Re: [FreeBSD] PF HTTP header
teşekkürler sadece bu kural işimi görü acl msn_rep rep_mime_type ^application/x-msn-messenger$ http_reply_access deny msn_rep 2009/3/24 Mehmet Zahid Öğrenç > Merhaba, > > > > Büyük olasılıkla kural diziliminde bir hata yapılmıştır. Normalde bu acl le > zaten hedef adreslerin gateway.dll içeren satırları yasakladığınız için > dolayısıyla hepsi yasaklanmış oluyor. > > > > http_access deny msn satırını http_access kurallarının en üstüne yazın. > > > > *From:* Serdar EMIRCI [mailto:ser...@emirci.com] > *Sent:* Monday, March 23, 2009 4:37 PM > *To:* freebsd@lists.enderunix.org > *Subject:* Re: [FreeBSD] PF HTTP header > > > > eskiden > > "1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST > http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/ > 65.54.239.21 application/x-msn-messenger > > 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST > http://207.46.106.81/gateway/gateway.dll? - > DIRECT/207.46.106.81application/x-msn-messenger" > > access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir > göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama > yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live > Messenger kullanıyorum bir faklılık olabilirmi sizce > > > > > > 2009/3/23 Mehmet Zahid Öğrenç > > acl msn url_regex -i gateway.dll > > http_access deny msn > > > > yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki > firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan > dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece > belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl > tanımlamalarınızı yapmalısınız. > > > > İyi çalışmalar, > > > > Mehmet Zahid Öğrenç > > > > *From:* Serdar EMIRCI [mailto:ser...@emirci.com] > *Sent:* Monday, March 23, 2009 1:49 PM > *To:* freebsd@lists.enderunix.org > *Subject:* [FreeBSD] PF HTTP header > > > > ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını > block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem > denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız > sevinirim teşekkürler > > > > > -- > > > Serdar EMIRCI > -- Serdar EMIRCI
RE: [FreeBSD] PF HTTP header
Merhaba, Büyük olasılıkla kural diziliminde bir hata yapılmıştır. Normalde bu acl le zaten hedef adreslerin gateway.dll içeren satırları yasakladığınız için dolayısıyla hepsi yasaklanmış oluyor. http_access deny msn satırını http_access kurallarının en üstüne yazın. From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 4:37 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] PF HTTP header eskiden "1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/65.54.239.21 application/x-msn-messenger 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81 application/x-msn-messenger" access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live Messenger kullanıyorum bir faklılık olabilirmi sizce 2009/3/23 Mehmet Zahid Öğrenç acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler -- Serdar EMIRCI
RE: [FreeBSD] PF HTTP header
Merhaba, acl msn_req req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_req acl msn_rep rep_mime_type ^application/x-msn-messenger$ http_reply_access deny msn_rep Bu şekilde dener misiniz ? Ayrıca 1863 hedef port cikisini da kapatmaniz lazim. -- Mehmet CELIK Date: Mon, 23 Mar 2009 16:37:01 +0200 From: ser...@emirci.com To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] PF HTTP header eskiden "1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/65.54.239.21 application/x-msn-messenger 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81 application/x-msn-messenger" access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live Messenger kullanıyorum bir faklılık olabilirmi sizce 2009/3/23 Mehmet Zahid Öğrenç acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler -- Serdar EMIRCI _ Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine göz atın. http://www.microsoft.com/windows/windowslive/
Re: [FreeBSD] PF HTTP header
eskiden "1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/ 65.54.239.21 application/x-msn-messenger 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81application/x-msn-messenger" access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live Messenger kullanıyorum bir faklılık olabilirmi sizce 2009/3/23 Mehmet Zahid Öğrenç > acl msn url_regex -i gateway.dll > > http_access deny msn > > > > yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki > firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan > dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece > belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl > tanımlamalarınızı yapmalısınız. > > > > İyi çalışmalar, > > > > Mehmet Zahid Öğrenç > > > > *From:* Serdar EMIRCI [mailto:ser...@emirci.com] > *Sent:* Monday, March 23, 2009 1:49 PM > *To:* freebsd@lists.enderunix.org > *Subject:* [FreeBSD] PF HTTP header > > > > ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını > block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem > denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız > sevinirim teşekkürler > -- Serdar EMIRCI
RE: [FreeBSD] PF HTTP header
acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler