Forum

PFSense Kullananlar
 
Bildirimler
Hepsini Temizle

PFSense Kullananlar

3 Yazılar
3 Üyeler
0 Reactions
479 Görüntüleme
(@HasanGurbuz)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Arkadaşlar,

Öncelikle böyle kapamlı ve oldukça usta insanların olduğu bu portala, emek veren herkese şahsım adına çoook teşekkür ederim. 

Herkesin malumudur ki Internet uzun zamandır bilgi çöplüğü halinde. Bilen bilmeyen yazıyor, çiziyor,yapıyor. O nedenle gerçekten bu portalın önemi büyük...

Lafı fazla uzatmadan soruma geçeyim.

IpCop, Endian, M0n0wall ve en nihayetinde PFSense denedim. Hepsi de linux tabanlı ve güzen Firewall'lar...

Ama benim en hoşuma giden PFSense oldu. Yaklaşık 80 Client'ın olduğu Network'ümü  bu yazılım ile ön korumaya almak istiyorum. Ama bir sorunu bir türlü aşamadım ki hemen hayata geçireyim...

Bilirsiniz; Squid + SquidGuard + LightSquid üçlüsü gerçekten ilaç gibi. Ve olmazsa olmaz...

Filtreleme için Squid ile gelen Transparent modu aktif edince, Firewall bölümündeki port bloklama bir işe yaramıyor. Transparent moddan çıkınca da filtreleme yapmıyor.

Örneğin: Bazı kullanıcılarımın sadece mail portlarının açık olması, bazılarının 80 portunun açık ama sınırlı ip'lere erişmesi, bazılarının ise sınırsız erişim hakkının olması gerekiyor (ama tabii ki içerik filtrelemesinden geçmek kaydıyla)

Nasıl ve hangi firewall ile bu kuralları rahatlıkla oluşturabilirim? PFSense'de gözümden kaçan nokta neresi anlayamadım?

İlgilenen herkese şimdiden Teşekkürler...

 
Gönderildi : 24/11/2009 19:42

(@korhankoseoglu)
Gönderiler: 547
Honorable Member
 

Bizde yapımızda PFSense kullanıyoruz fakat, PFSense ile Squid, squidguard, lightsquid 3'lüsünü ayrıca bir CentOS Server'da, webmin üzerine kurarak yapıyoruz.

Tavsiyem, makinaları ayırabiliyorsanız, en iyisini yapmış olursunuz.

 
Gönderildi : 24/11/2009 21:47

(@Adem_BEKMEZ)
Gönderiler: 98
Estimable Member
 

o işlemi squidguard ile çözebilirsiniz .firewall dan o ipye sadece pop3-smtp portuna izin verin squidguard dan o ipye bir acl tanımlayın sorun kalmaz

 
Gönderildi : 19/01/2010 11:57

Paylaş: