Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense Firewall yapılandırma tavsiyesi

    Scheduled Pinned Locked Moved Turkish
    2 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      beyazsapka
      last edited by

      Merhaba Arkadaşlar,
      bir kaç konuda sıkıntı yaşadığımdan dolayı sistemi yeniden yapılandırmaya gitmeye karar verdim.

      hali hazırda bir pc üzerinde koşan pfsense 2.1 release sürümü mevcut. ek paket olarak squid3,squidGuard-devel,Lightsquid,Cron ve bandwidthd yüklü.

      yapmak istediğim şu

      belirli bir ip aralığında yönetici ipleri mevcut, bu iplere herhangi bir kısıtlama söz konusu değil.
      başka bir ip aralığı var personel-1 diyelim. onlarda mail ve kullandıkları bir program(ip üzerinden çalışıyor) dışında tamamen internet kısıtlı olacak, google a bile giremeyecekler.
      "personel-1 ile ilgili proxy Server->ACLs den banned host adres e iplerini girerek yapmıştım. proxy filter -> Common acl ve Grup Acl ye bu ipleri girip bazı blacklist teki bazı kriterleri yasaklamıştım"

      diğer bir grup personel var; Personel-2 diyelim. onlarda internete girebilecekler fakat download, upload hızları düşük olacak, sosyal paylaşım,video,mp3, radyo,p2p vs. gibi kısıtlamalar da söz konusu.
      "Personel-2 için ise proxy filter -> Common acl ve Grup Acl ye bu ipleri girip bazı blacklist teki bazı kriterleri yasaklamıştım."

      daha önce facebook ve twitterı engellemiştim o konuda sorun yok fakat bu yapıyı kurmak için sizce nasıl bir yapılanma gerekecek.

      saygılar

      1 Reply Last reply Reply Quote 0
      • R
        RecNes
        last edited by

        IP Blokların için ailas tanımlayıp, her bir alias için birisine Firewall RULES kısmından heryeri kısıtlayıp sadece gitmesi gereken mail sunucusu IP'sini verirsin. Diğerleri için de squid ve squid guard kurup oradan ne tür sitelere giremeyeceğini belirleyebilirsin.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.