Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ip Bazında İnternet Kısıtlamak

    Turkish
    3
    3
    1915
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      beyazsapka last edited by

      Merhaba Arkadaşlar,
      pfSense 2.0.2 Kullaniyorum bunun üzerinde squid ve squidguard var. Aynı blokta olan Statik olarak tanımladığım 5 adet ip nin sadece outlook ile mail alışverişi, teamveawer ve kullandığımız bir programın internete çıkmasını istiyorum diğer internet sitelerinde gezinmeyi tamamen kapatmak istiyorum. bunu bir kaç kez denedim ama olmadı.

      firewall->roules->lan sekmesinden source kısmına yasaklı ipleri destination kısmına ise not ı işaretleyip izin verdiğim sitelerin iplerini yazdım(teamveawer hariç cünkü hangi ip bilmiyorum) ve protokolu any yaptım action kısmını da block yaptım. nete çıkamıyor ama diğer izin verdiklerim de de sıkıntı oluyor. nasıl çözebilirim.

      1 Reply Last reply Reply Quote 0
      • R
        Relics last edited by

        Teamviewerin kulandıgı facebook gibi genis bir ip yelpazesi var bunları aliasa ekleyerek ayarlayabilirsin. outlook icin mail portlarına o client icin izin vereceksin. kullandıgın programların portlarını ise denyerek status/loglardan cıkararak alias tanımlayarak o adama izin verebilirsin. bu izinlerin en altına da bu adam icin any any deny dedigin zaman bu istediklerin gerceklesmis olur diye dusunuyorum…

        1 Reply Last reply Reply Quote 0
        • A
          alcan01 last edited by

          @beyazsapka:

          Merhaba Arkadaşlar,
          pfSense 2.0.2 Kullaniyorum bunun üzerinde squid ve squidguard var. Aynı blokta olan Statik olarak tanımladığım 5 adet ip nin sadece outlook ile mail alışverişi, teamveawer ve kullandığımız bir programın internete çıkmasını istiyorum diğer internet sitelerinde gezinmeyi tamamen kapatmak istiyorum. bunu bir kaç kez denedim ama olmadı.

          firewall->roules->lan sekmesinden source kısmına yasaklı ipleri destination kısmına ise not ı işaretleyip izin verdiğim sitelerin iplerini yazdım(teamveawer hariç cünkü hangi ip bilmiyorum) ve protokolu any yaptım action kısmını da block yaptım. nete çıkamıyor ama diğer izin verdiklerim de de sıkıntı oluyor. nasıl çözebilirim.

          bence group acl'den kural oluşturup.Blacklistten download edip  hemen hemen hepsini seç bazı şeylere izin ver.birazda olsa böyle bi çözüm bulabilirsin.
          http://www.shallalist.de/Downloads/shallalist.tar.gz
          bu adresi blacklist bölümüne yapıştırıp download etmen lazım.
          yapamazsanız yardımcı olurum.haber verirsiniz.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post