PfSense L7 Torrent ve P2P Engelleme %100
-
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
-
@maxteo:
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
bu ayarı neye göre tespit ettiğini ya da hangi konuda geçtiğini söyleyebilir misin?
net.link.bridge.pfil_member Set to 0 to disable filtering on the incoming and outgoing member interfaces.
çünkü bu ayar zaten senin düşündüğün şeyi yapıyor diye biliyorum ve default 1 olarak geliyor
hatta net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz. bu ayarın
interface > assing > bridge bölümünden oluşturulmuş brigde'lerde filtre yapmayı aktifleştiriyor diye biliyorum
bu tespite nasıl ulaştığını da anlatırsan üstüne gidilebilecek önemli bir konu arkadaşlara da yanlış bilgilendirme yapmayalım
-
@maxteo:
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
bu ayarı neye göre tespit ettiğini ya da hangi konuda geçtiğini söyleyebilir misin?
net.link.bridge.pfil_member Set to 0 to disable filtering on the incoming and outgoing member interfaces.
çünkü bu ayar zaten senin düşündüğün şeyi yapıyor diye biliyorum ve default 1 olarak geliyor
hatta net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz. bu ayarın
interface > assing > bridge bölümünden oluşturulmuş brigde'lerde filtre yapmayı aktifleştiriyor diye biliyorum
bu tespite nasıl ulaştığını da anlatırsan üstüne gidilebilecek önemli bir konu arkadaşlara da yanlış bilgilendirme yapmayalım
Birincisi - Tespiti ben değil pfSense size zaten Traffic Shaper de böyle bir ayar yapmaya kalkıştığınızda söylüyor.
İkincisi - Bridge Filter dediğiniz olay pfSense kuruluımlarında default olarak gelmediği ibaresi zaten aynı yerde yer alıyor kaldı ki ben pfSense 2.0.3 amd64 kurdum ve 2.1 default olarak gelmedi.
Üçüncüsü - pfSense doc sitesinde https://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Single_Lan_multi_Wan bu adreste bulunan Layer7 konu başlığını inceleyebilirsiniz.
Son olarak bridge firewall kullanıyoruz, squid transparent proxy mantığıyla aynı çalışmakta.
Testini ben bizzat kendim uyguladım, sonuçlar doğrultusunda böyle bir bilgiyi paylaştım.
Kolay Gelsin.
Varsa aklınızı kurcalayan bir şeyler daha ayrıntılı da anlatabilirim.
-
sonuçlar doğrultusunda şüphem yok çalışmasa zaten buraya yazma zahmetinde bulunmazsınız
benim anlamak istediğim şimdiye kadar bunun fark edilmemiş olmasıyanlış anlamayın kafa patlattığını şeyi yermek değil amacım
verdiğiniz linkte
net.link.bridge.pfil_member = 0
net.link.bridge.pfil_bridge = 1member 0 brige 1 yapmanızı öneriyor
member'ın 1 olarak default geldiğini söylemiştim (net.link.bridge.pfil_member Set to 0 to disable filtering on the incoming and outgoing member interfaces. default (1) )
bu iki ayarı komple değiştirmek lazım ve orada yazana göre
firewall'u üye başına değil de brigde yapıyor
yani interface üzerindeki üye başına kural oluşturmak yerine hepsini köprülediği için tek kural yeterli oluyor.
traffic shaper ile verdiğiniz resimlere baktığımızda hepimiz zaten aynılarını kullanıyoruz
bloklamak istediğimiz protokol'ü seçip layer 7 filtresinden geçmemesini istiyoruz. bunu yapmamıza rağmen özellikle torrent trafiğinin geçtiğini arkadaşlar bildirmişlerdir.
(ayrıca sayfayı yazan arkadaş da bu ayarın böyle yapılmasının doğru olduğunu düşünüyorum ama emin değilim demiş)
sorum şu brigde moda alınca ne fark etti ki torrentleri engellemeyi başardı başka şeyler içinde fazlasıyla kurcalamak gerekebilir öyleyse.
