Salam, Əziz Dostlar. “Firewall” məqaləmizin ikinci hissəsində söz verdiyimiz kimi “Schedules“, “Traffic Shaper” və “Virtual IPs” başlıqlarına nəzər yetirəcəyik.

Schedules:

Schedules – yaradılmış qaydaların təyin olunmuş zamanlarda tətbiqi üçün nəzərdə tutulmuş xüsusiyyətdir. “Schedules” bölümündən zaman aralıqları yaradaraq qaydamıza tətbiq edə bilərik.

Ötən məqalələrimizdən xatırlayırsınızsa “RDP” port üçün icazə tətbiq etmişdik. İndi həmin qayda üzərində dəyişiklik edərək yalnız saat 10:00-dan 20:00-a qədər tətbiq olunmasını təmin edək.

Bunun üçün “Firewall -> Schedules” yolunu izləyərək zaman aralığı yaradaq. İlk öncə ad təyin edirik, istəyə uyğun olaraq “Description” başlığı altına açıqlama da əlavə edə bilərik. “Month” başlığı altında tarix qeyd edirik. Əgər bizə yalnız noyabr ayının 5-dən 15-ə kimi icazə tətbiq etmək lazımdırsa, bu zaman açılan siyahıdan “noyabr” ayını seçib, Təqvimdən isə 5-15 tarixlərini qeyd edirik.

Əgər qaydamızın bütün aylarda və həftənin 5 günü saat 10:00-dan saat 20:00-a qədər tətbiq olunmağını istəyiriksə, bu zaman təqvimdən günlərin adını və “Time” başlığı altından saat aralığını seçməyimiz lazım gələcək. “RDP_port_icaze” adlı zaman aralığımız aşağıdakı şəkildən də göründüyü kimi həftənin 5 günü saat 10:00-dan saat 20:00-a qədər təyin olunmuşdur.

İkinci bir tərəfdən eyni ad altında ikinci bir zaman aralığını da əlavə edə bilərik. Çünki şənbə və bazar günləri də qaydamızın fərqli saatlarda tətbiq olunmasını istəyirik. Yuxarıdakı şəkildə yaratmış olduğumuz qayda üzərində “Edit” deyirik.

“Şənbə” və “Bazar” günlərini seçib saat aralığımızı 10:00-dan 14:00-a qədər qeyd edirik. “Time Range Description” bölümündə zaman aralığı üçün açıqlama qeyd edə bilərik. Şəkilə nəzər yetirsək görərik ki, bir az əvvəl təyin etdiyimiz zaman aralığı olduğu kimi qalmaqdadır. Yəni eyni başlıq altında bir neçə zaman dilimi əlavə edə bilərik. “Add Time” deyərək təyin etdiyimiz zaman aralığını da əlavə edək.

Gördüyümüz kimi, iki zaman aralığımız da əlavə olunmuş oldu.

İndi isə “RDP” port üçün icazə tətbiq etdiyimiz qayda üzərində dəyişiklik edək. Bunun üçün “Firewall -> Rules” yolunu izləyərək qaydamız üzərində “Edit” deyək. Və “Advanced features” bölməsi altında “Schedule” başlığı qarşısında yaratmış olduğumuz zaman aralığını seçib “Save” deyirik.

Artıq qaydamız təyin etdiyimiz zaman aralığında işlək olacaq.

Traffic Shaper:

Traffic Shaper – vasitəsilə şəbəkəmizdə olan istifadəçi qruplarını limitlər tətbiq edərək internet istifadəsini tənzimləyə bilərik.

Ancaq mənim fikrimcə “Pfsense” üzərində dərin və dəqiq öyrənilməsi vacib olan hissələrdən birincisi məhz elə “Traffic Shaper” bölməsidir. Sırf bu mövzuda yeni bir məqalə yazmağa çalışacam, ancaq bu məqaləmizdə ümumi məlumatla kifayətlənməli olacağıq.

Bu bölmədə interfeyslər üzrə və ya ayrıca limitləmələr yaradaraq tətbiq etməyimiz münkündür.

Daha rahat tənzimləmə üçün “Wizard” pəncərəsindən istifadə edə bilərik. Gördüyümüz kimi burada “Multiple” və ya “Dedicated” seçərək eyni zamanda LAN və WAN interfeyslərimiz üçün və ya sadəcə biri üçün tənzimləmə apara bilərik. “Wizard” istifadə edərək “VoIP”, “P2P” kimi protokollara, “Network Games” və digər app-lərə də limit tətbiq etmək mümkündür.

“Virtual IP” – PfSense tərəfindən istifadə olunan virtual IP ünvanlarıdır. Virtual IP-lər NAT: PortForward, 1:1, Outbound və Failover tənzimlənələrində istifadə oluna bilər.

PfSense üzərində dörd Virtual IP növü var.

IP Alias: Firewall-ın öz servisləri və ya yönləndirmələr üçün istifadə olunur. Bu sayədə interfeyslərə ikinci IP ünvanını tətbiq etmək mümkündür.

CARP: Əsasən cluster əməliyyatları üçün istifadə olunur. Şəbəkəmiz ilə eyni subnettə olmalıdır. Firewall üzərindən icazə verilərsə ping-ə cavab verər.

Proxy ARP: Yönləndirmə əməliyyatları üçün istifadə olunur. Şəbəkəmiz ilə fərqli subnettə ola bilər. Ping-ə cavab verməz.

Other: Sadəcə yönləndirmə əməliyyatları üçündür. Şəbəkəmiz ilə fərqli subnettə ola bilər. Ping-ə cavab verməz.

Ətraflı

Virtual IP-lərin tətbiqinə isə ötən məqaləmizdə nəzər salmışdıq. Həmçinin “CARp Failover” məqaləmizdə də nəzər yetirəcəyik.

Bu günlük bu qədər, Əziz Dostlar. Gələcək məqalələrdə görüşmək ümidi ilə.