Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Belirli ipleri veya mac adreslerini kuralların dışında bırakmak.

    Turkish
    3
    8
    2851
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      issmaill123 last edited by

      Öncelikle Selamlar.

      Firewall ve dns forwarderdan ayarlar yaptım, pfsense üzerinden internete çıkacak bilgisayarlar bu kısıtlamalara maruz kalacak ancak belirlediğim birkaç ip bu kısıtlamaların dışında kalacak ve internete hiçbir kısıtlama olmadan çıkış yapacaklar bunu nasıl gerçekleştirebiliriz acaba ?

      Elimde sadece 1 adet switch var ve bu switch üzerinden dağıtım yapılacak ekstra bir tane daha dağıtıcı kullanmayacağım.

      Squid ve Squidguard üzerinden gerekli işlemleri yaptım ama yapacağım ayarlar onları biraz aşıyor, örnek vermek gerekirse dns forwarder işlemi yaptım, rulesden facebook'a https üzerinden girişi engelledim, böyle bişey mümkün mü yoksa elinde sonunda pfsense dışında 2. bir dağıtıcıya mı ihtiyacımız var ?

      Şimdiden teşekkürler.

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeli
        tuzsuzdeli last edited by

        Mümkün.
        Zaten forumdaki başlıkların ve mesajların çoğu bunun üzerine.
        Geçmiş mesajları biraz okuyun.

        1 Reply Last reply Reply Quote 0
        • I
          issmaill123 last edited by

          örnek olacak bir konu başlığı gösterebilir misiniz ?

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeli
            tuzsuzdeli last edited by

            Aşğıdaki linkteki döküman ilk etapta işinizi görecektir.
            yine takıldığınız bir yer olursa buradan yardımcı olmaya çalışırız.

            http://forum.pfsense.org/index.php/topic,31483.0.html

            Yine aşağıdaki başlıklardaki mesajlar, olayın mantığını kapsayan mesajlar. Birkaç değişklik ile her istediğinizi yapabilirsiniz.
            http://forum.pfsense.org/index.php/topic,48323.0.html
            http://forum.pfsense.org/index.php/topic,47656.0.html

            1 Reply Last reply Reply Quote 0
            • I
              issmaill123 last edited by

              şimdi benim yapmak istediğim belirli bi mac adresine belirli  bir ip atayacağım ve bu ip pfsense'e uğramadan direk internete çıkacak bunu açıklayan bir konu var mı peki ?

              1 Reply Last reply Reply Quote 0
              • tuzsuzdeli
                tuzsuzdeli last edited by

                Kavram karmaşası olmasın
                pfsense'e her şekilde uğrayacak

                Kısıtlama olmayacak diyorsanız,
                DHCP'den, bahse konu MAC adresine bir ip rezerve edeceksiniz.
                Firewall kuralı yazarken ve/veya squidguard ile kısıtılama yaparken de bu ip'ye herhangi bir kısıtlama yapmazsanız istediğiniz olur.

                1 Reply Last reply Reply Quote 0
                • S
                  smlkc last edited by

                  dhcpden adresleri rezerve et daha sonra Firewall > Aliases den grup oluştur internetli ve internetsiz diye gruplara ip adreslerini tanımla

                  Firewall > Trafic Shaper 'dan Layer7 e gel orda internetsiz olan grup icin filtre olustur
                  Firewall > Rules > Floating

                  Interface = LAN
                  Source = ( Internetsiz icin olusturulan 'ALIAS')
                  Layer 7 = Layer7 Grup ( Internetsiz icin yada engellemek istedigin filtre)

                  son olarak
                  System > Advanced > System Tunables

                  net.link.bridge.pfil_member = 1

                  Saygılar anlamadığın bir yer varsa yardımcı olurum

                  1 Reply Last reply Reply Quote 0
                  • S
                    smlkc last edited by

                    Birde resim ekliyim :)








                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy