Re: [Linux-guvenlik] Dansguardian+Squid

From: Huzeyfe Onal (huzeyfe@enderunix.org)
Date: Fri 22 Sep 2006 - 05:42:41 GMT

• Previous message: Ahmet Elgin: "[Linux-guvenlik] Dansguardian+Squid"
• In reply to: Ahmet Elgin: "[Linux-guvenlik] Dansguardian+Squid"
• Next in thread: necip celepci: "Re: [Linux-guvenlik] Dansguardian+Squid"

Merhaba,

>>"Dansguardian 8080 i dinlemekte 443 ü 8080 e yönlendirdiğimde bu portta
çalışan servisler çalışmıyor?"

HTTPS'i bu sekilde yonlendirerek transparan kullanamazsiniz...

Skype'yi yasaklamak icin Squid ve Iptables kullanabilirsiniz.
Oncelikle diger tum cikis portlari kapali olsun sadece 80 ve 443 acik
kalsin ve bu portlari da Proxy araciligi ile kontrol edin.. Skype 443
port uzerinden cikmaya calisirken host isimleri degil IP adresleri
kullaniyor siz de Squid'den Connect methodunu IP adreslerine
yasaklarsaniz Skype'yi yasaklamis olursunuz.. Tabi bu arada SSL
hizmetini IP adresi uzerinden veren yerler ile de iletisim kesilmis
olur..

http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html
adresinde benzer bir senaryo OpenBSD PF icin anlatilmis, bunu Linux
icin uygulayabilirsiniz...

.

On 9/21/06, Ahmet Elgin <ahmet.elgin@gmail.com> wrote:
> Merhabalar,
> Lokal ağımda Debian üzerinde kurulu dansguardian ve squid
> kullanmaktayım. Dansguardian content filtreleme konusunda çok başarılı,
> iptables ile portlar üzerindeki trafiği de istediğim gibi kontrol
> edebiliriyorum. Msn, gtalk vs. tüm programları engellemiş durumdayım.
>
> Ancak Skype konusunda bir problemim var, skype 1101. porttan başlayıp
> yukarı doğru birçok portu deniyor, bağlantıyı sağlayamayınca 80. portu
> deniyor, 80. portta dansguardian izin vermeyince 443-444. (https)
> portlarından bağlantı sağlıyor. (hatta 443 de engelli ise bilgisayarımda
> mavi ekran çıkıp resetleniyor.)
> 443 ve 444 portlarını dansguardian ile filtreleyebilir miyim?
> Dansguardian 8080 i dinlemekte 443 ü 8080 e yönlendirdiğimde bu portta
> çalışan servisler çalışmıyor?
>
> yardımlarınız için şimdiden teşekkürler.
>
> Ahmet Elgin
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>

-- 
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

• Previous message: Ahmet Elgin: "[Linux-guvenlik] Dansguardian+Squid"
• In reply to: Ahmet Elgin: "[Linux-guvenlik] Dansguardian+Squid"
• Next in thread: necip celepci: "Re: [Linux-guvenlik] Dansguardian+Squid"