pfSense Dansguardian – Güvenlik Duvarı İçerik Filtreme

Yönlendirme yapmadan önce pfSense çalışma portunu değiştiriyoruz.

System > Advanced > Admin Access sekmesinden Protocol kısmını HTTPS yapıyoruz.

Az önce yönlendirmeden bahsetmiştik ve pfsense portunu değiştirmiştik. Sistem şu şekilde işliyor. Kullanıcı internet çıkmak istediği zaman öncelikle pfsensenin 80. portuna, yani http portuna istek yapıyor. Buradan squid 3128 görevi devralıyor. Buradan da dışardaki hedef web sayfasının 80. portuna gönderiliyor. Biz kullanıcının ilk pfsensenin 80. portuna gelen istekleri DansGuardian’a yönlendireceğiz.

Yani sistem şu şekilde olacak.

• Kullanıcı internet isteği yapacak. Bu haliyle 80. port olacak.
• Pfsensenin 80. portuna gelen istekler Dansguardian’a yani 8080’e portuna iletilecek. 8080 portundan dansguardian çalıştığı için dansguardian isteği kontrol edecek.
• DansGuardian kontrol ettikten sonra 3128 portuna yönlendirme yapacak.
• 3128. portta squid çalıştığı için bu proxy isteklerini yürütüp kullanıcıyı dışarı yönlendirecek. Gerekirse gerekli metaryelleri kendi üzerinden sunacak.

Başlayalım:

Firewall > NAT menüsüne giriyoruz. Port Forward sekmesinden yeni bir kural ekliyoruz.

Interface: Yerel ağımızı seçiyoruz.

Protocol: TCP

Destination: Hedefimizi any seçip herhangir bir hedef olarak belirtiyoruz.

Destination port range: Hedef portu 80. port yani HTTP seçiyoruz.

Redirect target IP: yönlendireceğimiz ip adresini pfsensenin yerel ağ ip’sini yani pfsensenin tekrar giriş ip’sini seçiyoruz.

Redirect target port: 8080 yapıyoruz.

Yaptığımız işi burada özetlersek;

Yerel Ağımızdaki TCP protokolünden 80. porttan gelen istekleri 192.168.10.1 (pfsense yerel ağ ip) ipsinin 8080 portuna yönlendir.

Ve denememizi yapıyoruz. Çalışıyor. Biraz zahmetli oldu. Fakat çalışıyor.