Forum
Bildirimler
Hepsini Temizle
3 Party
9
Yazılar
3
Üyeler
0
Reactions
599
Görüntüleme
Konu başlatıcı
Merhabalar,
Daha önceden 2.3.2 versiyonundan önceki versiyonu kullanıyordum. Dansguardian özelliği ile şirketteki bazı kişilere sadece 4-5 tane web adresine erişim izni vermiştim. Şimdiki versiyonda danguardian özelliği kalkmış ve onun yerine benzer olan Squidguard özelliği eklenmiş.
Ama yine eskisi gibi nasıl yapabileceğimi anlayamadım. Bu konu hakkında tecrübesi olan arkadaşlardan yardımlarını rica ediyorum.
Gönderildi : 07/02/2017 16:40
merhaba,
öncelikle referans adresi inceleyin, eski ama fikir verecektir.
talebiniz ile ilgili olarak, target categories altında yeni bir kategori oluşturup, istediğiniz domainleri tanımlayın.
acl tabında, yeni bir acl tanımlayıp, kuraldan etkilenecek hostları belirterek, kategorilerde oluşturduğunuz whitelist olarak seçip, diğerlerine deny vermeniz yeterli.
burada dikkat etmeniz gereken, oluşturduğunuz acl, acl tabında en üstte veya baskın olmayacak bir kuralın altında olmalı.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/02/2017 03:43
Konu başlatıcı
Verdiğiniz cevaptan dolayı teşekkür ederim.
Gönderildi : 08/02/2017 11:36
aslında 4 - 5 site için proxy vs ye gerek yok bence direk policy tarafına internal to external
destinationa da girilecek siteler olan kural yazılabilir
Gönderildi : 08/02/2017 14:23
Konu başlatıcı
Sizin dediğiniz şekilde de uygulamasını yapacağım. Teşekkürler
Gönderildi : 08/02/2017 17:53
Vasvi hoca'nın belirttiği yöntemde uygulanabilir.
ancak 4-5 site ile kastınız, sosyal medya adresleri ise, trafiği kesme her host için aynı sonucu vermeyecektir.
pfsense tanımlı dnslerden farklı dns'ler kullanan hostlar olur ise, yazdığınız kural çalışmayacaktır.
veya ip bazlı gidebilirsiniz, ancak cdn kullanan web adreslerinde cidr olarak uğraşmanız gerekir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/02/2017 00:24
Konu başlatıcı
Sorunumu istediğim gibi yaptım. Nasıl yaptığımıda belirteyim.
Squidguard Proxy özelliğinden Target Categories' e izin verilen siteler için grup oluşturdum. Domain liste siteleri tek tek girdim. Ardından Groups ACL kısmına yeni bir kural oluşturdum.
Client kısmına o sitelere girebilecek ip'leri verdim. Target rule list'e Target Categories'teki yazmış olduğum sitelere allow dedim. Geri kalan hepsine en alttan deny seçenegini yaptım.
Save yaptım ve General settings'ten Apply dedim. 2-3 dk sonra aktif hale geldi.
Bu şekilde sorunumu en basit ve en kullanışlı şekilde çözdüm. Başka sorunu olanlarda faydalansın diye belirtmek istedim.
Gönderildi : 10/02/2017 18:02
geri bildirim için teşekkürler, ancak önerdiğim yöntem ile bir farkı var mı ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/02/2017 02:04
Konu başlatıcı
Sizin önerinizle aynı şekil. Başka bir farkı yok
Gönderildi : 13/02/2017 11:20
