[FreeBSD] pf kural takma ad

2009-03-23 Başlik Serdar EMIRCI
merhaba pf de kurallar için takma ad kullanılabiliyorumu loglar da giriş ve çıkışları kurallara göre takip etmrek istedim ama numra yazdığından bişey anlayamıyorum bazı ıp ler var bunları block ettim ama quick ile yaptım boyle olunca oluyor ama quick kalktıgında başka bir rule dan çıkıyor bunu bul

Re: [FreeBSD] pf kural takma ad

2009-03-23 Başlik Huzeyfe ONAL
Selamlar, kural tanimlayici olarak label tanimini kullanabilirsin. pass in on $int_if all label "IC_AGDAN_GELENLER" gibi pfctl -s labels ile labellera ait istatistikleri gorebilirsin. Firewall loglarinda malesef label olarak goremiyorsunuz kurallari. Bunun icin N. Ersen'in bir yamasi vardi. B

[FreeBSD] PF HTTP header

2009-03-23 Başlik Serdar EMIRCI
ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler

RE: [FreeBSD] PF HTTP header

2009-03-23 Başlik Mehmet Zahid Öğrenç
acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip d

Re: [FreeBSD] PF HTTP header

2009-03-23 Başlik Serdar EMIRCI
eskiden "1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/ 65.54.239.21 application/x-msn-messenger 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81appl

RE: [FreeBSD] pf kural takma ad

2009-03-23 Başlik Ali Kapucu
http://www.openbsd.org/faq/pf/anchors.html#anchors burası işinize yarar..

RE: [FreeBSD] PF HTTP header

2009-03-23 Başlik Mehmet CELIK
Merhaba, acl msn_req req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_req acl msn_rep rep_mime_type ^application/x-msn-messenger$ http_reply_access deny msn_rep Bu şekilde dener misiniz ? Ayrıca 1863 hedef port cikisini da kapatmaniz lazim. -- Mehmet CELIK

RE: [FreeBSD] PF HTTP header

2009-03-23 Başlik Mehmet Zahid Öğrenç
Merhaba, Büyük olasılıkla kural diziliminde bir hata yapılmıştır. Normalde bu acl le zaten hedef adreslerin gateway.dll içeren satırları yasakladığınız için dolayısıyla hepsi yasaklanmış oluyor. http_access deny msn satırını http_access kurallarının en üstüne yazın. From: Serdar EMIRCI