Pfsense Sorunu Ve Msn yasaklama Hk.



  • Arkadaslar Mrb,

    Pfsensede proxy filter uzerınden yaptıgım degısıklerı appy yaptıkdan sonra hemen faalıyete gecmıyor pfsenseyı reboot ettıkten sonra oluyor sebebı ne olabılır acaba? dıger bı sorunumda ne kadar forum ve makale varsa okudum msn yasaklamayla ılgılı ama bı turlu olmadı msn yasaklama? rulestekı kuralları nasıl sıralayabılırız acaba?



  • @ynscan:

    Arkadaslar Mrb,

    Pfsensede proxy filter uzerınden yaptıgım degısıklerı appy yaptıkdan sonra hemen faalıyete gecmıyor pfsenseyı reboot ettıkten sonra oluyor sebebı ne olabılır acaba?

    Bununla ilgili olarak kullanıcı oturum açmıi ise açık olan oturumu kapatmak için dashboard ekrarnındaki reset state ile yapabilirsiniz. Ondan sonra filtreleriniz devreye girecektir.

    @ynscan:

    dıger bı sorunumda ne kadar forum ve makale varsa okudum msn yasaklamayla ılgılı ama bı turlu olmadı msn yasaklama? rulestekı kuralları nasıl sıralayabılırız acaba?

    Bu yapmak istediğiniz ile ben şöyle yaptım MSN server ip listesini tespit ettim. Bunlara erişimi yasakladıktan sonra giremediler. Bu arada MSN skype olacak ondan sonra ne olacak hep birlikte göreceğiz. Kurallara gelince Firewall kuralları yukarıdan aşağıya doğru uygulanır. Yasak ya da blocklamak istediğin kuralı üstte yaparsan (kimlerin etkilenmesini istediklerini source olarak belirterek ya da erişilecek yerleri belirterek) bunu yapabilirsiniz.

    Sevgilerle,
    SGTR



  • Bununla ilgili olarak kullanıcı oturum açmıi ise açık olan oturumu kapatmak için dashboard ekrarnındaki reset state ile yapabilirsiniz. Ondan sonra filtreleriniz devreye girecektir.
    ben dashboard ekranında reset state dıye bırsey goremedım ?



  • Selam tekrar,

    İlgili yere dashboard üzerinden aşağıdaki (resimdeki) adımları takip ederek ya da Diagnostics > State bölümdende erişebilirsiniz.

    Sevgilerle,
    SGTR








  • tsk ederım yanlız dedıgını yaptım ama yıne olmadı fılterden yaptıgım desıklıkler yıne uygulamıyor :(



  • Selam,

    Buna rağmen uygulanmıyorsa kurallarınız dizesinde (yapmış oldugunuz diğer kurallardan en az birinde) bu kısıtlamayı aşacak kuralınız olabilir. Bu sebeple kurallarınızı gözden geçirmenizi ya da kurallarınızı buradan paylaşabilirseniz yardımcı olmaya çalışayım.

    Sevgilerle,
    SGTR



  • selam hangi kurallar sız soylermısınız bende ona gore resım atayım burdan daha ıyı olur ?



  • Selam,

    İlk olarak Firewall > Rules > LAN ve sonrasında da SquidGuard GorupsACL ve CommonACL görüntülerini paylaşırsanız farkı görebilmek için.

    Sevgilerle,
    SGTR



  • rules




  • comman acl






  • groups

    ![GROUPS ACL.jpg](/public/imported_attachments/1/GROUPS ACL.jpg)
    ![GROUPS ACL.jpg_thumb](/public/imported_attachments/1/GROUPS ACL.jpg_thumb)



  • Selam tekrar,

    Açıklamak istediğim iki nokta daha var. O da bir müddet sonra msn artık skype olacağı sizinde bildiğiniz üzere. Bir diğeri de msn çalışma yapısı gereği sizinde belirttiğiniz portlar üzerinden eriştiği gibi 80 nolu port üzerinden de erişebiliyor. Bu durumda msn kurup(en azından bir bilgisayar üzerinde) loglama yaparak ya da sniff ederek nerelere hangi porttan/hangi ip adreslerine eriştiğini tespit edersiniz. Ben bir dönem biraz topladım ip range lakin sürekli yenileniyor/ekleniyor yeni ip adresleri.

    Sevgilerle,
    SGTR



  • @ynscan:

    comman acl

    Default acces'i deny yapın
    İzinleri farklı bir grup oluşturup oradan verin.



  • tuzsuzdeli sımdı yazdıgım grupları sılıp yenıdenmı yapayım ?



  • merhaba,

    skype, teamweaver, ammy, show my pc gibi uygulamaları nasıl yasaklayabiliriz.


Log in to reply