PfSense Firewall Configuration
Arkadaşlar Bu günkü Konumuzda
- Pfsense Firewallımızı kurulum sonrası Temel ayarlarını yapılandırıp configure edeceğiz
- Networkteki makinelerimizin network ayarlarını yapılandırıp internete çıkmalarını sağlayacağız.
- Şemamız aşağıdaki gibi.
1-) ilk olarak pfsense firewall’a iç network bacağından bağlanıyoruz tarayıcımızda adres çubuğunu 192.168.2.1 yazıyorum.
2-) Karşımıza login ekranı geliyor bu ekranda default parola
Username : admin
Password: pfsense
Olarak giriş yapıyoruz.
3-) Bizi aşağıdaki gibi bir arayüz karşılıyor.
4-) Şimdi firewallımızı Yapılandırmaya başlayabiliriz. ;
“System>Setup Wizard” a geliyoruz yapılandırmamıza başlıyoruz .
5-)
6-) hostname ve domain adını belirliyoruz.
7-) Bu ekranda pfsense in updateleri ve güncellemeleri çekeceği adres ve bulunduğumuz Lokasyonu belirliyoruz.
8-) Burada Ben wan Bacağındaki ethernetime otomatik olarak ip aldırıyorum dilerseniz siz static bir ip adrsi de atayabilirsiniz.
9-) Bu ekranda Lan bacağımın ip adresini veriyorum ve subnet mask bloğumu belirliyorum.
10-) Bu son aşamadaysa admin parolasını belirliyoruz.
11-) kurulumu muzu tamamladık artık sıra Client bilgisayarların network ayarlarını yapılandırmaya geldi.
12-) Client bilgisayarımızın network ayarlarınında
Gateway ve DNS adreslerine Pfsense firewallımızın iç bacak ip adresini giriyoruz.
Hazırlayan
Serdar BAYRAM
harika
Öncelikle merhabalar,
Çalıştığım firmada pfsense kullanıyorum. Sistemimde bir adet dns server ve gateway olarakta pfsense kullanıyorum. başta sizin anlatımlarınız olmak üzere incelemelerim sonucu sağlıklı bir sistem kurmayı başardım. Her türlü filtreleme, engelleme ve service uygulamalarını kurup işlerlik kazandırdım. uzun süredir de sıkıntısız kullanmaktayız.
lakin bir kaç gündür bazı sitelere erişemiyorum . Başta;
– http://www.gib.gov.tr/
– http://www.fanatik.com.tr/
– http://www.hurriyet.com.tr/
olmak üzere.
Bu erişilememe sorunundan önce de sistem üzerinde herhangi bir işlem yapmadım. Bütün servisleri, filtreleme ve engelleme içeriklerini inceledim hiç bir sonuç alamadım. Siteye erimek için site ismi girilip enter landığında tarayıcı uzun süre bekledikten sonra;
————————————————————————————–
HATA
İstenilen URL’e ulaşılamadı
http://www.gib.gov.tr/
adresine ulaşırken aşağıdaki hata oluştu:
Bağlantı kurulamadı.
Sistemden gelen mesaj:
(60) Operation timed out
Hedef WWW sunucu ile bağlantı kurulamadı. Lütfen tekrar deneyin.
Generated Fri, 21 Oct 2016 11:59:48 GMT by localhost (squid)
———————————————————————————–
uyarısı dönmekte. Konu ile ilgili olarak yardımlarınızı beklerim.
Şimdiden teşekkürler
Merhaba ,
eğer FW üzerinde sadece 80 ve 443 e çıkış izni verdiyseniz ve gib.gov.tr gibi sitelerde bu portların dışında başka portlar da kullanıyorsa bu sebeplerden sorun yaşaya bilirsiniz. onun dışında neden bloklandığını firewall loglara bakarak görebilirsiniz muhtemelen başka portları da kullanıyordur diye düşünüyorum.