Forum

Pfsense Filtreleme ...
 
Bildirimler
Hepsini Temizle

Pfsense Filtreleme Yapılamaması hk.

8 Yazılar
3 Üyeler
0 Reactions
601 Görüntüleme
(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

Merhaba;


Dün bütün gün pfsense yi inceledim Vmware Workstation 8.0 üzerinde test etmeye çalışıyordum, aklıma takılan bir kaç soru var bunları sizlerle paylaşıp değerli fikirlerinizi almak istedim,


2.0.2-RELEASE (i386) sürümünü kurdum, cd de iso dosyası mevcuttu, (daha sonra çıkarttım yaptığım bütün ayarlar gitmişti, tekrar yapılandırdım) squidguard kurup filtreleme yapmak istedim ama bir türlü başarılı olamadım, ilk başlarda "SquidGuard service state: STOPPED" olarak görünüyordu aradan 10 dk geçmeden kendiliğinden "SquidGuard service state: STARTED" konumuna geldi, blacklist leri incelediğimde birsürü kategori görebiliyorum, ancak bazılarına "deny" vermeme rağmen o siteye giriş yapabiliyor, ilk önce "A" adında bir kategori oluşturdum, kategori içerisine test olarak client IP adresimi yazdım, daha sonra bunun üzerine ne yaptıysam yapayım hiç filtreleme yapmadı, çözümpark içerisindeki makalelerin aynısınıda yaptım başka forumlarda yazılanlarıda yaptım olmadı,


Bir çok yerde default olarak internet erişimi "deny" olarak geliyor onu "allow" yapmadan internet bağlantısı olmayacağı konusunda bilgiler yer alıyor, ama bende her ikiside işaretli olsun farketmiyor ikisindede internete girebiliyorum.


Pfsense de DHCP servisi aktif değil, manuel olarak kendim IP veriyorum şimdilik,


WAN bacağı 192.168.85.130/24 (Vmware Host IP adresi) LAN bacağı 172.16.0.7/24 , pfsense internete çıkıyor, istediğim paketi yükleyebiliyorum sorunsuz olarak,


Client: XP-Pro SP3


IP Adresi: 172.16.0.6 / 255.255.255.0 / 172.16.0.7 şeklinde


Kapsamlı olarak Türkçe doküman mevcutmu, (mümkünse yeni sürüm üzerinde çalışmalar yapılmış olan) yada yapmam gereken konfigürasyonlar nelerdir.


Yardımlarınız için şimdiden teşekkür ederim.


Herkese Kolay gelsin İyi Çalışmalar


 

 
Gönderildi : 18/04/2013 12:49

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Forum kısmında bu konular konuşulmuştu. Arama yapmanızı öneririm. Makaleler kısmında makaleside mevcut.

 
Gönderildi : 18/04/2013 13:05

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

Forum kısmında bu konular konuşulmuştu. Arama yapmanızı öneririm. Makaleler kısmında makaleside mevcut.


Hocam,


Forumda bu konuları takip edenlerden birisiyim zaten, ancak yazılanların hepsini yaptım, tek tek adım adım ama sonuç değişmedi malesefki.

 
Gönderildi : 18/04/2013 13:06

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Transparend mod kullanırsanız filitre çalışacaktır. Tranparend aktif değilse explorer'a proxy girmeniz gerek..

 
Gönderildi : 18/04/2013 13:39

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba Erkan Bey ;

Proxy Server bölümündeki bütün ayarları doğru şekilde yapılandırdıktan sonra Ufuk bey'in dediği gibi Transparent moduna almanız gerekmektedir. Proxy Filter kısmında Black List Options bölümünde Blacklist: Enable olarak işaretlimi kontrol ediniz.

 

 
Gönderildi : 18/04/2013 14:06

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

Samet Hocam;


Blacklist enable işaretli, benim merak ettiğim şey, Proxy Server (squid) kurmadan sadece Web filtreleme yapabilirmiyim? Tüm İç networküme dicemki sen şu siteye giremezsin, bu siteye girebilirsin gibi, böyle bir ayar varmıdır?


Verdiğiniz bilgiler için ayrıca teşekkür ederim.

 
Gönderildi : 18/04/2013 14:35

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Firewall - Alias bölümünden web sitelerin IP adreslerini tanımlayıp LAN to WAN kural yazarken destination bölümlerinde aliasların girersin, allow değil de deny yaparsın aynı şey yine olur. Squid içerik filtreleme için yaygındır. Ayrıca alias tanımları yap yap bitmez, her türlü şeyi alias'a girersen uğraşırsın çok.

 
Gönderildi : 18/04/2013 14:42

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba Squid kullanmadan bu istediklerini yapamazsın. Yani ben bir alternatif aramadım istersen sen bir göz atabilirsiniz.Firewall üzerinde Rule oluşturarak bazı sitelere erişimleride durdurabilirsin.Örnek aşağıdaki link'te ben Facebook'a https üzerinde erişimi engellemiştim.

Dansguardian'da senin işini görebilir incelemeni öneririm. 

Örnek : http://sametyilmaz.com.tr/pfsense-facebook-https-engelleme.html

 

 
Gönderildi : 18/04/2013 14:43

Paylaş: