Bu arada Squid kurulu makinada şu iptables kurallar zinciride oluşturuldu. Zannedersem doğru ? Bir arkadaş doğrulayabilirse sevinirim.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 05 05 2010 tarihinde ozan ucar <[email protected]> yazmış: > Selamlar, > Hüzeyfe Hocanın yazdığı gibi squid kuralları ile engelleyebilirsiniz. > Bizzat şu an uyguladığım 4 farklı yer var. > iptables ile hedefi 80 ve 443. olan portları blocklayıp. İnternete > çıkmak isteyen kullanıcıları proxy'ye yönlendirin. > Squid.conf dosyasının ilk acl tanımına kuralları yazarsanız ultrasurf ve > skype trafiğinin blocklanacağını garanti ederim. > > Dikkat etmeniz gereken bir nokta eğer güvenlik duvarınızda 443. port > açık ve squid transparent çalışıyorsa bu kural çalışmayacaktır.Çünkü > ultrasurf direkt 443. porttan internete çıktığı için bu trafik squid'e > uğraşamayacaktır. > > Saygılar. > [email protected] yazmış: >> Linux-guvenlik listesi mesajlarını şu adrese gönderin: >> [email protected] >> >> World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı >> ziyaret edin: >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı >> şu adrese gönderin: >> [email protected] >> >> Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: >> [email protected] >> >> Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden >> daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu mesajının >> içeriği..." >> >> >> >> Günün Konuları: >> >> 1. squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >> 2. Re: squid ve-veya iptables ile engelleme (Ozgur ERDOGAN) >> 3. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >> 4. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >> 5. Re: squid ve-veya iptables ile engelleme (Erdinç Ercoşan) >> 6. Re: squid ve-veya iptables ile engelleme (Mesut GÜLER) >> 7. Re: squid ve-veya iptables ile engelleme (Huzeyfe Onal) >> >> >> ---------------------------------------------------------------------- >> >> Message: 1 >> Date: Wed, 5 May 2010 12:10:08 +0300 >> From: Şehmuz ŞİMŞEK <[email protected]> >> Subject: [Linux-guvenlik] squid ve-veya iptables ile engelleme >> To: Linux Güvenlik <[email protected]>, >> linux-ag-request <[email protected]> >> Message-ID: >> <[email protected]> >> Content-Type: text/plain; charset=ISO-8859-9 >> >> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >> protokolleri engelleyemedim.. >> >> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >> ultrasurf u kullanarak nete çıkamasınlar... >> >> >> ------------------------------ >> >> Message: 2 >> Date: Wed, 5 May 2010 12:15:07 +0300 >> From: Ozgur ERDOGAN <[email protected]> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> To: Linux Güvenlik <[email protected]> >> Message-ID: >> <[email protected]> >> Content-Type: text/plain; charset="iso-8859-9" >> >> Merhablar, >> >> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >> >> İyi çalışmalar, >> Özgür Erdoğan >> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> protokolleri engelleyemedim.. >>> >>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>> ultrasurf u kullanarak nete çıkamasınlar... >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> -------------- sonraki bölüm -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/280e6bf0/attachment-0001.html >> >> >> ------------------------------ >> >> Message: 3 >> Date: Wed, 5 May 2010 16:19:11 +0300 >> From: Şehmuz ŞİMŞEK <[email protected]> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> To: Linux Güvenlik <[email protected]> >> Message-ID: >> <[email protected]> >> Content-Type: text/plain; charset=ISO-8859-9 >> >> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >> >> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >> >>> Merhablar, >>> >>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >>> İyi çalışmalar, >>> Özgür Erdoğan >>> >>> >>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >>> >>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>> protokolleri engelleyemedim.. >>>> >>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>> ultrasurf u kullanarak nete çıkamasınlar... >>>> _______________________________________________ >>>> Linux-guvenlik mailing list >>>> [email protected] >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>>> >> >> >> ------------------------------ >> >> Message: 4 >> Date: Wed, 5 May 2010 16:26:28 +0300 >> From: Şehmuz ŞİMŞEK <[email protected]> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> To: Linux Güvenlik <[email protected]> >> Message-ID: >> <[email protected]> >> Content-Type: text/plain; charset=ISO-8859-9 >> >> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : >> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >> çıkılmayacağından bahsed,iliyor... >> >> acl CONNECT method CONNECT >> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> http_access deny CONNECT ultra_block all >> >> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka >> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >> >> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >> girmediğim-okumadığım blok/site/ user manual kalmadı. >> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >> >> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >> >>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >>> >>>> Merhablar, >>>> >>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>>> >>>> İyi çalışmalar, >>>> Özgür Erdoğan >>>> >>>> >>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>>> >>>> >>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>>> protokolleri engelleyemedim.. >>>>> >>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>>> ultrasurf u kullanarak nete çıkamasınlar... >>>>> _______________________________________________ >>>>> Linux-guvenlik mailing list >>>>> [email protected] >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>> >>>>> >> >> >> ------------------------------ >> >> Message: 5 >> Date: Wed, 5 May 2010 16:44:17 +0300 >> From: Erdinç Ercoşan <[email protected]> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> To: <[email protected]> >> Message-ID: <[email protected]> >> Content-Type: text/plain; charset="windows-1254" >> >> >> Merhabalar, >> >> 3 ay önce kurumumda bende bu durumdan çok sıkıntılar çektim ve >> lifeoverip.net >> sitesinin önermiş olduğu yöntemi uyguladıktan sonra hiç ama hiç internete >> çıkmaya başaramadım yani testlerim