Pfsense 2.1 üzerinde firewall rule ile site engelleme sorunu
-
Herekese Merhaba
Benim sorunum şu;pfsense 2.1 squid+squidguard+lightsquid kurulu
squidguard ile yasaklanmış sitelere normalde girilemiyor
facebook ipleri 443 portu ile firewall üzerinden engelli bundada sorun yok
fakat firewall tarafından kural oluşturup lan tarafından örneğin aşağıdaki gibi bir engelleme yaptığımda kural çalışmıyor.
örneğin :
protocol=tcp udp
source =lan subnet
port any
dest. hedef ip
port 80 veya any farketmiyor
block
bu kural neden squid ve squidguard aktifken çalışmıyor.
squidi kapatınca çalşıyor. -
Squid'i transparent modda çalıştırıyorsunuz. Doğal olarak 80 portuna gelen istekleri o üzerine alıyor.
Ama 80 dışındaki portlarda bloklama kuralınız çalışmalı. Çalışmadığına emin misiniz ? -
80 dışındakiler çalışıyor.
herhangibir ayarla cust. opt. komutuyla bile yapılsa olur önce firewalldan kontrol etmesini sağlayamaz mıyız?
Transparent moddan çıkarsam elle proxy ip si girsem işe yarar mı?
çok ilginçtir default kuralı kontrol ediyor ama 80 portuyla ilgili işlem yaptıgımızda sorun çıkartıyor.
aslında yapmamdaki sebep şu
kullanıcılar 3. parti yazılımlarla squidguardı atlatıyorlar dolayısiyle squidguard işe yaramıyor o tarafta
local admin yetkilerini almam mümkün değil local admin hakkı mutlaka bırakmam gerekli clientlara.
peki squid ve squidguardı devre dışı bırakıp veya kaldırıp girilen site loğlarını geçmişe dönük görebileceğim bir paket varmı?
yani squid kullanmadan firewall kurallarıyla siteleri ipden yasaklayabileceğim.
ama ordada sayfa ilk açılışları biraz firewalldan kontrol ettiğindenmidir nedir bekletmeye başlıyor i.exp. ve chrome. -
Sorunuza cevap olmayabilir ama şunu ekleyeyim.
Eğer kullanıcılarınız, vpn ya da ultrasurf gibi programlar kullanıyorsa, zaten 80 numaralı portu bloklamanız da bir işe yaramayacak.forumda Ultrasurf diye bir arama yaparsanız, mevcut durum üzerine fikriniz olabilir.