Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense web filter

    Scheduled Pinned Locked Moved
    Turkish
    3
    4
    1.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      ademdeniz
      last edited by

      Merhabalar

      bilgi işlem olrak çalıştığım şirketimde intertnet yönetim sorunu yaşamaktayım şirket yetkilileri yönetebileceğimiz bir çözüm talep ettiler
      bende pfsense olabilir mi diye araştırdım ve demo olrak kurulumunu yaptım şirketin bilgisayarlarını pfsense üzerinden intetnete çıkışlarını sağladım fakat ne kadar uğraştıysam ve araştırdıysamda istenilen biçimde web filter sağlayamadım
      bizim yapmak istediğimiz şirket içinde 10 adet client bulunmakta bu clientlerden 2 adet sınırsız internetten faydalansın 3 adet client sosyal siteler hariç diğer sitelere tam erişim sağlayabilsin geri kalan 5 adet bilgisayar ise sadece 3 adet siteye girmesi geri kalan bütün sitelere girmemesini istiyoruz bunun için Squid ve SquidGuard ile çok uğraştım fakat çözüm alamadım benm istediğim gbi bir desteğimi yok yoksa benm yapamadığım bişeymi var bunu bilen arkadaşlardan mümkünse biraz detaylı cevaplamasını rica ediyorum şimdiden teşekkür ederim

      1 Reply Last reply Reply Quote 0
      • S
        susamlicubuk
        last edited by

        Proxy transparent modda olmalı değilse manuel clientlara Proxy adresi girmeniz gerekli
        client larınızın ip lerini dhcp leases ten sabitleyip başka ip almalarını engelleyin
        aşağıdaki linkteki gibi squidguard da yapılandırma yapabilirsiniz.

        http://www.cozumpark.com/blogs/gvenlik/archive/2010/06/28/pfsense-kullan-c-bazl-web-filtreleme-ve-download-yasaklama.aspx

        squidguard ile sadece 80 portu yani http siteleri blocklarsınız
        https siteleri facebook vs. ip bazlı yasaklamanız gerekli

        örnek
        http://sametyilmaz.com.tr/pfsense-facebook-https-engelleme.html

        1 Reply Last reply Reply Quote 0
        • A
          ademdeniz
          last edited by

          usta dediğiniz gibi proxy transparan modda
          clienler ip dediğiniz gibi sabitledim
          proxy server ve proxy filter üzerinden ayarlar yaptım istediğim gibi neti engelledim fakat izin vermek istediğim siteye izin veremiyorum
          önce proxy filter üzerinde target kategorieste izin vermek istediğim siteyi domain list alanına yazıyorum 2 siteye izin vereceğim için silerin arasına sadece boşluk veriyorum burayı kaydedip çıkıyorum daha sonra proxy filter üzerinden yine acces list bölümünde list oluşturuyorum yani sadece belirlediğim sitelere giricek olan client iplerini yazıyorum ve target rules olarak sadece açtığım target rulese allow allow veriyorum default acces ise deny deny olarak işaretliyorum burayıda save yapıyprum en sonunda general settings aplly yapıyorum ve cliente kontrol amaçlı deniyorum hiç bir web adresine girmiyor benm izin verdiğim adreslerede girmiyor mutlaka bi yerde eksik bişeyler yapyorum ama bilmiyorum yardımcı olabilirsenir çok memnun olurum şimdiden teşekkürler

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            allow - allow seçmek yerine whitelist seçmeyi dener misin

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post