-
Öncelikle yok yanlış anlamadım estağfurullah,
Ancak ben de son 3 yıldır pfSense üzerinde sürekli bir şeyleri kurcalıyorum ki bu önüne geçmek istediğim torrent olaylarını da bu yıllar içerisinde sürekli kovaladım, sonra klasik dökümanı okurken aceleden gözümüzden kaçırdığımız noktalar oluyormuş.
Dün gece bizzat testleri yaptım, kesinlikle seedler bağlanıyor ancak torrent indirmeye baslamıyor. Loglardan kontrol ettiğinizde ise direk banlandığını görebiliyorsunuz .
Açıkcası net.link.bridge.pfil_member = 0 bu ayarada dokunmadım ben hiç direk, aktif bir şekilde çalışmaya başladı :)
-
peki şunu deneyebilirmisiniz
bazı kullanıcılara torrent izni verin ve torrent indirmeye çalışın
eğer doğru anladıysam siz izin verseniz dahi indirmeyecektir..
indirirse gerçekten güzel bir tespit yapmış olacaksınız :)
-
Merhaba,
Şöyle bir durum var ruleslarda ben bunu tepeye eklemiştim, allowed clients aşağıda olduğu zaman doğal olarak izinli kullanıcıda olsa indirme yapamıyorlar ancak Allowed Clients ı yukarı cıkardığım zaman, sadece izin vermiş olduğum kullanıcılar indirme yapabiliyor, diğer kullanıcılar ise yapamıyor :)
-
ellerine saglık pfsense 2.1 de çalıştı.
-
Nasıl Yapılır & Klavuzlar & Sıkça Sorulan Sorular'a eklendi
-
Bu arada Traffic Shaper : Layer 7 kısmında e klenen shoutcast i ben kaldırdım. bazı haber sitelerinde bekleme yaratıyordu.
Teamviewer gibi uygulamalarıda bu şekilde engellemek mümkünmdür? -
Bu arada Traffic Shaper : Layer 7 kısmında e klenen shoutcast i ben kaldırdım. bazı haber sitelerinde bekleme yaratıyordu.
Teamviewer gibi uygulamalarıda bu şekilde engellemek mümkünmdür?Denemesini sağlar size dönüş yaparım , L7 ile bir çok şeyi engellemek mümkün ve oldukça stabil.
-
Yazılan işlem basamaklarını aynı şekilde yapmamıza rağmen utorrent çalıştırıldığında eşlere bağlanıp indirme işlemini yapıyor. Captive Portal kullanıyoruz ondan kaynaklı olabilir mi?
-
Yazılan işlem basamaklarını aynı şekilde yapmamıza rağmen utorrent çalıştırıldığında eşlere bağlanıp indirme işlemini yapıyor. Captive Portal kullanıyoruz ondan kaynaklı olabilir mi?
pfSense sürümü alabilirmiyim birde Rules kısmında kuralı en tepeye alıyormusunuz ?
-
Sürüm 2.0.1-RELEASE (i386)
Rules kısmından kuralı nasıl yukarı alacağız?
 -
sanırım sürümden kaynaklı
-
sanırım sürümden kaynaklı
Açıkcası 2.0.1 de denemedim ancak 2.0.3 ve 2.1 de çalışıyor sistem. Peki Advanced kısmından net bridge kısmını tekrar kontrol edebilirmisiniz birde sizden ricam gateway kısmını default olarak bırakıp deneyiniz.
-
Bu arada sistemi 2.1'e güncelledim. ayarlarım ise resimlerdeki gibi
 -
2.1 sürümü bende de çalışmıyor. torrent indirmeye başlayınca tavan yapıyor. üst konudaki gibi ayarlarım.
-
Acaba sürümü 2.1 olup bu engellemeyi yapabilen var mı?
