Pihole Filtreleme H...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Pihole Filtreleme Hakkında  

  RSS
Seckin Cizer
(@SeckinCizer)
Üye

Merhaba

Merkez(300 Pc) ve şubelerin(8 şube,50'ser Pc) tamamında Linux/Ubuntu 18.04 LTS Firewall(iptables+Squid(http:80. Port bloklama programı)) kullanıyorum. 

Utm Firewall;maliyetinden dolayı şu anlık yönetim tarafından kabul görmedi.

Bildiğiniz gibi Web sitelerinin çoğu 80.Porttan 443. porta geçti.Bu durumda Squid programında 443 filtrelemeyi bir türlü aktif edemedim,sürekli kullanıcılardan telefon geliyor,Sürekli SSL hataları alıyorum.

Bu yüzden şubelerdeki firewalın üstüne pihole kurdum.Pihole'un çalışma mantığı;Gelen Web requestlerine 0.0.0.0 cevabı döndürmek,ancak bu şekilde bloklayabildim.

Squid programındaki tüm url_block_list'i Pihole block list'e yapıştırdım ve sorunsuz çalışıyor.

Ancak,internet'te yaptığım araştırmalarda bu programı genelde evde,küçük yapılarda kullanıldığını gözlemledim.

Ağ yöneticilerinin bir bildiğimi var da bu programı kullanmıyor ya da ben mi denk gelemedim ?

Aranızda ,bu programı kurumuna/çalıştığı yere kullanan var mıdır ? Genel olarak memnun musunuz ? Bir açığı olduğunu düşünüyor musunuz ?

Veya kullanmayan var ise herhangi bir sebebi var mıdır ?

Teşekkürler

Saygılarımla

Alıntı
Gönderildi : 21/06/2020 18:57
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Burada squid için non-transparent yapılandırma tamamlanarak, ssl hatasından kurtulursunuz.

Ancak konu bu mimaride mevcut sorunları çözmek yerine, yapıyı yeniden dizayn etmek olmalı.

En basit hali ile ubuntu sistemlerin bulunduğu host üzerinde pfsense / opnsense ile birlikte, firewall, vpn , proxy vb. birçok adımı çözebilirsiniz.

Yönetimi ve aksiyon alma süreci daha kolay olacaktır.

Pi-hole güzel proje, ülkemize göre global tarafta daha fazla tercih ediliyor.

Ancak web filter tarafında kurumsal ihtiyaçları tek başına karşılamaz, sizin gerekli durumlarda aksiyon almanızı engeller.

Firewall tavsiyesi ile ilgili post'unuz tarafında cevap verdim.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/06/2020 01:06
Seckin Cizer
(@SeckinCizer)
Üye
Gönderen: @turancoskun

Merhaba,

Burada squid için non-transparent yapılandırma tamamlanarak, ssl hatasından kurtulursunuz.

Ancak konu bu mimaride mevcut sorunları çözmek yerine, yapıyı yeniden dizayn etmek olmalı.

En basit hali ile ubuntu sistemlerin bulunduğu host üzerinde pfsense / opnsense ile birlikte, firewall, vpn , proxy vb. birçok adımı çözebilirsiniz.

Yönetimi ve aksiyon alma süreci daha kolay olacaktır.

Pi-hole güzel proje, ülkemize göre global tarafta daha fazla tercih ediliyor.

Ancak web filter tarafında kurumsal ihtiyaçları tek başına karşılamaz, sizin gerekli durumlarda aksiyon almanızı engeller.

Firewall tavsiyesi ile ilgili post'unuz tarafında cevap verdim.

Çok Teşekkürler Turan Bey.

Pfsense üzerinde yogunlaşacagız.

Tekrar Teşekkür eder iyi günler dilerim

CevapAlıntı
Gönderildi : 02/08/2020 09:54
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Umarım bu linker yardımcı olur.

https://www.google.com.tr/search?source=hp&ei=f9UmX8C2J6-TlwS-h4-IDg&q=pfsense+site%3Acozumpark.com&oq=pfsense+site%3Acozumpark.com&gs_lcp=CgZwc3ktYWIQAzoLCC4QxwEQowIQkwI6AggAOggILhDHARCjAjoICC4QxwEQrwFQrgVYpChg1iloAnAAeACAAY4BiAHUFpIBBDguMjCYAQCgAQGqAQdnd3Mtd2l6&sclient=psy-ab&ved=0ahUKEwiA8uv55PzqAhWvyYUKHb7DA-EQ4dUDCAc&uact=5

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/08/2020 17:50
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi
Gönderen: @SeckinCizer

Çok Teşekkürler Turan Bey.

Pfsense üzerinde yogunlaşacagız.

Tekrar Teşekkür eder iyi günler dilerim

Rica ederiz.

Pi-hole daha çok soho çözümü.

Pfsense doğru tercihlerden biri, Hakan hocanın paylaştığı gibi portal üzerinde birçok kaynak mevcut.

 

Bu ileti 2 hafta önce 2 defa Turan COŞKUN tarafından düzenlendi

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/08/2020 10:25
Paylaş: