network ağındaki pc atakları için benim en çok kullandığım yöntem ve çok kere hayatımı kurtardı diyebilirm etherape linux altında çalışan bir uygulama network trafiğini analiz edip grafik olarak anlık izleye biliyorsunuz pfsense den önce debian üzerinde kendi yazdığım kurallarla uyguladığım bir firewall vardı orda çok kulllanıyordum. şindi ise benzer bir çözüm arıyorum iftop paketi var ama oda tam olarak iş görmuyor nedeni en yüksek bağlantıları listeliyor virusler ise küçük ama çok bağlantı yapıyorlar.çok bağlantı tek başına dosya indiren bir adam dan daha fazla ağ trafiğini ve firewallı yoruyor.
etherape nasıl birşey diyenlere
[image: v0.9.3.png]
şimdi diyeceksiniz ki nasıl anlıyorsun trafiği izlemeyi durdurup tekrar başlattığınız zaman ağ da virus yada atak yapan bir makine var sa hemen ince ama yüzlerce ip ye bağlanmaya çalışıyor ve zamanla artık etherape bu trafiği izleyemiyor. o zaman dur durup tekrar başlatmanız lazım. programı kullanarak belirli ipleride izleye biliyorsunuz.
Merhaba dostum,
Önemli olan kurayım tüm sorunlarım bitsin düşüncesi değil önemli olan kurduktan sonraki karşılaşacağın problemlerdir ;) oluşabilecek her türlü sorunla ilgili burdan zamanımız ve bilgilerimiz doğrultusunda yardımcı şimdiden hayırlı olsun diyelim ;) iyi çalışmalar.
lan ve wan tarafının ip'lerini aynı yapmış,
ipleri aynı grup yapmış 192.168.1.x,
sanal ise bridge yapmamış,
ağdaki çakışan bir ip yapmış
olabilir misiniz?
Teşekkür ederim Tuzsuzdeli, dediğiniz şekilde girdikten sonra gayet sağlıklı çalıştı.. Önerdiğiniz yöntem daha temiz bir çözüm oldu.. :)) PfSense Türkçe forum bölümüne böyle bir bilginin de girmiş olmasına sevindim giderek zenginleşmesi adına daha çok şey paylaşmalıyız.. Tekrar teşekkürler katkınız ve ilginiz için arkadaşlar..
galiba işimi gördüm yanlız dns forwaderla denemedim domain kısmına 10.11 girdim ve web browserdan 10.11 ile başlayan ne girilirse girilsin gidişi serbest bıraktım.
aslında local de bir sıkıntı olmadan çalışması lazım ama yinede kuralların en başına lan dan sql sunucu olan makinaya gelen isteklere (port numarasını biliyorsanız yanlış hatırlamıyorsam 1433 idi) izin ver diye bi kural oluşturabilirsiniz.
Arkadaşlar Sorunu çözmüş bulunmaktayım şuan için Squid Log Dosyasının boyutu 532mb civarında makinenin üzerinde takılı olan şuan
2X Asus NX1101 Ethernet kartı sorunsuz çalışıyor sorunlu çalışan kartlar ise 2X 3Com 3CR990-TX-97 marka modelinde. 3Com kartlarla 250mb sınırına geldiğinde direk hissediyorsun network çakılıyor :S yavaşlama ağırlaşma ooof aman aman ama şuan deli gibi çalışıyor asus kartlar başarılı çıktı ahtapotta tıkanma yok :)
Yorumda bulunan bütün arakdaşlara teşekkürler saygılar…
Biliyorum dediğin an kaybetmeye başladığın andır.
ipleri elle vermişseniz yine sorun degil eger elinizde verilmiş ipler ve mac listesi varsa yapılması gereken sadece dhcp serverda kapsamı
atıyorum
192.168.16.1-192.168.16.3
en kısa aralıgı verin daha sonra dhcp serverda "Deny unknown clients" seçenegi ile "Enable Static ARP entries" aktif etmeniz sanırım işinizi görecektir.
Kolay gelsin
@VeliA:
squidguardin domain list kısmına hurriyet.com.tr gibi yazarsan tum alt domainlerdede sorunsuz calısır ilanlar.hurriyet.com.tr gibi
Yanlış anlamadıysam.
yok dostum hallettim istediğim gibi çalışıyor istediğim makinenin ipsine ayrı bir ACL oluşturuyorum Default access DENY veriyorum sonra Destination kısmından hangi domain izili olacaksa domain list kısmıona giriyorum tekrardan oluşturduğum ACL'e gelip Destination kısmında oluşturduğum domaine White diyorum yada allow diyorum tıkır tıkır çalışıyor ama sadece belirlediğim domain çalışıyor onun dışında www.abcdefgh.com dahi yazsan squidguard uyarıyor yakalıyor ;)
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
