Selamlar, çok zor değil ki öncelikle Snort bridge modda inline kurun ve ardından paketlerin Snort üzerinden geçtiğinden emin olun. Daha sonra facebook.com'a girin ve girerken trafiği sniff ederek nasıl bir paketin geçtiğine bakın sonra hem ip hem dns hem de domain üzerinden snort'a rule ekleyin tamamdır.
Örnek olarak: http://asimjaweesh.wordpress.com/2013/02/08/using-snort-to-detect-unauthorized-requests-to-facebook/ Burada bir örneği var. Şu anda elimde Snort Inline makine yapı yok copy etmek için ama Snort'a bridge modda TCP üzerinden geçen bağlantılarda şu domain şu ip şu port şu dns gibi çeşitli kombinasyonlarda geçişe izin vermeyin dediğinizde geçmesinin imkanı yok. Daha değil https paketi, https'i göndereceği hedefi dns'den çözümlerken bile block koyabiliyorsunuz. Her zaman yöntem şu; olmasını istemediğin trafiği kendin üret, o esnada sniff et ve oluşan trafiğe göre rule yazarak dropla. Saygılarımla, Ozgur 3 Ağustos 2013 14:59 tarihinde VEDAT ELCIGIL <[email protected]> yazdı: > > > > > Merhaba pf sensle ilgili degil ama yukarida bahsettiginiz problemlerin > hepsini > Ister http ister https > > > http://www.astaro.com/<http://www.astaro.com/landingpages/en-worldwide-homeuse> > >> > > Ile halledebilirsiniz. 50 Kulaniciya kadar free... > > Kullanicilari network de her sekilde limitliyorsunuz. Mutlaka inceleyin > derim... > > > > > -- > ------------------------------------------------------ > Saygılarımla İyi Çalışmalar Dilerim, > Vedat ELÇİGİL > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- Ozgur
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
