Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
2
Üyeler
0
Likes
557
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar;
Pfsense squidguard - Group Acl de eklediğim birden fazla kural kabul etmiyor.
örr zaman kavramlı bir kuralım ve tüm zamanlı yapılmış bir kuralım var ikisinden biri çalışıyor. çalışanı iptal ettim mi diğeri devreye giriyor aynı anda iki Group ACl aynı anda çalışmıyor?
Gönderildi : 15/04/2017 14:07
merhaba,
kural sıralamasına dikkat ediyor musunuz ?
kurallarınız üstten/alta doğru yazılmalı.
her zaman bu tarz sorunlar ile karşılaşmamak adına, istisnalardan/genele takip edilmeli.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/04/2017 18:22
Konu başlatıcı
Tüm alternatifleri denedim. birkaç defa sildim yeniden kurdum. İki grup Acl aynı anda çalışmıyor.
Ekran görüntüsü Resmi yeni sekmede açınız.
Gönderildi : 19/04/2017 19:50
groups acl tarafında, mesaigrup kuralı, tumzamanlar kuralının üstünde olmalı.
önce bu şekilde uygulayın, sorun devam eder ise, kuralların uygulandığı ip listelerini paylaşın.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/04/2017 20:32
Konu başlatıcı
Denedim sorun aynı. Sadece üstte kalan grup etkilendi altta kalan pasif oldu.
Her iki grubunda aynı ip adreslerini etkilemesini istediğim için ip bloğu aynı
Ekran Görüntüsü:
Gönderildi : 20/04/2017 12:01
aynı network için tek kural yazabilirsiniz.
kategorilerde, zaman ve zaman dışı diye 2 sütun bulunması sebebi budur.
tek kurala toplayın ve mevcut kural/common acl altında default access durumuna dikkat etmenizde fayda var.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/04/2017 19:52
Konu başlatıcı
Teşekürler Hocam dediğiniz şekilde sorun çözüldü fakat bence çok gereksiz bir durum söz konusu olmuş . Birden Fazla kuralda böyle bir sorun olmaması gerekiyordu.
Yani biz o zaman birden fazla zaman kuralını aynı ip no bloğunda çalıştıramayız.
Örn: tüm ip blokları için (192.168.2.2-192.168.2.255) 08:00 12:00 arası bir kategori için engel koymak isteyip, ardından 12:00 17:00 arası farklı bir kategori için engel koymak istesem, aynı zamanda her zaman geçerli kalan tüm gün engel koyulması istenen kategori için ; Bunları aynı group acl de toplamam gerektiği için mümkün olmuyor. Bunun bir yolu var mıdır? Böyle bir şeye ihtiyacımız yok da sadece merak ettim.
Gönderildi : 21/04/2017 13:37
rica ederim, timer base acl çok kullandığım bir yöntem değil.
fırsat bulursam inceleyebilirim.
bahsettiğiniz durumun bir yolu mutlaka vardır, farklı kaynaklar araştırabilir veya deneme/yanılma yoluna gidebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/04/2017 02:59
