Forum
Bildirimler
Hepsini Temizle
Linux & Unix
7
Yazılar
3
Üyeler
0
Reactions
495
Görüntüleme
Konu başlatıcı
Pfsense 2.0.1 kurdum dokumanlardakı anlatılan kurulum ve ılk ayarları yaptım.
squid-
squidguard - light sqid kurdum filitreleme yapa biliyorum her hangi bir firewall da aliases rules tanımlaması yapmadım nedenide once bir ızlemekti. Sırketin kullandıgı ozel bir program var. Bu program calıstırıldıgında soyle bir uyarı alıyorum.
DMS ınternet bağlantısı gerceklestiremedi. İnternet uzerinden calısan fonksiyonlar gerçeklestirelemicektir.
Unable to load WSDL File/Location:
http://bayi.htrdealer.com/SecurityServices/SecurityService.svc?wsdl. Error
The handle is in the wrong state for the requested operation -
URL: http://bayi.htrdealer.com/SecurityServices/SecurityService.svc?wsdl - SOAPAction:''''
gibi bir uyarıyla karşılasıyorum.
Oncelikle sormak istedigim. herhangi bir kısıtlama yapmadıgım halde neden boyle bir uyarıyla karsılasa bilirim.
PFSense ılk kuruldugunda fırewall full acık degılmidir. Acıksa neden boyle bir uyarıyla karsılasa bılırım? Acık degılse nası aca bilirim.
Not:WAN sekmesinden en altaki
Block privete networks ve Block bogon networks sekmeleri ısaretleri kaldırıldı.
yani kutucukların ıcındekı tıkler kaldırılmıs durumda.
Lutfen cevapsız bırakmayın beni şimdiden ilginiz ıcın tesekkurler.
Gönderildi : 10/04/2012 02:14
Squid transparent mode ise stop et, lan rule bölümündeki default rule'ları sil, lan to wan yani iceriden disariya sadece 80, 443, ICMP ve 53 'e izin veren bir rule yaz, log isaretini at ve system loglarına bak, orada hangi porta takildigini görebilirsin. Porta cok takildigini sanmam cünkü evet dedigin gibi default her sey allow gelir.
Eger squid'in engelledigini düşünüyorsan,proxy filter altinda bir white list tanimi yap ve blacklist tanimlarinda rule' u en üstte gördüğünde buraya whitelisted yada allow seklinde düzenleyip apply et. Eğer uygulaman özel bir port kullaniyosa, bunun icin ayrica defaultta allow olan rule'un üzerinde ayrica bir rule yaratman gerekebilir özellikle XX portuna izin ver gibi. Proxy filter 'ın kullanımıyla ilgili makale Makaleler bölümünde pfsense aramasında var.
Gönderildi : 10/04/2012 03:01
Konu başlatıcı
yanıt ıcın cok tesekkur ederim oncelikle.
Beyaz list olusturup bunu allow yada witelist olarak secıp denemistim olmadı ama diger lerini denedigimde burda sonucu sızınle paylasıcam şimdilik cok teşekkur ediyorum.
Not: cevap ala bilmek güzel bır hismiş 🙂
Gönderildi : 11/04/2012 04:34
Rica ederim. Çözümpark' ta sorudan çok cevap olduğuna emin olabilirsin. 🙂 Bu arada pf'te rule'ları düzenlerken sıralarına dikkat et, lan rule'larında üstten gelen rule alttakini önemsemez ve o geçerli olur. O yüzden yeni yazacağın rule'ların üstte kalmasına özen göstermeni öneririm.
Gönderildi : 11/04/2012 18:21
Konu başlatıcı
Malesef söylediklerinizide yaptım ama yine aynı hatayı alıyorum.
Lütfen yardım.!!!!!!
Biryerden sonra bakar bakar görmezsiniz ya belkide artık o durumdayım.
Erişiminizi sağlayarak kontrolü beraberde sağlaya biliriz istediğiniz saate.
Ama nolur çözelim PFSenseden vazgeçmek istemiyorum.
Gönderildi : 12/04/2012 17:12
Squid ' i stop ettim demistin, tamamen kaldirip dener misin ?
Gönderildi : 12/04/2012 23:57
bahsettiğiniz web servisi tcp servis acaba başka port kullanıyormu firewall loglarını paylaşabilirmisiniz ?
Gönderildi : 19/04/2012 05:02
