Pf sense ile belirli kullanıcılara tam yetki verme (yardım)
-
merhaba arkadaşlar belirli kullanıcılara tam yetki vermek istiyorum ancak yapamadım bana yardımcı olurmusunuz sormak istediklerim kısaca şöyle
- Aliases De ayarları yaparken Description kısmına benim 88.xxx.xx.xxx ip adresmi mi yazacağım
- Type Hosts mu olacak
Rules Kısmında
- LAN tarafına mı yoksa WAN tarafına mı kural gireceğim
2) Source kısmına Single Host or Aliases sekmesini seçmem gerekiyo öteki Türlü Grup ismi gelmiyo
- Destination Kısmına any diyip mi bırakacağım yoksa oraya kendi grubumu mu tanımlıyacağım..
-
merhaba arkadaşlar belirli kullanıcılara tam yetki vermek istiyorum ancak yapamadım bana yardımcı olurmusunuz sormak istediklerim kısaca şöyle
- Aliases De ayarları yaparken Description kısmına benim 88.xxx.xx.xxx ip adresmi mi yazacağım
- Type Hosts mu olacak
Rules Kısmında
- LAN tarafına mı yoksa WAN tarafına mı kural gireceğim
2) Source kısmına Single Host or Aliases sekmesini seçmem gerekiyo öteki Türlü Grup ismi gelmiyo
- Destination Kısmına any diyip mi bırakacağım yoksa oraya kendi grubumu mu tanımlıyacağım..
Tam yetkiden kastınız, içeriden dışarıya tüm portlara erişim ise,
Aliases ksımında hosts seçip, ip numaralarını girerek listenizi oluşturacaksınız. Description kısmı sadece açıklama yazmaya yarar.Daha sonra firewall rules'da LAN tarafına, aynen dediğiniz gibi single host or aliase seçerek grup isminizi yazacaksınız. Destination any olacak.
Daha sonra bu kuralın altında, diğer kullanıcıları kısıtlayan kuralları aynı şekilde gireceksiniz.
-
ilk önce yardımınız için teşekür ederim
söylemiş olduklarınızı tam anlamı ile yaptım yada öyle zannediyorum fakat yine çıkmıyor diger kullanıcıları kısıtlayan kurallar derken nasıl bir ayar yapmam gerekiyor yani kısıtlı kullanıcı rules i ile aynı şekilde bırakıyorum ancak yine benim çıkış yetkisi verdiğim makina yasaklanmış olan siteye çıkamıyor çok fena sıkışmış durumdayım
-
firewall rules ekranlarını buraya yollarsanız, yardımcı olmaya çalışalım
-
tamam mutlaka yollucam ama yarın mesaim yok en erken pazartesi yollarım
-
-
tamam mutlaka yollucam ama yarın mesaim yok en erken pazartesi yollarım
firewall rules daki Lan tabının ekran görüntüsünü verin. Kısıtlamalar ordadır (eğer kısıtlama var ise).
-
-
gönderdiğiniz ekranlarda hiç bir kısıtlama olmadığı görülüyor.
önce sırası ile yukarıdan aşağıya doğru olacak şekilde kısıtlama yapacağınız IP grupları için kurallarınızı yazın.
en sona (yani en alta) MD ile yazmaya başladığınız kuralı koyun.
birinci satırdaki herşeye izin veren kuralı da kaldırın.pfsense'de kurallar yukarıdan aşağıya işler.
-
bi msn alabilirmiyim rica etsem
eğer müsaitseniz tabikide yarın görüşmek üzere yardımlarınız için çok teşekkür ederim