kuralımızı yazıp hemen aktif hale getirmek istemeyebiliriz veya geçici olarak devre dışı bırakmak istersek burada kutucuk işaretlenir.
Interface: Kuralımızı LAN tarafına uygulayacağımız için LAN seçiyoruz.
Protocol: TCP/UDP protokolünü seçiyoruz.
Source : any olarak kalıyor.
Destination: Bu adımda Type olarak Single host or alias seçiyoruz ve yapılandırmış olduğumuz alias ismini yazıyoruz.
Destination Port Range : from ve to kısmına HTTPS olarak seçiyoruz. Daha sonra ayarımızın uygulanması için Save deyip Apply Changes diyoruz.


Resim-5

Yapılandırmış olduğumuz kuralımızı görüyoruz. Burada dikkat etmemiz gereken bir nokta var, dikkat ettiyseniz Lan net en altta ve her yerden her yere izin verilmiş. Kurallarımız üstten aşağı doğru uygulanır. Yani yanlışlıkla FaceBookYassak rule’ı en alta koymuş olsaydık kuralımız çalışmayacaktı.


Resim-

ve tekrar Facebook açmaya çalışıyoruz ve erişim yok. Kuralımız başarılı bir şekilde çalışıyor.


Resim-7

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte beşinci E-Kitabımı yazmanın mutluluğunu yaşamaktayım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE,MCPS,MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldüm. MVP | Enterprise Mobility ,2016,2017 MCSE | Server Infrastructure MCSA | Server 2012 MCPS | Microsoft Certified Professional Microsoft Specialist : Server Virtualization with Windows Server Hyper-V and System Center Specialist Tenable Certificate of Proficiency Cyberoam Certified Network & Security Professional Backup Academy Certified Professional

Yorum Yap

Yorumlar (4)

  1. merhaba
    youtube için de böyle bir şey yapılabilir mi? bildiğim kadarıyla bazı servisleri Google ile aynı ip bloğunu kullanıyormuş

  2. 5 sene önce

    Dediğiniz gibi ortak ip ler kullanıyor , endian üzerinde direk https yasaklama yapabiliyorsunuz.

  3. iyi günler bu şekilde tüm agda kesiliyor izin vermek istediklerim nasıl girecek.

  4. ACL Listleri tanımlayabilirsiniz veya yeni bir interface tanımlayarak,o interfaceden geçenlere farklı politika uygularsınız.