-
Merhaba ben ikinci pfSense'imi kurdum ancak 2.0.3 oda ve engellemelerde herhangi bir problem yaşamıyorum, ancak 2.1 ile de denedim. Bir sıkıntı yoktu yakın zamanda videolu paylaşım hazırlamaya çalışacağım.
-
Selamlar, bilgi için teşekkürler
bende 2.1 i386 sürümü kullanmaktayım çalışmadı aksine tüm trafiği blockluyor farklı bir LAN grup oluşturup o gruba verdiğimde ise P2P trafiğini geçiyor
-
Merhaba,
Pfsense de torrent konusunu epey ugraşmıştım ama bir türlü engelleyememiştim. Şirket çapında fortigate kullanmaktayız torrent yasaklama kuralında gözüme çarpan birşey olmuştu torrent açıkken kuralları yazıp aktif ettigimde torrent indirmeye devam ediyordu. ama torrent programını ve torrent dosyasını baştan başlattıgımda indirme yapamamış ve filtreya takılmıştı ( kuralımız çalışıyordu).
Demek istedigim torrent programı açıkken kural engellemiyor olabilir. kuralı yazdıktan sonra torrent programını kapat aç yaparsanız belki kurala takılıp indirme yapamaya bilir.Saygılarımla
-
Kuralınızı en altta bulunan LAN varsayılan kuralın bir üstüne koyarmısınız ?
Ben hiç sorunsuz kullanmaktayım …
-
Merhaba,
2.1-RELEASE (i386) sürümünü kullanmaktayım.
Yeni pfsense kurmama ragmen bir türlü kuralı dogru düzgün çalıştıramadım. her ne yaptıysam torrent indirmeye devam ediyor. :( -
torrent olsun ultrasurf olsun hotspot shield gibi vpn programı olsun yasaklamak istiyorsanız
oncelikle izinli portların oldugu bir alias port grubu olusturun.
lan kurallarında en uste sadece destination portu bu alias portu olan kurala izin verip.
alt kuralda giden tum trafigi yasaklarsanız izinli portların dısındaki portlar yasaklı olacagından bahsi gecen torrent vs calismaz. -
80 portundan tünel yapıyor torrent bunu nasıl engelleyeceksin ?
80'ide kapatalım mı :)
-
80 portundan tünel yapıyor torrent bunu nasıl engelleyeceksin ?
80'ide kapatalım mı :)
utorrent var bende dosyayı kontrol ediyor check işlemi ama indiremiyor. bilmedigim birşey olabilir. örnek verebilirmisiniz deneyim t am olarak 80 portuyla ilgili
teşekkurler
-
Arkadaşlar hala layer 7 ile p2p siteleri engelenmiyor bu konuda çözüme kavuşan varmı acaba
-
Arkadaşlar hala layer 7 ile p2p siteleri engelenmiyor bu konuda çözüme kavuşan varmı acaba
çok kez pfsense kurmama ragmen bir türlü engelleyemedim 2.03 den tutun 2.1 hepsini denedim torrenti engelleyemedim.
-
Arkadaşlar buradaki dostlarında ifade ettiği gibi güvenli portlar (80-443 vs) alias oluşturup firewall rules - lan kısmında bunlar harici erişime kapatırsanız sadece ilk adımı geçiyorsunuz.
Ultrasurf ya da torrent gibi uyanık yazılımların büyük kısmı 443 portundan ssl yapmakta. böylece siz hangi portu engellerseniz engelleyin buradan tekrar çıkmaktalar. 443 engellemeniz mümkün değil (tabi bankalarla, web maillere ya da herhangi bir üyelikli siteyle işiniz yoksa farklı)
Bunun çözümü ise ssl filtering ile ssl trafiğini de kontrol altına almaktır. bu yazılımların imzalarını trafic shaper a ve ip aralıklarını da dansguardian ya da squidguard gibi filtrelere tanımlamanız gerekiyor. Tabi önce bu arkadaşları SSL filtreleme yapacak şekilde ayarlamanız gerekiyor.
