PfSense'de yapmak istediklerim.



  • Iyi Aksamlar.
    Pfsense de birkaç tane yapmak istediklerim var ama nasıl yapılacağını ve uygulanacağı hakkında hic bir fikrim yok ( pfsense de acemiyim )
    Pfsense de kurulu olan paketlerimiz
    bandwidthd -Lightsquid  -squid -squidGuard
    sistemde hic bir filtreleme yapılmamaktadır. ( suan için )
    DHCP Mac adreslerine göre static ip dağıtmaktadır.
    Gelelim yapmak istediğim veya istediklerim..
    Ağda  torrent kullanımını çalışma saatleri arasında yasaklamak ama belli ip veya ipleri buna dahil etmemek ( yada belli ip veya iplere hic bir sınırlama konulmuyacak )
    Ağdaki makinaların Torrent kullanımı ise gece 1 ile sabah 8 arasında kullanılması..
    Bu konuda bana yardımcı olursanız çok minnettar kalırım..



  • zamanlı sistemi nasıl kuracaksın bilmiyorum ama

    torrent, imesh, ares, emule gibi programları layer7 ile engelliceksin

    alliases kısmına tanımlayacağın iç ip gurubu ile kural oluşturarak belirli iplerin torrent kullanımını engelleyebilirsin.



  • Şimdi olayı tam olarak bende anlatamam ama sana izleyeceğin kafamda tasarladığım yolu anlatayım. Windows'da olduğu gibi linux'da da veya her işletim sisteminde olan zamanlanmış görevleri kullanarak bu istediklerini yapman mümkün. Yani belirlediğin kuralları rules kısmına yazarak

    örnek veriyorum
    x kuralı x zamanda aktif et, x zamanda deaktif et diyerek sonuca ulaşabileceğini düşünüyorum. Bu konuda forumda cron jobs kullanan arkadaşlar varsa yardım edebilirler diye düşünüyorum.

    technical'in dediği gibi layer7 kısmını kullanarak tüm kurallarını programlarını tanımlarsın bunları rules kısmına eklersin yapılması gerekenler basit ben eklenecek kurallarda yardım edebilirim. Ama cron jobs'u bilmiyorum. Ama imkansız diye bişi yok.



  • Crona gerek yok pfsense de zaten her kuralın hangi saatlerde uygulanıp uygulanmayacagina dair seçenek var. Firewall rules yazarken ki ekranda var



  • http://forum.pfsense.org/index.php/topic,45312.msg243383.html#msg243383

    Burda arkadaş ekran görüntülerini vermiş, bu mantıkla ve "Schedules" ile de zamanlamayı kural için yapabilirsiniz.



  • @Aydin:

    http://forum.pfsense.org/index.php/topic,45312.msg243383.html#msg243383

    Burda arkadaş ekran görüntülerini vermiş, bu mantıkla ve "Schedules" ile de zamanlamayı kural için yapabilirsiniz.

    2 gündür ugrasıyorum L7 ile utorrent filan download yapmasını yasaklayamadım..  ???
    L7 http ekledigimde layer 7 çalışıyor ama torrent ve türevlerini bir türlü yasaklayamadım ???



  • Layer 7 uygulama katmanıyla benimde bir engelleme ve limitleme çalışmalarım oladu. Ancak uygulama listesinde belirtilen torrent  turevleri ve ptp bağlantıları Layer7 katmanındadada tam engelliyemiyoruz, her ne oluyorsa torrent bir delik buluyor ve işini sürdürüyor.

    Ben bu işi ya hep ya hiç kuralıyla engellemeni tavsiye ederim, çünki torrent portları kullanıyor, eğer torrent için bir port aralığı tespit eder isen engelleme sansınız vardır. kısmi çözüm olarakta squid guard ile torrent dosya uzantılarını engelleyebilirsiniz. Ama bu dediklerim yanlış anlaşılmasın Amacım L7 yi karalamak değil, layer7 video streaminde çok işe yarıyor.

    Kolay gelsin


Log in to reply