Pfsense web filter



  • Merhabalar

    bilgi işlem olrak çalıştığım şirketimde intertnet yönetim sorunu yaşamaktayım şirket yetkilileri yönetebileceğimiz bir çözüm talep ettiler
    bende pfsense olabilir mi diye araştırdım ve demo olrak kurulumunu yaptım şirketin bilgisayarlarını pfsense üzerinden intetnete çıkışlarını sağladım fakat ne kadar uğraştıysam ve araştırdıysamda istenilen biçimde web filter sağlayamadım
    bizim yapmak istediğimiz şirket içinde 10 adet client bulunmakta bu clientlerden 2 adet sınırsız internetten faydalansın 3 adet client sosyal siteler hariç diğer sitelere tam erişim sağlayabilsin geri kalan 5 adet bilgisayar ise sadece 3 adet siteye girmesi geri kalan bütün sitelere girmemesini istiyoruz bunun için Squid ve SquidGuard ile çok uğraştım fakat çözüm alamadım benm istediğim gbi bir desteğimi yok yoksa benm yapamadığım bişeymi var bunu bilen arkadaşlardan mümkünse biraz detaylı cevaplamasını rica ediyorum şimdiden teşekkür ederim



  • Proxy transparent modda olmalı değilse manuel clientlara Proxy adresi girmeniz gerekli
    client larınızın ip lerini dhcp leases ten sabitleyip başka ip almalarını engelleyin
    aşağıdaki linkteki gibi squidguard da yapılandırma yapabilirsiniz.

    http://www.cozumpark.com/blogs/gvenlik/archive/2010/06/28/pfsense-kullan-c-bazl-web-filtreleme-ve-download-yasaklama.aspx

    squidguard ile sadece 80 portu yani http siteleri blocklarsınız
    https siteleri facebook vs. ip bazlı yasaklamanız gerekli

    örnek
    http://sametyilmaz.com.tr/pfsense-facebook-https-engelleme.html



  • usta dediğiniz gibi proxy transparan modda
    clienler ip dediğiniz gibi sabitledim
    proxy server ve proxy filter üzerinden ayarlar yaptım istediğim gibi neti engelledim fakat izin vermek istediğim siteye izin veremiyorum
    önce proxy filter üzerinde target kategorieste izin vermek istediğim siteyi domain list alanına yazıyorum 2 siteye izin vereceğim için silerin arasına sadece boşluk veriyorum burayı kaydedip çıkıyorum daha sonra proxy filter üzerinden yine acces list bölümünde list oluşturuyorum yani sadece belirlediğim sitelere giricek olan client iplerini yazıyorum ve target rules olarak sadece açtığım target rulese allow allow veriyorum default acces ise deny deny olarak işaretliyorum burayıda save yapıyprum en sonunda general settings aplly yapıyorum ve cliente kontrol amaçlı deniyorum hiç bir web adresine girmiyor benm izin verdiğim adreslerede girmiyor mutlaka bi yerde eksik bişeyler yapyorum ama bilmiyorum yardımcı olabilirsenir çok memnun olurum şimdiden teşekkürler



  • allow - allow seçmek yerine whitelist seçmeyi dener misin