Pfsense squid ile tek bir kullanıcının internete erişimini tamamen engelleme



  • Merhabalar;

    Sistemimiz Windows SBS , Pfsense ve network çalışan GPO sınırlandırmalı clientlerden oluşuyor.Yapmak istediğim Tam olarak sadece bir clientin tamamen internete erişimini kapamak.Clientler İP adreslerini Win.Sbs kurulu DHCP rolunden almakta.Squid kullanarak bunu nasıl yapabilirim.Aslında kafamda en kolay çözümü SBS üzerindeki DHCP serverde yapacağım class ayarı olarak düşünüyorum.Ama ben Bu konuda pfsenseden faydalanmak istiyorum..Yardımcı olursanız sevinirim..



  • @PeerGynt:

    Merhabalar;

    Sistemimiz Windows SBS , Pfsense ve network çalışan GPO sınırlandırmalı clientlerden oluşuyor.Yapmak istediğim Tam olarak sadece bir clientin tamamen internete erişimini kapamak.Clientler İP adreslerini Win.Sbs kurulu DHCP rolunden almakta.Squid kullanarak bunu nasıl yapabilirim.Aslında kafamda en kolay çözümü SBS üzerindeki DHCP serverde yapacağım class ayarı olarak düşünüyorum.Ama ben Bu konuda pfsenseden faydalanmak istiyorum..Yardımcı olursanız sevinirim..

    Merhabalar GPO sınırlandırmalı IT yapılarına bayılırım :) yapman gereken dostum SquidGuard paketi üzerinden ACL oluşturcaksın Source IP adresses and domains kısmına int. bağlantısını keseceğin pcnin IP'sini gireceksin sonrasında Destination ruleset kısımından Default access [all] kısmına Deny vereceksin sonra Save edeceksin General sekmesine gelip burdan da yapmış olduğu kural çalışır duruma gelmesi için Apply demen gerekecek sonrasında Save diyip ayarlarını kaydet
    2nci kuralın ise şöle bir kurgu izle Firewall: Rules add new rule  action= Block  protocol= TCP/UDP Source =Network olcak alt kısma makinenin IP'sini gir Subnet maskını belirlemeyi unutma :)  Destination kısmına pfsense iç bacak ipsini
    gir log kısmını işaretle işine yarayacaktır :) ayarları save ederek kuralını etkinleştir bu adımlardan sonra belirlediğimiz client hiçbir şekilde 80 portu üzerinden nete çıkamaz. bu makine üzerinde mail alış verişi olacaksa ilgili portlara kapadığın IP'ye Pass veremen gerekecek yoksa mail alıp gönderemez

    NOT: Firewall kurallarına eklediğin ilk kural daima geçerli olur sonrasında devam eder ama Squid firewalldan daha önce geliyor bilgine kolay gelsin.



  • @PeerGynt:

    Merhabalar;

    Sistemimiz Windows SBS , Pfsense ve network çalışan GPO sınırlandırmalı clientlerden oluşuyor.Yapmak istediğim Tam olarak sadece bir clientin tamamen internete erişimini kapamak.Clientler İP adreslerini Win.Sbs kurulu DHCP rolunden almakta.Squid kullanarak bunu nasıl yapabilirim.Aslında kafamda en kolay çözümü SBS üzerindeki DHCP serverde yapacağım class ayarı olarak düşünüyorum.Ama ben Bu konuda pfsenseden faydalanmak istiyorum..Yardımcı olursanız sevinirim..

    O makinaya dhcp üzerinden ip dağıtırken, gateway adresi verilmesin. Bu daha pratik bir çözüm bence.



  • @tuzsuzdeli:

    @PeerGynt:

    Merhabalar;

    Sistemimiz Windows SBS , Pfsense ve network çalışan GPO sınırlandırmalı clientlerden oluşuyor.Yapmak istediğim Tam olarak sadece bir clientin tamamen internete erişimini kapamak.Clientler İP adreslerini Win.Sbs kurulu DHCP rolunden almakta.Squid kullanarak bunu nasıl yapabilirim.Aslında kafamda en kolay çözümü SBS üzerindeki DHCP serverde yapacağım class ayarı olarak düşünüyorum.Ama ben Bu konuda pfsenseden faydalanmak istiyorum..Yardımcı olursanız sevinirim..

    O makinaya dhcp üzerinden ip dağıtırken, gateway adresi verilmesin. Bu daha pratik bir çözüm bence.

    Günaydın tuzsuz kardeş daha pratik yolu var :) ethernet kartını çıkart :)



  • Ntldr_missing verdiğiniz bilgiler işime yaradı çok teşşekür ederim.



  • rica ederim dostum önemli olan doğru kurguları uygulamak ;)



  • aslında squid le ugrasmak yerine firewall rulesden o ip nini lan->wan paketlerini iptal edersen sorunsuz calısır.



  • @VeliA:

    aslında squid le ugrasmak yerine firewall rulesden o ip nini lan->wan paketlerini iptal edersen sorunsuz calısır.

    Pek sanmıyorum.
    squidguard, firewall kurallarından önce devreye giriyor olmalı.



  • @tuzsuzdeli:

    @VeliA:

    aslında squid le ugrasmak yerine firewall rulesden o ip nini lan->wan paketlerini iptal edersen sorunsuz calısır.

    Pek sanmıyorum.
    squidguard, firewall kurallarından önce devreye giriyor olmalı.

    Evet Tuzsuz kardeş sana katılıyorum SquidGuard firewall kurallarından önce gelir..


Locked