• Bahattin Arıcı
  • 0 views
  • 21 Temmuz 2009
  • 2
  •  

pfSense içerik filtrelemede kullanıcıları gruplandırmak

pfSense üzerinden proxy hizmeti verdiğimiz zaman her kullanıcı için aynı kuralları uygulamayabiliriz. Yöneticiler her yere girebilirken kullanıcıları farklı sitelere girmelerini isetmeyebiliriz. Bu durumda SquidGuard/Proxy Filter üzerindeki ACL desteğini kullanabiliriz.Öncelikle Default kurallarımızı tamamen silip Default Accessi deny yapmamız gerekmektedir.

pfsense-icerik-filtreleme-url-filter-kurallar-acl-01

pfsense-icerik-filtreleme-url-filter-kurallar-acl-02

ACL kısmında yeni bir kural oluşturmamız gerekmektedir.

Kuralımıza sadece harfleren oluşan bir kural ismi verelim.

Source IP adresses and domains kısmından istediğimiz ip aralıklarını girelim.

Destination rules teki yeşil düğmeye tıklattığımız zaman kategoriler açılır. Burdan sol taraftakiler belirlediğimiz zamanlar içindeki sağdakiler ise zamanların dışındaki kalan zamanlarda geçerli olacak kurallar. Örneğin mesai saati içi ve dışı gibi. Burdan Default Accessi allow diyoruz. İstediklerimizi deny yapıp engelliyoruz.

Kaydedip General Settings’ten de Apply yapıyoruz.

İşlemimiz bu kadar. Şu andan itibaren sadece belirlediğimiz iplere kurallarımız uygulanıyor. Bu kuralları istediğiniz kadar çoğaltabilirsiniz. Yönetici, Personel, Muhasebe gibi.

Yazar: Bahattin Arıcı #administrator

1979 doğumluyum. Ortaokuldan beri bilgisayarla uğraşıyorum. Grafik, sunucu, donanım, overclock, pc modifikasyon, linux, network, web tasarım, programlama, bilgisayar formatlama :o) gibi işleri severek özenerek bezenerek yaparım. Potansiyel müşterilerimin dikkatine...
Tüm Yazılarına Git

YORUM YAP


BU YAZIYA 2 YORUM YAPILMIŞ

    ömer 15 Mayıs 2010 - 12:39

    ustam bunu yaptım ama olmuyor.. sanırım eksik bişeler var  sanırım port falan yokmu bunda örneğin 8080 gibi  başda yapacağımız bir ayar varmı

    mustafa 10 Kasım 2010 - 14:33

    ben ne yaptımsa olmadı bu paketi yükledikten sonra pfsense girmek istediğimde hata:403 bu sayfaya erişim izniniz yok uyarısı alıyorum,
    firewallın ip sini değiştirip ancak girebiliyorum… bunun çözümü var mı?