bu yönde gelişmişti. >> acaba farklı bir metod ile ultrasurf bunu aşmayı başardı mı ? >> Sizin deneme yaptığınız ultrasurf versiyonu md5 değeri nedir ? bende onu >> indirip sistemimde denemek isterim.. >> >> Teşekkürler.. >> Erdinç Ercoşan >> >> >>> Date: Wed, 5 May 2010 16:26:28 +0300 >>> From: [email protected] >>> To: [email protected] >>> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >>> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> çıkılmayacağından bahsed,iliyor... >>> >>> acl CONNECT method CONNECT >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> http_access deny CONNECT ultra_block all >>> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>>> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >>>> >>>>> Merhablar, >>>>> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>>>> >>>>> İyi çalışmalar, >>>>> Özgür Erdoğan >>>>> >>>>> >>>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>>>> >>>>> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>>>> protokolleri engelleyemedim.. >>>>>> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>>>>> _______________________________________________ >>>>>> Linux-guvenlik mailing list >>>>>> [email protected] >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>>> >>>>>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >> _________________________________________________________________ >> Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde Flickr, Twitter >> ve Digg'deki hareketlerinizi görürler. >> http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010 >> -------------- sonraki bölüm -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/ffe61349/attachment-0001.html >> >> >> ------------------------------ >> >> Message: 6 >> Date: Wed, 05 May 2010 16:48:26 +0300 >> From: Mesut GÜLER <[email protected]> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> To: [email protected] >> Message-ID: <[email protected]> >> Content-Type: text/plain; charset=ISO-8859-9; format=flowed >> >> Merhabalar, >> Ultrasurf nasil calisiyor bilmiyorum. Sadece fikir olarak soyluyorum ise >> yarar mi bilmiyorum. Eğer bu meret internet üzerindeki proxy sunuculara >> bağlantı kurarak çıkıyorsa, squidguard kurup, shalla yada benzeri bir >> karaliste kullanarak proxy sunuculari bloklayabilirsiniz. Umarım bu >> karalistelerde adı geçen yazılımın kullandığı proxy sunucular vardır. Bu >> sayede squid üzerinden çıkmasını engellemiş olursunuz. Ağ trafiğini >> gözlemleyip tam olarak ne şekilde çalıtığını anlarsanız iptables ile bir >> çözüm bulunabilir belki. >> >> saygılar >> >> 05.05.2010 16:26, Şehmuz ŞİMŞEK yazmış: >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> çıkılmayacağından bahsed,iliyor... >>> >>> acl CONNECT method CONNECT >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> http_access deny CONNECT ultra_block all >>> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK<[email protected]> yazmış: >>> >>> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>>> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN<[email protected]> yazmış: >>>> >>>> >>>>> Merhablar, >>>>> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>>>> >>>>> İyi çalışmalar, >>>>> Özgür Erdoğan >>>>> >>>>> >>>>> 2010/5/5 Şehmuz ŞİMŞEK<[email protected]> >>>>> >>>>> >>>>> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>>>> protokolleri engelleyemedim.. >>>>>> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>>>>> _______________________________________________ >>>>>> Linux-guvenlik mailing list >>>>>> [email protected] >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>> >>>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> >> >> ------------------------------ >> >> Message: 7 >> Date: Wed, 5 May 2010 17:16:03 +0300 >> From: Huzeyfe Onal <[email protected]> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile engelleme >> To: Linux Güvenlik <[email protected]> >> Message-ID: >> <[email protected]> >> Content-Type: text/plain; charset="iso-8859-9" >> >> Merhabalar, >> >> lifeoverip.net'de yazanları tam uygularsanız çalışmaz. Ultrasurf'un >> sürümlerinden bağımsız çalışma mantığını engelleyen bir yöntem kullanıyor >> o >> yazıda anlatılanlar. Bir yerlerde yanlış yapıyor olabilirsiniz. Squid'de >> önce izin verdiğiniz başka ACL'ler olabilir. >> >> >> Bakmanız gereken sayfa : >> http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/ >> --- >> Huzeyfe ONAL >> Ağ ve bilgi güvenliği listesine üye oldunuz mu? >> http://www.lifeoverip.net/netsec-listesi/ >> >> --- >> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden bahsediliyor : >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> çıkılmayacağından bahsed,iliyor... >>> >>> acl CONNECT method CONNECT >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> http_access deny CONNECT ultra_block all >>> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da başka >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural zinciri >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması da >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>>> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> yazmış: >>>> >>>>> Merhablar, >>>>> >>>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>>>> >>>>> İyi çalışmalar, >>>>> Özgür Erdoğan >>>>> >>>>> >>>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>>>> >>>>> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü serverimizde >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile firewall >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>>>>> protokolleri engelleyemedim.. >>>>>> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>>>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki kullanıcılarım >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>>>>> _______________________________________________ >>>>>> Linux-guvenlik mailing list >>>>>> [email protected] >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>>>> >>>>>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> -------------- sonraki bölüm -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/cbcdaa35/attachment.html >> >> >> ------------------------------ >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> Son: Linux-guvenlik Toplu Mesajı, Sayı 63, Konu 2 >> ************************************************* >> >> > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
