Layer 7 sorunu
-
Merhaba arkadaşlar;
Pfsense 2.2.4 son versiyonunu kullanıyorum.hiç bir eklenti kurulu olmadan sadece layer 7 kuralı uygulayarak rdp yapılmasını engellemeye çalıştım ancak; kurullar ne olursa olsun kuralı rules a eklediğim an internete çıkışım duruyor.firewalldan kuralı kaldırıyorum internete giriyor.Merak edip layer 7 den hiç kullanmadığım kurallarıda tek tek denesemde hangi kuralı koyarsam koyayım internete çıkışım duruyor.
Konu hakkında fikirlerinizi rica edeceğim. -
firewall rulesta belirli portlarada izin verebilirsiniz veya direk 3389 portunu blocklayabilirsiniz.
başka portla rdp yapılıyorsa şayet snort kurallarında rdp ile ilgili kural olması gerekli snort kurarakta yapılabilir. -
Amacım rdp engellemek değil aslında herhangi Layer 7 uygulaması eklediğimde internet bağlantım duruyor.Konunun anlaşılması için rdp örneiği verdim.
-
Layer 7 malesef 2.2.x serisinde hiç çalışmıyor, veya anlamsız bir sürü hata ile harşılaşıyorsunuz. 2.1.5 ve önceside düzgün çalışıyor.
-
2.1.5 sürümünü deneyip sizlere dönüş sağlıyacağım.
-
tekrar merhaba arkadaşlar.
Blasterreal arkadaşın dediği gibi 2.2.x sürümlerin hiç birinde layer 7 çalışmıyor.teker teker bütün dağıtımlarında denedim.Buna 2.2.5 development sürümde dahil.
2.1.x sürümlerinde durum farklı; layer 7 filitre çalışıyor ancak çok kararsız.mesela rtsp streaming engelleyeceksiniz kuralı firewalla uyguladıktan 7-8 dakka sonra çalışmaya başlıyor.elle girilen patternde bazen hemen çalışıyor ,bazende hiç çalışmıyor.daha da eski sürümlere geçiş yapamıyorum bu seferde yeni ethernet kartımı tanımıyor.
konuyu aydınlatacak arkadaşların fikirlerini bekliyorum. -
2.1.5'te layer7 kullanıyorum, ek olarak SKYPE için bir patternim var.
sorunsuz çalışıyor. -
Uğur bey; dediğiniz doğrudur. ancak kararsız zannedersem durum birazda donanım uyumsuzluğu ile ilgili çünkü bir pc de çalışıyor aynı kurulumu yapıyorum diğerinde çalışmıyor.