16-04-2014 16:15, "M.Atıf CEYLAN" yazmış: Selamlar, Şiir gibi yazmışsınız... :)
> Ben olsam şöyle yapardım. > squid 80 için transparent kullanır ve BU aşağıdaki kısmı anlamadım. Nasıl yapılacak? Normalde 443'ü engelleyebilirim. Ama bu dediğiniz farklı bir şey sanki?... > farklı bir instance'da da 443 için sonlandırma yapardım. Bu kısımda anlaşılamadı. 443 sonlanınca HTTPS trafiği neredenakacak? Squid HTTPS izleyemiyor diye biliyorum?... > Banka gibi özel yerler için de https trafiği squid'e sokmazdım. > Böylece https trafiği de dinlerdim. Bu sertifika işi zaten başlı başına derin konu. Aslında bu konuda bir kaynak olabilse ne hoş olur?.. :) > İmkan varsa self signed sertifikamı da client'lara eklerdim. BUna benzer bir yapıyı facebook için kullanıyorum. Facebook IP'lerini bir liste haline getirdim ve O IP'lere geliş/gidişi engelledim. Bir süredir idare ediyor... :) > Default kullanılabilecek proxy/vpn portlarını doğrudan engeller ve > ufak bir google araştırması ile de kendime proxy/vpn block list > oluştururdum. Hatta dışa giden tüm UDP isteklerine mani olurdum ki > trojan bulaşmış bir zombi benim networkümden dışarı çıkamasın. Bu nereden veriliyor? Faydası nedir? Ne işe yarar? > Rule'lara rate ve state limitleri eklerdim. PfSense üzerine DNS sunucu mu kurulacak? Olabiliyor mu?... > Bununla da kalmaz tüm dns sorgularına kendim cevap verir ve onu da > telekomdan alırdım ki yasaklı sitelere de kimse giremesin. Bu zaten malum... :) > Tabi hazır squid varken squidguard black listi de aktif ederdim. > Sonra da oturup kulaklarımın çınlamasını dinlerdim. -- Kolay gelsin, Mucip:) _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
