Ip Bazında İnternet Kısıtlamak



  • Merhaba Arkadaşlar,
    pfSense 2.0.2 Kullaniyorum bunun üzerinde squid ve squidguard var. Aynı blokta olan Statik olarak tanımladığım 5 adet ip nin sadece outlook ile mail alışverişi, teamveawer ve kullandığımız bir programın internete çıkmasını istiyorum diğer internet sitelerinde gezinmeyi tamamen kapatmak istiyorum. bunu bir kaç kez denedim ama olmadı.

    firewall->roules->lan sekmesinden source kısmına yasaklı ipleri destination kısmına ise not ı işaretleyip izin verdiğim sitelerin iplerini yazdım(teamveawer hariç cünkü hangi ip bilmiyorum) ve protokolu any yaptım action kısmını da block yaptım. nete çıkamıyor ama diğer izin verdiklerim de de sıkıntı oluyor. nasıl çözebilirim.



  • Teamviewerin kulandıgı facebook gibi genis bir ip yelpazesi var bunları aliasa ekleyerek ayarlayabilirsin. outlook icin mail portlarına o client icin izin vereceksin. kullandıgın programların portlarını ise denyerek status/loglardan cıkararak alias tanımlayarak o adama izin verebilirsin. bu izinlerin en altına da bu adam icin any any deny dedigin zaman bu istediklerin gerceklesmis olur diye dusunuyorum…



  • @beyazsapka:

    Merhaba Arkadaşlar,
    pfSense 2.0.2 Kullaniyorum bunun üzerinde squid ve squidguard var. Aynı blokta olan Statik olarak tanımladığım 5 adet ip nin sadece outlook ile mail alışverişi, teamveawer ve kullandığımız bir programın internete çıkmasını istiyorum diğer internet sitelerinde gezinmeyi tamamen kapatmak istiyorum. bunu bir kaç kez denedim ama olmadı.

    firewall->roules->lan sekmesinden source kısmına yasaklı ipleri destination kısmına ise not ı işaretleyip izin verdiğim sitelerin iplerini yazdım(teamveawer hariç cünkü hangi ip bilmiyorum) ve protokolu any yaptım action kısmını da block yaptım. nete çıkamıyor ama diğer izin verdiklerim de de sıkıntı oluyor. nasıl çözebilirim.

    bence group acl'den kural oluşturup.Blacklistten download edip  hemen hemen hepsini seç bazı şeylere izin ver.birazda olsa böyle bi çözüm bulabilirsin.
    http://www.shallalist.de/Downloads/shallalist.tar.gz
    bu adresi blacklist bölümüne yapıştırıp download etmen lazım.
    yapamazsanız yardımcı olurum.haber verirsiniz.


Locked