pfSense üzerinden proxy hizmeti verdiğimiz zaman her kullanıcı için aynı kuralları uygulamayabiliriz. Yöneticiler her yere girebilirken kullanıcıları farklı sitelere girmelerini isetmeyebiliriz. Bu durumda SquidGuard/Proxy Filter üzerindeki ACL desteğini kullanabiliriz.Öncelikle Default kurallarımızı tamamen silip Default Accessi deny yapmamız gerekmektedir.
ACL kısmında yeni bir kural oluşturmamız gerekmektedir.
Kuralımıza sadece harfleren oluşan bir kural ismi verelim.
Source IP adresses and domains kısmından istediğimiz ip aralıklarını girelim.
Destination rules teki yeşil düğmeye tıklattığımız zaman kategoriler açılır. Burdan sol taraftakiler belirlediğimiz zamanlar içindeki sağdakiler ise zamanların dışındaki kalan zamanlarda geçerli olacak kurallar. Örneğin mesai saati içi ve dışı gibi. Burdan Default Accessi allow diyoruz. İstediklerimizi deny yapıp engelliyoruz.
Kaydedip General Settings’ten de Apply yapıyoruz.
İşlemimiz bu kadar. Şu andan itibaren sadece belirlediğimiz iplere kurallarımız uygulanıyor. Bu kuralları istediğiniz kadar çoğaltabilirsiniz. Yönetici, Personel, Muhasebe gibi.
ustam bunu yaptım ama olmuyor.. sanırım eksik bişeler var sanırım port falan yokmu bunda örneğin 8080 gibi başda yapacağımız bir ayar varmı
ben ne yaptımsa olmadı bu paketi yükledikten sonra pfsense girmek istediğimde hata:403 bu sayfaya erişim izniniz yok uyarısı alıyorum,
firewallın ip sini değiştirip ancak girebiliyorum… bunun çözümü var mı?