Torrent ve ultrasurf gibi yazılımları engellemek zahmetli ve yorucu bir iş ancak imkansız değil.
-
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
yıllardır çözemediğimiz şeyi çözmüşsün üstad
söylediklerini yaptım ve oldu :D inanamıyorum
çok teşekkürler ellerine , beynine , emeğine sağlık :D
bridge 0 ı 1 yapmak hariç yıllardır zaten diğer yönetmi deneyip deneyip duruyorduk
0 ı 1 yapınca oldu :D
sağolasın ;) -
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
:( üstad sorun çözüldü dedim ama pfsense son sürümü güncelledim bugün ve baktımki şuan tüm ayarlar aynı kalmış olmasına rağmen torrent yine çekiyor :( bi fikriniz varmı
-
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
sorunu buldum önce 2.1.2 güncellemesinde sandım ama tamamen değilmiş.ama kısmen galiba güncellemeden kaynaklanıyor çünkü 2.1.1 de denedim gündüz çalıştı.2.1.2 ye güncelleyince alttakileri yapınca oldu.
sorun şu. eğer makinanın aldığı ip Firewall: Aliases te herhangi bi grupta tanımlı ise ve Firewall: Rules ayrı bir kuralla internete çıkıyorsa , lan da yaptığımız gibi en altta layer7 kuralı seçtiğimiz gibi lan ın üstündeki aliasesten gelenlerin hepsine tek tek yapmamız gerekiyor.yoksa sadece lan da yaptığımızda genel ip lere uyguluyor torrent engelini.Aliases teki diğer hepsi kaçıp yine torrenti çekiyor .
resimdeki incelerseniz belki daha net anlaşılır.
buradakileri hepsinde lan a yaptığımız gibi layer7 den block kuralımızı eklememiz lazım
yanlışsam düzeltin.ben böyle yapınca oldu.tşklr -
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
ve şuan yaptığım testlerde şunu farkettim
her ne kadar lan da rulesi seçsekte , eğer aliases te bi gruba tanımlı ipden ip alıyorsa makina torrentte kilobyte ilede olsa çekiyor.ama ortalama 20-30 kb arası çekiyor.aliaseste tanımlı ip grubundan çıkardığım anda lan ana grubuna düştüğü için 0 kb a düşüyor ve stop yapıp start diyince connecting to pearsta kalıyor.
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.sonuç olarak tüm ip ler gelen lan daki kuralı uyguluyor ve torrente geçit vermiyor ama benim gibi aliases kullanıyorsanız hepsine ayrı ayrı kuralı göstermeniz lazım , tabi dediğim gibi yinede kb ilede olsa çekiyor ama kimse o hızla torrent kullanmaz zaten.
kb ile çekmesine bi çözüm bulan olursa yazarsa sevinirim.Bu arada 2.1.1 de bu sorunu yaşamadım.2.1.2 ye geçince aliases teki ip ler bu sorunu vermeye başladı.galiba sorun değil aslında grup grup engelleyip istediğimize torrent izni vermemizi sağladılar.landan engellesek bile diğer gruplara torrent izni verebiliyoruz .bunu galiba konun başında birisi sormuştu.kişi ve grup bazlı ip leri aliasesle belirleyip istediğiniz gruba torrent verip istediğinizi engelleyebilir aynı zamanda hızını bile ayırabilirsiniz.
iyi çalışmalar -
@maxteo:
Merhaba Arkadaşlar,
pfSense 2.0.3 ve 2.x versiyonları için geçerli olan L7 Torrent ve P2P programlarını engellemek için aşağıda ki adımları izleyebilirsiniz. Kendim şu anda aktif olarak kullanıyorum ve stabil bir şekilde çalışmaktadır.
