Tüm trafiği bloklamak
-
merhabalar,
pfsensede firewall bölümünden LAN ve WAN için olan sekmelerin ikisinde de LAN NET den * a giden tüm trafik için block koyuyorum ama yinede clientler google ı pingleyebiliyor. rule çalışmıyor. sebebi ve çözümü ne olabilir? -
squid kurulumu .kurulu ise 80 portuna erişim squid den dolayı devam ediyordu
not: squid transparan mode ise tabi bu yazdıklarımı transparan iptal edersen sorun kalmaz -
**Ama Transparent Mod'dan çıkınca da SquidGuard ile yaptığımız engellemeler devredışı kalıyor!!
Yani şunu yapamaz mıyız:
** Firewall Rule ile Internete çıkan tüm portları iptal etmek…
** Belirli bir IP aralığına 80'nolu port dahil bazı portları açmak
** 80'nolu portlara erişebilen bu IP'lere SquidGuard ile extra kısıtlar koymak!Biri açıkken öteki çalışmıyor. Bunun ya önemli bir püf noktası var ya da pfSense de hayal kırıklığı yaratacak bende... :(**
-
@Bushido:
**Ama Transparent Mod'dan çıkınca da SquidGuard ile yaptığımız engellemeler devredışı kalıyor!!
Yani şunu yapamaz mıyız:
** Firewall Rule ile Internete çıkan tüm portları iptal etmek…
** Belirli bir IP aralığına 80'nolu port dahil bazı portları açmak
** 80'nolu portlara erişebilen bu IP'lere SquidGuard ile extra kısıtlar koymak!Biri açıkken öteki çalışmıyor. Bunun ya önemli bir püf noktası var ya da pfSense de hayal kırıklığı yaratacak bende... :(**
şöyle yapın
-belirli IP'lere istediğiniz portları açın (80 hariç)
-squid+squidguard kurulu olduğundan tüm clientlarınıza proxy olarak pfsense makinesini yazın veya group policy ile dağıtın
-fw kurallarında, kalan portları bloke edin.ancak tüm portları bloke ederken dikkatli olun. pfsense makinesinin configurasyon arayuzune erişimi kaybetmeyin.
-
İyi de tüm makinelerime tek tek Proxy ayarı çekeceksem - ki büyük çoğunluğu iş yeri dışına da çıkan notebook'lar-
O zaman ne anladım bu firewall'dan?
Bence başka ve daha basit bir ayrıntısı olmalı bu işin.
Lütfen başka fikirleri olan arkadaşlar da tecrübeleriyle birlikte fikir beyan etsinler…
