Forum

PfSense v2.3.2 Kısı...
 
Bildirimler
Hepsini Temizle

PfSense v2.3.2 Kısıtlama

9 Yazılar
3 Üyeler
0 Reactions
597 Görüntüleme
(@mertuguz)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Merhabalar,

Daha önceden 2.3.2 versiyonundan önceki versiyonu kullanıyordum. Dansguardian özelliği ile şirketteki bazı kişilere sadece 4-5 tane web adresine erişim izni vermiştim. Şimdiki versiyonda danguardian özelliği kalkmış ve onun yerine benzer olan Squidguard özelliği eklenmiş.

Ama yine eskisi gibi nasıl yapabileceğimi anlayamadım. Bu konu hakkında tecrübesi olan arkadaşlardan yardımlarını rica ediyorum.

 

 
Gönderildi : 07/02/2017 16:40

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

öncelikle referans adresi inceleyin, eski ama fikir verecektir.

http://www.cozumpark.com/blogs/linux_unix/archive/2010/05/22/pfsense-squid-ve-squidguard-paketlerinin-kurulmasi.aspx

talebiniz ile ilgili olarak, target categories altında yeni bir kategori oluşturup, istediğiniz domainleri tanımlayın.

acl tabında, yeni bir acl tanımlayıp, kuraldan etkilenecek hostları belirterek, kategorilerde oluşturduğunuz whitelist olarak seçip, diğerlerine deny vermeniz yeterli.

burada dikkat etmeniz gereken, oluşturduğunuz acl, acl tabında en üstte veya baskın olmayacak bir kuralın altında olmalı.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/02/2017 03:43

(@mertuguz)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Verdiğiniz cevaptan dolayı teşekkür ederim.

 
Gönderildi : 08/02/2017 11:36

(@vasviuysal)
Gönderiler: 7889
Üye
 

aslında 4 - 5 site için proxy vs ye gerek yok bence direk policy tarafına internal to external

destinationa da girilecek siteler olan kural yazılabilir

 

 
Gönderildi : 08/02/2017 14:23

(@mertuguz)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Sizin dediğiniz şekilde de uygulamasını yapacağım. Teşekkürler

 
Gönderildi : 08/02/2017 17:53

(@turancoskun)
Gönderiler: 4100
Üye
 

Vasvi hoca'nın belirttiği yöntemde uygulanabilir.

ancak 4-5 site ile kastınız, sosyal medya adresleri ise, trafiği kesme her host için aynı sonucu vermeyecektir.

pfsense tanımlı dnslerden farklı dns'ler kullanan hostlar olur ise, yazdığınız kural çalışmayacaktır.

veya ip bazlı gidebilirsiniz, ancak cdn kullanan web adreslerinde cidr olarak uğraşmanız gerekir.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/02/2017 00:24

(@mertuguz)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Sorunumu istediğim gibi yaptım. Nasıl yaptığımıda belirteyim.

 

Squidguard Proxy özelliğinden Target Categories' e izin verilen siteler için grup oluşturdum. Domain liste siteleri tek tek girdim. Ardından Groups ACL kısmına yeni bir kural oluşturdum.

Client kısmına o sitelere girebilecek ip'leri verdim. Target rule list'e Target Categories'teki yazmış olduğum sitelere allow dedim. Geri kalan hepsine en alttan deny seçenegini yaptım. 

Save yaptım ve General settings'ten Apply dedim. 2-3 dk sonra aktif hale geldi.

Bu şekilde sorunumu en basit ve en kullanışlı şekilde çözdüm. Başka sorunu olanlarda faydalansın diye belirtmek istedim.

 
Gönderildi : 10/02/2017 18:02

(@turancoskun)
Gönderiler: 4100
Üye
 

geri bildirim için teşekkürler, ancak önerdiğim yöntem ile bir farkı var mı ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/02/2017 02:04

(@mertuguz)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Sizin önerinizle aynı şekil. Başka bir farkı yok

 
Gönderildi : 13/02/2017 11:20

Paylaş: