e2guardian5 ip exception



  • merhabalar,

    pfsense üzerine squid ve e2guardian5 kurulumunu gerçekleştirdim. acl kısmından engellemek istediğim alanları seçtim. engelleme başarılı oldu ancak e2guardian "ip" sekmesindeki "exception ip list" kısmına filtreye takılmamasını istediğim ip adreslerini yazmama rağmen ayrıcalık tanınan ip adreslerine filtre uygulamaya ve engellemeye devam ediyor. ağımda yönetici konumundaki personele ayrıcalık tanımam gerekiyor. bu konu ile ilgili görüşleriniz nedir?



  • Exception'a yazdığınız IP adreslerini, Default List'ten çıkarttınız mı peki?



  • E2guardian daemon sekmesine Bypass proxy for these source IPs e yazdığımda oldu. firewall a uğramandan direk geçiş veriyor sanırım. @plusbil yazdığınız yöntemi bilmiyorum. nasıl çıkartıyoruz Default List'ten?



  • pfSense.localdomain_-Package_Services_E2guardian_IPs-_2019-07-20_00.33.28.jpg

    Bu üstteki bölüme girdiniz siz IP adreslerini. Ancak alttaki default grup bölümünde üste yazdığınız adresleriniz halen mevcut olduğundan, filtreye takılmanız kaçınılmaz. Çünkü üstteki except ve banned bölümleri fitrelemeden öte, e2guard'ın o adresleri kabul veya red işlemiyle alakalı.

    Kurulumda Default gruba varsayılan olarak IP bloğunuz otomatik olarak yazılır. Yani 192.168.1.0/255.255.255.0 veya 192.168.1.0/24 şeklinde bir girdi vardır orada. Bu şekildeki bir bloktan IP ayıramazsınız. O yüzden öncelikle IP'lerinizi o listeye tek tek girmeniz gerekir. Yani var olan satırı silip, yahut önüne # işareti koyup; her satıra bir tane IP gelecek şekilde 192.168.1.1, 192.168.1.2, 192.168.1.3,..... şeklinde liste yapmalısınız. Sonra da Acl listesinde default filtrelemede yaptığınız ayarlara takılmasını istemediğiniz adresleri bu listeden çıkarmalısınız.

    Hatta o IP'ler için de yeni bir acl grubu oluşturmanız hiyerarşi ve sorun çözümü için daha faydalı olur. Bununla alakalı, E2Guardian'da grup oluşturmaya ait görsel ve yazısal yüzlerce kaynak bulabilirsiniz.

    Bazı IP adreslerine Bypass proxy derseniz, o IP'lerin web loglarını da alamazsınız. 5651 nolu yasal çerçevede hizmet veriyorsanız, bu loglar sizin için hayati önem arzeder. Bypass proxy'i iç IP'lerden çok, dış(hedef) IP ve web adreslerinde kullanmanız daha doğru olur.


    5651 Nolu Kanun

    İnternet toplu kullanım sağlayıcılarının yükümlülükleri

    MADDE 4 – (1) İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır;

    1. Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.
    2. İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek.

    MADDE 15 – (1) Erişim sağlayıcı;

    1. Sağladığı hizmetlere ilişkin olarak, Başkanlığın Kanunla verilen görevlerini yerine getirebilmesi için; erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle.

    MADDE 16 – (1) Yer sağlayıcı;

    1. Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle.



  • cevabınız için teşekkür ederim.


Log in to reply