Selamlar, ayrıca Snort ile (IDS mod değil IPS inline modda) aşağıdaki şekilde rule eklediğinizde yine facebook youtube trafiğini engellemiyor mu? Nereden biliyor facebook ve youtube trafiğini?
drop tcp any any -> any any (content:"www.youtube.com"; msg:"youtube block"; sid:9991111; rev:1;) drop tcp any any -> any any (content:"www.facebook.com"; msg:"facebook block "; sid:9991112; rev:1;) Not: Snort DAQ ve NFQ modda koşacak, iptables ile FORWARD kuyruğu Snort'a yönlenecek. $ snort -D -d --daq nfq -Q -c /etc/snort/snort.conf $ iptables -A FORWARD -j NFQUEUE Ozgur 4 Ağustos 2013 14:48 tarihinde Ozgur <[email protected]> yazdı: > Selam, > > snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural > facebook'u https üzerinden engellemiyor mu? > > iptables -N Facebook > iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP > iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP > iptables -A Facebook -j RETURN > iptables -I FORWARD -j Facebook > iptables -I OUTPUT -j Facebook > > Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini > nasıl DROP'luyor? > > Ozgur > > > > 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA <[email protected] > > yazdı: > > 04-08-2013 12:39 tarihinde, Ozgur yazdı: >> > iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? >> > Ben daha once kurdugum bir network'te gateway ile router arasina snort >> > kurup rule'a facebook, youtube, twitter engeli koydugumda https'de >> > olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi? >> > >> Merhabalar, >> Snort ile ilgili pek bilgim/deneyimim yok... :( >> >> Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden >> gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?... >> >> -- >> Kolay gelsin, >> Mucip:) >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > > -- > Ozgur > -- Ozgur
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
