Pfsense 2.3 eksik yanları vs.
-
Merhaba arkadaşlar, Pfsense 2.3 Beta hızlı bir ilerlemeyle geliyor. Sanırım Mart ayında release olur. https://redmine.pfsense.org/projects/pfsense/roadmap %95 tamamlandı. Burdan şunu söylemek istiyorum deneyen arkadaşlar vardır mutlaka eksik yada hatalı kısımları https://redmine.pfsense.org/ sitesinden bildirmenizi rica ediyorum. Pfsense'in bana göre en büyük eksik kısmı Firewall Log'larının tutulmaması, Proxy loğlarında blocklanmış sitelerin loğlarının olmaması vs. geçmişe dönük loğları görmek için illa syslog kurmak gerekmesi halbuki Terabytlar seviyesinde pfsens makinalarına koyduğumuz disklerimiz var boşa giden. İngilizcesi iyi olan arkadaşalar bu ve bunun gibi sorunları bildirirse daha sağlam bir firewall'olur diye düşünüyorum (Tabi Forum yöneticilerininde katkılarıyla.
saygılar.
-
Merhaba arkadaşlar, Pfsense 2.3 Beta hızlı bir ilerlemeyle geliyor. Sanırım Mart ayında release olur. https://redmine.pfsense.org/projects/pfsense/roadmap %95 tamamlandı. Burdan şunu söylemek istiyorum deneyen arkadaşlar vardır mutlaka eksik yada hatalı kısımları https://redmine.pfsense.org/ sitesinden bildirmenizi rica ediyorum. Pfsense'in bana göre en büyük eksik kısmı Firewall Log'larının tutulmaması, Proxy loğlarında blocklanmış sitelerin loğlarının olmaması vs. geçmişe dönük loğları görmek için illa syslog kurmak gerekmesi halbuki Terabytlar seviyesinde pfsens makinalarına koyduğumuz disklerimiz var boşa giden. İngilizcesi iyi olan arkadaşalar bu ve bunun gibi sorunları bildirirse daha sağlam bir firewall'olur diye düşünüyorum (Tabi Forum yöneticilerininde katkılarıyla.
saygılar.
proxy'yi pfsense'den ayıralım.
pfsense bir router'dır, proxy kısmı ise bir pakettir.
dolayısı ile proxy ile ilgili talepleri squid paketini geliştirenlere yapmak lazım :) -
merhaba,
pfsense de genel amaç, router veya firewall olarak kullanmak.
ek paketler ile utm seviyesine getirmekte mümkün, ancak paketleri yazanlar pf ekibinden değil.
genelde bireysel olarak ortaya çıkartılıp, açık kaynak kod olarak dağıtılan çözümler.
bu yüzden paketler tarafında taleplerinizin gerçekleşmesi biraz zor veya harici olarak birinin el atması lazım. ( örn: 5651 servisleri gibi )firewall loglarına geldiğimizde, birçok ünlü marka kesinlikle üzerinde log tutmamakta. / juniper, fortigate , checkpoint
genelde ek bir analyzer satın alınması gerekmekte.
sadece firewall özelliklerini kullanmak istiyorum derseniz, bugüne kadar kullandığım kadarı ile cluster hariç, 2.0.3 versiyonu gayet stabil.
diğer özellikler tercihinize kalmış.
keyifli çalışmalar -
Dediklerinize katılmakla birlikte Pfsense de Paket kullanımı olmazsa kaç kişi kullanır acaba, 200$ lık bir Router'da pfsens'in yaptığı işi yapabiliyor bunu bir bütün olarak değerlendirmek lazım yoksa bir anlamı kalmaz.
-
Merhaba,
Eksik olarak gördüğünüz şeyler bence bir Firewall & Router üzerinde olmaması gereken özellikler. Bütün servisleri bir cihaz üzerinde toplamak ne kadar mantıklı ?
Syslog diye birşey yapmışlar ve şuan dünya üzerindeki bir çok Firewall,Router,Switch vb Sunuculardan bile Syslog'a gönderip istediğiniz gibi bir Log yönetimi sağlamak varken bir cihaz üzerinde bu logları tutmak ve karışıklığa yol açmak ne kadar doğru. ?
pfSense proxy ile block yemiş web sitelerini SquidGuard ile görebiliyorsunuz ?
Bknz :
tail -f /var/squidGuard/log/block.log
-
merhaba,
200 $'lık router kullanmak tamamen tercih meselesi.
ancak stabilite, kolay yönetim ve basit arayüz, pfsense'i öne çıkarmakta.
samet bey'in söylediklerini tamamen katılmakla birlikte, pfsense de sanırım ücretli tarafa kaymakta artık.
tercih org. sorumluları ve yazılım geliştiricilerinin olacaktır tabi ki.
keyifli çalışmalar