Pfsense Firewall yapılandırma tavsiyesi



  • Merhaba Arkadaşlar,
    bir kaç konuda sıkıntı yaşadığımdan dolayı sistemi yeniden yapılandırmaya gitmeye karar verdim.

    hali hazırda bir pc üzerinde koşan pfsense 2.1 release sürümü mevcut. ek paket olarak squid3,squidGuard-devel,Lightsquid,Cron ve bandwidthd yüklü.

    yapmak istediğim şu

    belirli bir ip aralığında yönetici ipleri mevcut, bu iplere herhangi bir kısıtlama söz konusu değil.
    başka bir ip aralığı var personel-1 diyelim. onlarda mail ve kullandıkları bir program(ip üzerinden çalışıyor) dışında tamamen internet kısıtlı olacak, google a bile giremeyecekler.
    "personel-1 ile ilgili proxy Server->ACLs den banned host adres e iplerini girerek yapmıştım. proxy filter -> Common acl ve Grup Acl ye bu ipleri girip bazı blacklist teki bazı kriterleri yasaklamıştım"

    diğer bir grup personel var; Personel-2 diyelim. onlarda internete girebilecekler fakat download, upload hızları düşük olacak, sosyal paylaşım,video,mp3, radyo,p2p vs. gibi kısıtlamalar da söz konusu.
    "Personel-2 için ise proxy filter -> Common acl ve Grup Acl ye bu ipleri girip bazı blacklist teki bazı kriterleri yasaklamıştım."

    daha önce facebook ve twitterı engellemiştim o konuda sorun yok fakat bu yapıyı kurmak için sizce nasıl bir yapılanma gerekecek.

    saygılar



  • IP Blokların için ailas tanımlayıp, her bir alias için birisine Firewall RULES kısmından heryeri kısıtlayıp sadece gitmesi gereken mail sunucusu IP'sini verirsin. Diğerleri için de squid ve squid guard kurup oradan ne tür sitelere giremeyeceğini belirleyebilirsin.


Log in to reply