Firewall –-- > Traffic Shaper ---- >
–-- > Layer 7 Create new l7 rules group
http://postimg.org/image/6sq4lgkob/
Firewall ---- > Rules ---- > LAN
http://postimg.org/image/62bx1qyrl/
http://postimg.org/image/7egc5co1z/
Bu işlemlerden sonra EN ÖNEMLİ NOKTA System –-- > Advanced ---- > System Tunables
net.link.bridge.pfil_bridge 0'ı 1 yapıyoruz.
Sorun yaşayan arkadaşlara yardımcı olabilirim.
TEST SONUCU
an itibari ile 5 dk bekledikten sonra torrent yine yolunu buldu ve ne yaparsam yapim hepsinde kural seçili ve bridge 1 olmasına rağmen deldi ve geçti şuan yine çekiyor.genel ip de ve aliaseste bi gruba bağlı değil ama yinede çekiyor.tek işe yarayan lan daki ana hızı kısıp torrenti 300 kb ile (3mbit) ile sınırlamak oldu
çözemiyorum. -
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.Bu bir açık değildir.
Firewall kurallarında bir değişiklik yaptığınızda, aktif bağlantılar bundan etkilenmez, kuralı uyguladığınız andan sonraki bağlantılar bundan etkilenirler.Ciddi değişklikler yaptığınızda, Diagnostic menüsünde state ile ilgili kısımdan "reset states" yaparsanız, tüm bağlantılar koparılır ve yeniden bağlantı sağlama esnasında, yeni firewall kuralları aktif olur.
-
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.Bu bir açık değildir.
Firewall kurallarında bir değişiklik yaptığınızda, aktif bağlantılar bundan etkilenmez, kuralı uyguladığınız andan sonraki bağlantılar bundan etkilenirler.Ciddi değişklikler yaptığınızda, Diagnostic menüsünde state ile ilgili kısımdan "reset states" yaparsanız, tüm bağlantılar koparılır ve yeniden bağlantı sağlama esnasında, yeni firewall kuralları aktif olur.
Hocam bu çok önemli bi bilgi benim için teşekkür ederim öncelikle.
Peki hocam pfsensi reboot edince yine aynı şey olurmu stateler sıfırlanırmı.Komple kapatsak yada reboot etsek ? Aynı mantık mı ? yoksa bu resetin , reboottan bariz bi farkı varmı ?Ve ayrıca yine tekrarlıyorum ne yaparsam yapim önce çekemeyen torrent yine bi yolunu buldu çekiyor cayır cayır.Tek sevindirici nokta lan da verdiğim hız limitini geçemiyor.Hızı yüksek vermek istediklerime ayrı bi kural yazıp ordan veriyorum.
Umarım bu konuyu açan arkadaşımız yada birileri çözüm bulur.Teşekürler. -
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.Bu bir açık değildir.
Firewall kurallarında bir değişiklik yaptığınızda, aktif bağlantılar bundan etkilenmez, kuralı uyguladığınız andan sonraki bağlantılar bundan etkilenirler.Ciddi değişklikler yaptığınızda, Diagnostic menüsünde state ile ilgili kısımdan "reset states" yaparsanız, tüm bağlantılar koparılır ve yeniden bağlantı sağlama esnasında, yeni firewall kuralları aktif olur.
Hocam bu çok önemli bi bilgi benim için teşekkür ederim öncelikle.
Peki hocam pfsensi reboot edince yine aynı şey olurmu stateler sıfırlanırmı.Komple kapatsak yada reboot etsek ? Aynı mantık mı ? yoksa bu resetin , reboottan bariz bi farkı varmı ?Ve ayrıca yine tekrarlıyorum ne yaparsam yapim önce çekemeyen torrent yine bi yolunu buldu çekiyor cayır cayır.Tek sevindirici nokta lan da verdiğim hız limitini geçemiyor.Hızı yüksek vermek istediklerime ayrı bi kural yazıp ordan veriyorum.
