Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
2
Üyeler
0
Reactions
881
Görüntüleme
Konu başlatıcı
Merhaba,
1. Pfsense'de üç lan'ım var. Bu üç lan arası bütün trafiği yasaklamak istiyorum. Ama kendileri internete çıkabilsin. Nasıl yaparım yardımcı olabilir misiniz?
2. Yine bu üç landan birisinin "Default allow LAN to any rule" kuralını deny yapacağım. Fakat internete çıkmasını istiyorum. Hangi portlara nasıl izinler vermem gerekir acaba? Amaç güvenlik. İnternet ve mail portları öncelikli. Teşekküler
Gönderildi : 08/12/2014 04:36
lan1 to lan2 deny kuralı oluşturabilirsin
veya default allow kuralını deaktif et
izin vermen gereken portları alias ta toplayıp (80,443,53,110,587 vs.)
lan dan wan portuna kural oluşturup port olarak aliastaki ismi seç
Gönderildi : 08/12/2014 10:16
Konu başlatıcı
İlginiz için teşekkür ederim.
Protocol: any
Source: lan1 net
Port:any
Destination: lan2 net
Port: any
Action: block yaptığım zaman olmuyor. client iplerini pingleyebiliyorum.
Default allow kuralını deaktif ettiğim zaman, belirttiğiniz gibi alias dan gerekli portları oluşturuyorum ve lan to wan olarak izin verdiğim halde bu sefer internet çıkışı olmuyor. Bişey eksik ama ne?
Gönderildi : 08/12/2014 13:18
block kuralların interface rule larda en üstte olsun
hem lan 1 den lan2 ye block
hemde lan2 den lan1 e block
bu şekilde çalışmazsa bağlanıp bakalım kurallara
Gönderildi : 09/12/2014 18:24
Konu başlatıcı
Aslında bunlardan önce, aliases de izinli portlar olarak (80,443,110,25,587,995,993,53) oluşturdum. Lan da bunlara izin verdim (source: lan net, port: izinliportlar, destination: wan net, port: izinli portlar) ve default allow kuralını da block yaptığım zaman nete çıkamıyorum. Nerde yanlışım veya eksiğim var acaba. Bunu çözdükten sonra lan1 ve lan2 deki kuallara bakmak istiyorum. Teşekkürler
Gönderildi : 20/12/2014 02:14
