Tüm trafiği bloklamak



  • merhabalar,
    pfsensede firewall bölümünden LAN ve WAN için olan sekmelerin ikisinde de LAN NET den * a giden tüm trafik için block koyuyorum ama yinede clientler google ı pingleyebiliyor. rule çalışmıyor. sebebi ve çözümü ne olabilir?



  • squid kurulumu .kurulu ise 80 portuna erişim squid den dolayı devam ediyordu
    not: squid transparan mode ise tabi bu yazdıklarımı transparan iptal edersen sorun kalmaz



  • **Ama Transparent Mod'dan çıkınca da SquidGuard ile yaptığımız engellemeler devredışı kalıyor!!

    Yani şunu yapamaz mıyız:

    ** Firewall Rule ile Internete çıkan tüm portları iptal etmek…
    ** Belirli bir IP aralığına 80'nolu port dahil bazı portları açmak
    ** 80'nolu portlara erişebilen bu IP'lere SquidGuard ile extra kısıtlar koymak!

    Biri açıkken öteki çalışmıyor. Bunun ya önemli bir püf noktası var ya da pfSense de hayal kırıklığı yaratacak bende... :(**



  • @Bushido:

    **Ama Transparent Mod'dan çıkınca da SquidGuard ile yaptığımız engellemeler devredışı kalıyor!!

    Yani şunu yapamaz mıyız:

    ** Firewall Rule ile Internete çıkan tüm portları iptal etmek…
    ** Belirli bir IP aralığına 80'nolu port dahil bazı portları açmak
    ** 80'nolu portlara erişebilen bu IP'lere SquidGuard ile extra kısıtlar koymak!

    Biri açıkken öteki çalışmıyor. Bunun ya önemli bir püf noktası var ya da pfSense de hayal kırıklığı yaratacak bende... :(**

    şöyle yapın
    -belirli IP'lere istediğiniz portları açın (80 hariç)
    -squid+squidguard kurulu olduğundan tüm clientlarınıza proxy olarak pfsense makinesini yazın veya group policy ile dağıtın
    -fw kurallarında, kalan portları bloke edin.

    ancak tüm portları bloke ederken dikkatli olun. pfsense makinesinin configurasyon arayuzune erişimi kaybetmeyin.



  • İyi de tüm makinelerime tek tek Proxy ayarı çekeceksem - ki büyük çoğunluğu iş yeri dışına da çıkan notebook'lar-
    O zaman ne anladım bu firewall'dan?
    Bence başka ve daha basit bir ayrıntısı olmalı bu işin.
    Lütfen başka fikirleri olan arkadaşlar da tecrübeleriyle birlikte fikir beyan etsinler…


Log in to reply