Forum
slmlar arkadaslar dışarıdan şirket ip sine ping atmayı engellemek istedim bunun için ilk önce wan1 den internal a bir kural oluşturdum service olarak ping seçtim ve deny deyip en üste aldım ancak olmadı sonra bunu wan1den wan1 e yapıp yıne aynısını uyguladım ancak başarılı olamadım ve bu denememdede kuralı en üste koydum?
Merhaba,
Kurala gerek yok, interface gelin buradan wan1 bacağına gelip edit yapın orada iletişim için kullanılacak seçenekler var ping olanın işaretini kaldırın kaydetin. Sonra test edin.
Teşekkürler rafet bey sorunum çözüldü bu tür uygulamalarda peki kural yazarken mesela sql portlarını kapatmak istiyorum ne gibi bir yol izlemeliyiz wan1 den internal amı yoksa wan1 den wan1 emi kural yazacagız
Merhaba,
Firewall kurallarında istenilen portlar açılır diğerleri kapatılır. Bu ne demektir. ANY (Herhangi bir adresten gelecek) Lokal Network (içerdeki ip bloguma) Deny kuralı oluşturulur. Bu şekilde dışardan içeriye tüm portlar kapatılır.
Daha sonra siz HTTP,HTTPS, SQL, v.s. v.s. hangi portlara dışardan içeriye izin vermek istiyorsanız onun için bir kural oluşturup (grup yapmak mantıklı olacaktır) ANY > Lokal Network - Permit > İzin verilen Portlar şeklinde düzenleyip bir önceki kuralın üstüne gelecek şekilde atama yapacaksınız.
Bu şekilde sizin izin verdiğiniz portlar sadece geçiş yapacaktır.
bende dediğiniz gibi yapıp ilk kurala izin vereceğim portları ve hangi pc ye gidecekse uyguladım ve bir alttaki kuralda ise herseyi kapadım..Teşekkürler