Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall rule

    Scheduled Pinned Locked Moved Turkish
    16 Posts 3 Posters 4.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      OGUZ
      last edited by

      anladığım kadarı ile
      herşeyi engellersen zaten internete çıkışlarınıda engellemiş olursun. zaten en alttaki kuralda herşee block koymuşsun. block ladığın bir bölüme nasıl giriş yapacaksın :)

      Oğuz BAYBAHAN | Computer Engineer

      Vodafone IT Manager

      1 Reply Last reply Reply Quote 0
      • V
        verbum
        last edited by

        Oğuz bey en allta block kuralı var evet ama aşağıdan yukarı dogrumu calısmakta kural seti yoksa yukarıdan aşagımı ,internet erişimi için gerekli portları actım dıye dusunuyorum mantık olarak http ve dns portlarını actıgımda internet erısımı olması gereklı degılmıdır yoksa hiç mi herseyı engelleyen bır kural yazmamak lazım.

        1 Reply Last reply Reply Quote 0
        • tuzsuzdeliT
          tuzsuzdeli
          last edited by

          aslında kurallarınızda herhangi bir sorun görünmemekte.
          kurallar sizin de belirttiğiniz üzere yukarıdan aşağı çalışıyor.
          neden bir performans sorunu çıkıyor fikrim yok.

          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

          1 Reply Last reply Reply Quote 0
          • V
            verbum
            last edited by

            İnternete çıkamıyorum block all olan kuralı kaldırdıgımda internete cıkısım olmakta.

            1 Reply Last reply Reply Quote 0
            • O
              OGUZ
              last edited by

              en alttaki kuralın haricinde diğer kuralların source (kaynak) larına bak birde block koydugun sourceeri kontrol edersen ne demek istediğimi anlayacaksınız…

              Oğuz BAYBAHAN | Computer Engineer

              Vodafone IT Manager

              1 Reply Last reply Reply Quote 0
              • V
                verbum
                last edited by

                Oğuz bey acemiyim henüz bulmacayı çözemedim direk bana sorunumu ve cozumu soylersenız sevınırım

                1 Reply Last reply Reply Quote 0
                • O
                  OGUZ
                  last edited by

                  kurallarını temizle sadece blocklamak istediklerine aitleri blockla. en alttaki kuralı serbest bırak ve sor,urce kısmı lannet protocol ise any olsun.

                  Oğuz BAYBAHAN | Computer Engineer

                  Vodafone IT Manager

                  1 Reply Last reply Reply Quote 0
                  • O
                    OGUZ
                    last edited by

                    ekran görüntüsü paylaştım örnek

                    rules.png
                    rules.png_thumb

                    Oğuz BAYBAHAN | Computer Engineer

                    Vodafone IT Manager

                    1 Reply Last reply Reply Quote 0
                    • V
                      verbum
                      last edited by

                      Şunu dogrumu anladım
                      en alttakı kuralım

                      pass -> lan -> any ->lan subnet->any (yani herey acık)bu kuralın yukarısına ise mesala 3389 rdp block kuralı olsuturacagım oylemi ozamanda blocklamak istenen epey bır servis olmayacakmı yada block yapmadıgım porta erişim olurmu.

                      1 Reply Last reply Reply Quote 0
                      • O
                        OGUZ
                        last edited by

                        ekran gntüsü paylaşıyorum

                        rule2.png
                        rule2.png_thumb

                        Oğuz BAYBAHAN | Computer Engineer

                        Vodafone IT Manager

                        1 Reply Last reply Reply Quote 0
                        • O
                          OGUZ
                          last edited by

                          Ayrı kurallar oluşturmanız geretiği durumlarda disable etmeniz daha sağlıklı olur. olurda iinize yarayacak bir bölümü aktif etmek isterseniz hemen pass eder gecersiniz. ayrıca pfsense ve diğer firewallarda kurallar çoğu zaman ters mantığa göre hareket eder.

                          Oğuz BAYBAHAN | Computer Engineer

                          Vodafone IT Manager

                          1 Reply Last reply Reply Quote 0
                          • V
                            verbum
                            last edited by

                            Oğuz bey ilginiz ve alakanız için tesekkur ederım son bır sorum olacak peki bu kuralı yazdıgımda engelleme yapmadıgım portlar acıkmı kalır.mesela ftp 21 bunu blocklamadım izinde vermedım.Pfsense nasıl bır davranıs sergiler en alttaki kurala göre pass mı gecer yanı ızın verırmı ftp portuna.

                            1 Reply Last reply Reply Quote 0
                            • O
                              OGUZ
                              last edited by

                              block koymadığın kurala izin verir çünkü default kuralda herseye izin verdin. Ancak Örneğin 21 nlo port FTP portudur fakat NAT yapmadığın sürece erişim sağlanmaz

                              Oğuz BAYBAHAN | Computer Engineer

                              Vodafone IT Manager

                              1 Reply Last reply Reply Quote 0
                              • V
                                verbum
                                last edited by

                                ok anladım uzun yıllar isa kullandım onda tam tersi mantık :) burda rule mantıgını cozdum sayenizde uzunca sure kafamı kurcalamıştı bu sorun.Sagolun cok tesekkurler.

                                1 Reply Last reply Reply Quote 0
                                • O
                                  OGUZ
                                  last edited by

                                  Rica Ederim.. Bilgi Paylaşılınca Güzeldir…

                                  Oğuz BAYBAHAN | Computer Engineer

                                  Vodafone IT Manager

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.