Merhaba,
Büyük olasılıkla kural diziliminde bir hata yapılmıştır. Normalde bu acl le zaten hedef adreslerin gateway.dll içeren satırları yasakladığınız için dolayısıyla hepsi yasaklanmış oluyor. http_access deny msn satırını http_access kurallarının en üstüne yazın. From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 4:37 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] PF HTTP header eskiden "1236772319.764 577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/65.54.239.21 application/x-msn-messenger 1236772320.676 909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81 application/x-msn-messenger" access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live Messenger kullanıyorum bir faklılık olabilirmi sizce 2009/3/23 Mehmet Zahid Öğrenç <za...@ihlaskoleji.com> acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler -- Serdar EMIRCI
