Forum
Bildirimler
Hepsini Temizle
Linux & Unix
8
Yazılar
3
Üyeler
0
Reactions
586
Görüntüleme
Konu başlatıcı
Merhaba;
Dün bütün gün pfsense yi inceledim Vmware Workstation 8.0 üzerinde test etmeye çalışıyordum, aklıma takılan bir kaç soru var bunları sizlerle paylaşıp değerli fikirlerinizi almak istedim,
2.0.2-RELEASE (i386) sürümünü kurdum, cd de iso dosyası mevcuttu, (daha sonra çıkarttım yaptığım bütün ayarlar gitmişti, tekrar yapılandırdım) squidguard kurup filtreleme yapmak istedim ama bir türlü başarılı olamadım, ilk başlarda "SquidGuard service state: STOPPED" olarak görünüyordu aradan 10 dk geçmeden kendiliğinden "SquidGuard service state: STARTED" konumuna geldi, blacklist leri incelediğimde birsürü kategori görebiliyorum, ancak bazılarına "deny" vermeme rağmen o siteye giriş yapabiliyor, ilk önce "A" adında bir kategori oluşturdum, kategori içerisine test olarak client IP adresimi yazdım, daha sonra bunun üzerine ne yaptıysam yapayım hiç filtreleme yapmadı, çözümpark içerisindeki makalelerin aynısınıda yaptım başka forumlarda yazılanlarıda yaptım olmadı,
Bir çok yerde default olarak internet erişimi "deny" olarak geliyor onu "allow" yapmadan internet bağlantısı olmayacağı konusunda bilgiler yer alıyor, ama bende her ikiside işaretli olsun farketmiyor ikisindede internete girebiliyorum.
Pfsense de DHCP servisi aktif değil, manuel olarak kendim IP veriyorum şimdilik,
WAN bacağı 192.168.85.130/24 (Vmware Host IP adresi) LAN bacağı 172.16.0.7/24 , pfsense internete çıkıyor, istediğim paketi yükleyebiliyorum sorunsuz olarak,
Client: XP-Pro SP3
IP Adresi: 172.16.0.6 / 255.255.255.0 / 172.16.0.7 şeklinde
Kapsamlı olarak Türkçe doküman mevcutmu, (mümkünse yeni sürüm üzerinde çalışmalar yapılmış olan) yada yapmam gereken konfigürasyonlar nelerdir.
Yardımlarınız için şimdiden teşekkür ederim.
Herkese Kolay gelsin İyi Çalışmalar
Gönderildi : 18/04/2013 12:49
Forum kısmında bu konular konuşulmuştu. Arama yapmanızı öneririm. Makaleler kısmında makaleside mevcut.
Gönderildi : 18/04/2013 13:05
Konu başlatıcı
Forum kısmında bu konular konuşulmuştu. Arama yapmanızı öneririm. Makaleler kısmında makaleside mevcut.
Hocam,
Forumda bu konuları takip edenlerden birisiyim zaten, ancak yazılanların hepsini yaptım, tek tek adım adım ama sonuç değişmedi malesefki.
Gönderildi : 18/04/2013 13:06
Transparend mod kullanırsanız filitre çalışacaktır. Tranparend aktif değilse explorer'a proxy girmeniz gerek..
Gönderildi : 18/04/2013 13:39
Merhaba Erkan Bey ;
Proxy Server bölümündeki bütün ayarları doğru şekilde yapılandırdıktan sonra Ufuk bey'in dediği gibi Transparent moduna almanız gerekmektedir. Proxy Filter kısmında Black List Options bölümünde Blacklist: Enable olarak işaretlimi kontrol ediniz.
Gönderildi : 18/04/2013 14:06
Konu başlatıcı
Samet Hocam;
Blacklist enable işaretli, benim merak ettiğim şey, Proxy Server (squid) kurmadan sadece Web filtreleme yapabilirmiyim? Tüm İç networküme dicemki sen şu siteye giremezsin, bu siteye girebilirsin gibi, böyle bir ayar varmıdır?
Verdiğiniz bilgiler için ayrıca teşekkür ederim.
Gönderildi : 18/04/2013 14:35
Firewall - Alias bölümünden web sitelerin IP adreslerini tanımlayıp LAN to WAN kural yazarken destination bölümlerinde aliasların girersin, allow değil de deny yaparsın aynı şey yine olur. Squid içerik filtreleme için yaygındır. Ayrıca alias tanımları yap yap bitmez, her türlü şeyi alias'a girersen uğraşırsın çok.
Gönderildi : 18/04/2013 14:42
Merhaba Squid kullanmadan bu istediklerini yapamazsın. Yani ben bir alternatif aramadım istersen sen bir göz atabilirsiniz.Firewall üzerinde Rule oluşturarak bazı sitelere erişimleride durdurabilirsin.Örnek aşağıdaki link'te ben Facebook'a https üzerinde erişimi engellemiştim.
Dansguardian'da senin işini görebilir incelemeni öneririm.
Örnek : http://sametyilmaz.com.tr/pfsense-facebook-https-engelleme.html
Gönderildi : 18/04/2013 14:43
