Pfsense Belirli Portları Açmak



  • Merhabalar,

    Pfsense üzerinde rules sekmesinden ilk bütün portları kapatıp ondan sonra sadece http, https ve rdp portlarını açmak istiyorum. Fakat bir türlü istediğimi yapamadım. Bilişim eğitim sektöründe hizmet verdiğimiz için siteleri ne kadar yasaklasanda öğrenciler vpn kullanarak torrent üzerinden download yapıyorlar. Konu hakkında yardımcı olabilirseniz sevinirim.



  • merhaba,
    yaşadığınız durum klasik firewall çözümlerinin kaderi.
    eğer dns ve http-https portlarından birine, public erişim izni verdiğiniz takdirde, vpn tunnel addonları ile yazdığınız kuralın bir anlamı kalmadan, son kullanıcılarınız istediği yere erişim sağlar.
    firewall tarafında uygulama filtresine sahip değilseniz, ki pf 2.3.x serisi ile tamamen kaldırıldı, bu sürece engel olmanız zor.
    daha eski sürümlerde, layer7 olsa dahi, kütüphane çok dardı.
    bedelsiz bir çözümde, tabi ki " niye app filter yok" diye sorma şansıda yok kimsenin.
    kısacası istediğinizi, ngutm çözümleri ile gerçekleştirebilirsiniz.



  • Peki Pfsense SG-4860 cihazını satın alsak uygulamaları engeleyebilir miyiz.

    https://store.pfsense.org/SG-4860/



  • merhaba,
    belirttiğiniz model, donanım içine yüklenmiş pf olduğundan, çözüm aynı.

    • yerli çözüm olsun diyorsanız, coslat app filter tarafında çalışmalar yapıyordu, görüşebilirsiniz.
    • tanınan global çözümlerde cyberoam ve forti fiyat olarak daha makul, checkpoint, watchguard, palo alto fiyatları söylemeye gerek yok.
    • az fiyat çok iş derseniz, draytek 3900 + web filter paketi ile başarılı denilebilir.
      ancak bi tarafta, 2500-3000 imza, bi tarafta 50-200 imza arasında, tercih sizin.