Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Lan TO Wan portları kontrollü bir şekilde izin verilmesi hk.

    Scheduled Pinned Locked Moved Turkish
    7 Posts 3 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      muhammet
      last edited by

      Merhaba,

      Lan'dan Wan'a portlara kontrollü bir şekilde izin vermek için Firewall > Rules > Lan_Interface

      Default allow LAN IPv4 to any rule kuralını silip sadece belirli portlara izin verdiğimde internet erişimi kesiliyor.

      Görsel EK'te gönderilmiştir nerede hata yapıyorum sizce ?

      İnternet çıkışını sağladıktan sonra, en alta deny kuralını ekleyeceğim.
      pf.png_thumb
      pf.png

      1 Reply Last reply Reply Quote 0
      • T
        tcjackal
        last edited by

        merhaba,
        en üst 2 sırada bulunan gw02-03 kurallarının amacı nedir ?
        şu durumda, tüm tratik gw02 üzerinden akar.
        varsayılan gw hangisi ?
        dns udp çalışır, ekstra bir yapıladırma yok ise, tcp-udp olarak,
        sonuç almadığınız takdirde, kuralların source bölümlerini any olarak değiştirip, deneyebilirsiniz.

        1 Reply Last reply Reply Quote 0
        • M
          muhammet
          last edited by

          Merhaba,

          gw02 - 03 serverlar'ı farklı uplink'ten çıkarmak için kullanıyorum. Source IP'leri kapattım görselde.

          @tcjackal:

          merhaba,
          en üst 2 sırada bulunan gw02-03 kurallarının amacı nedir ?
          şu durumda, tüm tratik gw02 üzerinden akar.
          varsayılan gw hangisi ?
          dns udp çalışır, ekstra bir yapıladırma yok ise, tcp-udp olarak,
          sonuç almadığınız takdirde, kuralların source bölümlerini any olarak değiştirip, deneyebilirsiniz.

          1 Reply Last reply Reply Quote 0
          • T
            tcjackal
            last edited by

            varsayılan gw hangisi ?
            dns udp çalışır, ekstra bir yapıladırma yok ise, tcp-udp olarak,
            sonuç almadığınız takdirde, kuralların source bölümlerini any olarak değiştirip, deneyebilirsiniz.

            1 Reply Last reply Reply Quote 0
            • S
              sgtr
              last edited by

              Selam,

              Bir de hangi paketler kurulu? Squid kuruluysa ve "Transparent HTTP proxy" işaretli değilse bundan dolayı da çıkamayabilirler. Bunun içinde 3128 (ön değer olarak gelen değiştirilmediği müddetçe) port için de izin vermelisiniz. SquidGuard varsa işin rengi yine değişir.

              İçtenliklerimle,
              SGTR

              Bir umut olmasa bile Asla Pes Etme.

              1 Reply Last reply Reply Quote 0
              • M
                muhammet
                last edited by

                @tcjackal:

                varsayılan gw hangisi ?
                dns udp çalışır, ekstra bir yapıladırma yok ise, tcp-udp olarak,
                sonuç almadığınız takdirde, kuralların source bölümlerini any olarak değiştirip, deneyebilirsiniz.

                DNS TCP/UDP yaptım.

                @SGTR:

                Selam,

                Bir de hangi paketler kurulu? Squid kuruluysa ve "Transparent HTTP proxy" işaretli değilse bundan dolayı da çıkamayabilirler. Bunun içinde 3128 (ön değer olarak gelen değiştirilmediği müddetçe) port için de izin vermelisiniz. SquidGuard varsa işin rengi yine değişir.

                İçtenliklerimle,
                SGTR

                Squid + SquidGuard vardı proxy portuna pass verince internet erişimi sağlandı.

                Teşekkür ederim ilginize. Kolay gelsin.

                1 Reply Last reply Reply Quote 0
                • T
                  tcjackal
                  last edited by

                  geri bildirim için teşekkürler.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.