Forum
Merhabalar,
Daha önceden 2.3.2 versiyonundan önceki versiyonu kullanıyordum. Dansguardian özelliği ile şirketteki bazı kişilere sadece 4-5 tane web adresine erişim izni vermiştim. Şimdiki versiyonda danguardian özelliği kalkmış ve onun yerine benzer olan Squidguard özelliği eklenmiş.
Ama yine eskisi gibi nasıl yapabileceğimi anlayamadım. Bu konu hakkında tecrübesi olan arkadaşlardan yardımlarını rica ediyorum.
merhaba,
öncelikle referans adresi inceleyin, eski ama fikir verecektir.
talebiniz ile ilgili olarak, target categories altında yeni bir kategori oluşturup, istediğiniz domainleri tanımlayın.
acl tabında, yeni bir acl tanımlayıp, kuraldan etkilenecek hostları belirterek, kategorilerde oluşturduğunuz whitelist olarak seçip, diğerlerine deny vermeniz yeterli.
burada dikkat etmeniz gereken, oluşturduğunuz acl, acl tabında en üstte veya baskın olmayacak bir kuralın altında olmalı.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Verdiğiniz cevaptan dolayı teşekkür ederim.
aslında 4 - 5 site için proxy vs ye gerek yok bence direk policy tarafına internal to external
destinationa da girilecek siteler olan kural yazılabilir
Sizin dediğiniz şekilde de uygulamasını yapacağım. Teşekkürler
Vasvi hoca'nın belirttiği yöntemde uygulanabilir.
ancak 4-5 site ile kastınız, sosyal medya adresleri ise, trafiği kesme her host için aynı sonucu vermeyecektir.
pfsense tanımlı dnslerden farklı dns'ler kullanan hostlar olur ise, yazdığınız kural çalışmayacaktır.
veya ip bazlı gidebilirsiniz, ancak cdn kullanan web adreslerinde cidr olarak uğraşmanız gerekir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Sorunumu istediğim gibi yaptım. Nasıl yaptığımıda belirteyim.
Squidguard Proxy özelliğinden Target Categories' e izin verilen siteler için grup oluşturdum. Domain liste siteleri tek tek girdim. Ardından Groups ACL kısmına yeni bir kural oluşturdum.
Client kısmına o sitelere girebilecek ip'leri verdim. Target rule list'e Target Categories'teki yazmış olduğum sitelere allow dedim. Geri kalan hepsine en alttan deny seçenegini yaptım.
Save yaptım ve General settings'ten Apply dedim. 2-3 dk sonra aktif hale geldi.
Bu şekilde sorunumu en basit ve en kullanışlı şekilde çözdüm. Başka sorunu olanlarda faydalansın diye belirtmek istedim.
geri bildirim için teşekkürler, ancak önerdiğim yöntem ile bir farkı var mı ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Sizin önerinizle aynı şekil. Başka bir farkı yok