Umarım bu konuyu açan arkadaşımız yada birileri çözüm bulur.Teşekürler.Öncelikle, şunu belirtmek istiyorum … pfSense 2.0.3 amd64 versiyonu kullanıyorum ve inanın tek yaptığım şey pfSense döküman web sayfasını okuyarak anlamaya çalışıp yapmaktı ve neden kurduğum her pfSense 2.0.3 amd64 de sorunsuz çalışıyor ve enteresan ki bende bazen unutup bu açtığım konuya bakıp kuruyorum her seferinde. Bugün çalıştığım yerde ki pfSense'si 2.1.2 versiyonuna yükseltiyorum bu sürümde de deneyeceğim. Eğer yine işlerm başarılı olursa, atladığım bir yer varsa konuyu güncelleyeceğim ...
Not : Daha öncede video hazırlayacağımdan bahsetmiştim ancak inanın zamanım olmuyor, bu cevabıda yazdığım saatten umarım anlayış gösterilebilir.
Burada konuyu araştırıp, inceleyip üstüne giden herkese katkılarından dolayı çok teşekkür ederim.
-
@maxteo:
yani dediğim gibi alisaseste ki bir ip ye lan gibi diğer kuralarda layer7den block versek bile kb ilede olsa çekiyor.
ve bu değişikliker sırasında kullanıcı torrenti stop start yapmazsa çekmeye devam ediyor.stop yapınca algılıyor kuralı.bu da pfsense nin bi açığı sanırım.ama çok önemli değil bence.Bu bir açık değildir.
Firewall kurallarında bir değişiklik yaptığınızda, aktif bağlantılar bundan etkilenmez, kuralı uyguladığınız andan sonraki bağlantılar bundan etkilenirler.Ciddi değişklikler yaptığınızda, Diagnostic menüsünde state ile ilgili kısımdan "reset states" yaparsanız, tüm bağlantılar koparılır ve yeniden bağlantı sağlama esnasında, yeni firewall kuralları aktif olur.
Hocam bu çok önemli bi bilgi benim için teşekkür ederim öncelikle.
Peki hocam pfsensi reboot edince yine aynı şey olurmu stateler sıfırlanırmı.Komple kapatsak yada reboot etsek ? Aynı mantık mı ? yoksa bu resetin , reboottan bariz bi farkı varmı ?Ve ayrıca yine tekrarlıyorum ne yaparsam yapim önce çekemeyen torrent yine bi yolunu buldu çekiyor cayır cayır.Tek sevindirici nokta lan da verdiğim hız limitini geçemiyor.Hızı yüksek vermek istediklerime ayrı bi kural yazıp ordan veriyorum.
Umarım bu konuyu açan arkadaşımız yada birileri çözüm bulur.Teşekürler.Öncelikle, şunu belirtmek istiyorum … pfSense 2.0.3 amd64 versiyonu kullanıyorum ve inanın tek yaptığım şey pfSense döküman web sayfasını okuyarak anlamaya çalışıp yapmaktı ve neden kurduğum her pfSense 2.0.3 amd64 de sorunsuz çalışıyor ve enteresan ki bende bazen unutup bu açtığım konuya bakıp kuruyorum her seferinde. Bugün çalıştığım yerde ki pfSense'si 2.1.2 versiyonuna yükseltiyorum bu sürümde de deneyeceğim. Eğer yine işlerm başarılı olursa, atladığım bir yer varsa konuyu güncelleyeceğim ...
Not : Daha öncede video hazırlayacağımdan bahsetmiştim ancak inanın zamanım olmuyor, bu cevabıda yazdığım saatten umarım anlayış gösterilebilir.
Burada konuyu araştırıp, inceleyip üstüne giden herkese katkılarından dolayı çok teşekkür ederim.
hocam heyecanla bekliyoruz , bulursanız herkes duacınız olacak emin olun.Torrentten yıldık usandık.iyi çalışmalar.
