Merhaba,
Büyük olasılıkla kural diziliminde bir hata yapılmıştır. Normalde bu acl le
zaten hedef adreslerin gateway.dll içeren satırları yasakladığınız için
dolayısıyla hepsi yasaklanmış oluyor.
http_access deny msn satırını http_access kurallarının en üstüne yazın.
From: Serdar EMIRCI
Merhaba,
acl msn_req req_mime_type -i ^application/x-msn-messenger$
http_access deny msn_req
acl msn_rep rep_mime_type ^application/x-msn-messenger$
http_reply_access deny msn_rep
Bu şekilde dener misiniz ? Ayrıca 1863 hedef port cikisini da kapatmaniz lazim.
--
Mehmet CELIK
http://www.openbsd.org/faq/pf/anchors.html#anchors
burası işinize yarar..
eskiden
"1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST
http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/
65.54.239.21 application/x-msn-messenger
1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST
http://207.46.106.81/gateway/gateway.dll? -
DIRECT/207.46.106.81appl
acl msn url_regex -i gateway.dll
http_access deny msn
yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan
1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak
ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba
izin verip d
ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını
block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem
denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız
sevinirim teşekkürler
Selamlar,
kural tanimlayici olarak label tanimini kullanabilirsin.
pass in on $int_if all label "IC_AGDAN_GELENLER"
gibi
pfctl -s labels ile labellera ait istatistikleri gorebilirsin.
Firewall loglarinda malesef label olarak goremiyorsunuz kurallari.
Bunun icin N. Ersen'in bir yamasi vardi. B
merhaba pf de kurallar için takma ad kullanılabiliyorumu loglar da giriş ve
çıkışları kurallara göre takip etmrek istedim ama numra yazdığından bişey
anlayamıyorum bazı ıp ler var bunları block ettim ama quick ile yaptım boyle
olunca oluyor ama quick kalktıgında başka bir rule dan çıkıyor bunu bul
8 matches
Mail list logo