Yeniden Sizlerleyiz!

10. YIL

  • Bahattin Arıcı
  • 0 views
  • 21 Temmuz 2009
  • 2

pfSense içerik filtrelemede kullanıcıları gruplandırmak

pfSense üzerinden proxy hizmeti verdiğimiz zaman her kullanıcı için aynı kuralları uygulamayabiliriz. Yöneticiler her yere girebilirken kullanıcıları farklı sitelere girmelerini isetmeyebiliriz. Bu durumda SquidGuard/Proxy Filter üzerindeki ACL desteğini kullanabiliriz.Öncelikle Default kurallarımızı tamamen silip Default Accessi deny yapmamız gerekmektedir.

pfsense-icerik-filtreleme-url-filter-kurallar-acl-01

pfsense-icerik-filtreleme-url-filter-kurallar-acl-02

ACL kısmında yeni bir kural oluşturmamız gerekmektedir.

Kuralımıza sadece harfleren oluşan bir kural ismi verelim.

Source IP adresses and domains kısmından istediğimiz ip aralıklarını girelim.

Destination rules teki yeşil düğmeye tıklattığımız zaman kategoriler açılır. Burdan sol taraftakiler belirlediğimiz zamanlar içindeki sağdakiler ise zamanların dışındaki kalan zamanlarda geçerli olacak kurallar. Örneğin mesai saati içi ve dışı gibi. Burdan Default Accessi allow diyoruz. İstediklerimizi deny yapıp engelliyoruz.

Kaydedip General Settings’ten de Apply yapıyoruz.

İşlemimiz bu kadar. Şu andan itibaren sadece belirlediğimiz iplere kurallarımız uygulanıyor. Bu kuralları istediğiniz kadar çoğaltabilirsiniz. Yönetici, Personel, Muhasebe gibi.

  • 21 Temmuz 2009 tarihinde yazıldı.
  • 2 yorum yapıldı.

Yazar: Bahattin Arıcı

1979 doğumluyum. Ortaokuldan beri bilgisayarla uğraşıyorum. Grafik, sunucu, donanım, overclock, pc modifikasyon, linux, network, web tasarım, programlama, bilgisayar formatlama :o) gibi işleri severek özenerek bezenerek yaparım. Potansiyel müşterilerimin dikkatine...
Tüm Yazılarına Git

Yorumlar (2 Yorum)

  • ömer yazmış:

    ustam bunu yaptım ama olmuyor.. sanırım eksik bişeler var  sanırım port falan yokmu bunda örneğin 8080 gibi  başda yapacağımız bir ayar varmı

  • mustafa yazmış:

    ben ne yaptımsa olmadı bu paketi yükledikten sonra pfsense girmek istediğimde hata:403 bu sayfaya erişim izniniz yok uyarısı alıyorum, firewallın ip sini değiştirip ancak girebiliyorum… bunun çözümü var mı?

Yazı hakkında görüşlerinizi belirtmek istermisiniz?