Belirlediğim Port Dışındaki Diğer Tüm Portları Kapamak



  • Merhabalar,

    PFSense üzerinde LAN'dan WAN'a bağlantılarda belirlediğim portalar dışındaki tüm portlarda çıkışı engellemek istiyorurum.

    Aslında işlemi yaptım ama sistem çalışmadı. Nasıl yaptığımı açıklayayım.

    Güvenlik Duvarı (Firewall)-> Kurallar (Rules) -> LAN sekmesi altında öncelikle varsayılan olarak tanımlanmış "Default allow LAN to any rule" kuralını en alta alıp Block olarak ayarladım. Daha sonra ise açmak istediğim her bir port için teker teker kural tanımladım ve allow olarak ayarladım.

    Fakat dediğim gibi internet bağlantısı çalışmadı. Acaba başka yapmam gereken bir işlem var mı? İnternette araştırma yaparken bazı yerlerde NAT işleminden bahsediliyor.

    Ekteki görselde tanımlanmış kurallar vardır.

    Sizce ne yapmalıyım?




  • merhaba,
    dns kuralını, udp veya tcp/udp olarak değiştirin.
    proxy kullanıyorsanız, proxy port'u içinde izin vermeniz gerekir.
    ek olarak, tek tek port tanımlamak yerine alias kullanmak daha kolay olabilir.



  • Merhaba yardımınız için çok çok teşekkür ederim tcjackal. Dediğiniz gibi yapıp Proxy sunucunun kullandığı 3128 port için kural tanımlayınca sorun çözüldü.

    Bu işin Alias ile çok daha kolay yapılabileceğini söylemişsiniz. Biraz bilgi vermenizi rica ediyorum.

    Tekrar teşekkür ederim.



  • rica ederim.
    alias tarafında arama motorlarında birçok kaynak mevcut.
    ilk önüme gelen aşağıdaki gibi.
    http://tgharold.blogspot.com.tr/2015/06/using-aliases-pfsense-to-create-rules.html



  • Merhaba,

    Online oyunların şirkette oynanmamasını istiyoruz. Bunun için oynanan oyunların portlar listesini çıkartıp teker teker engellemek istiyorum. Bu yapmış olduğun yöntem ile sadece açılması gereken portları mı kural olarak eklediniz ? Sistem olarak 2.3.2 p1 sürümünü kullanıyorum. Port engellemek için benimde yardıma ihtiyacım var sistemin çalışıyorsa yardım edebilir misin?



  • Bence izin verilen portları alias oluşturup girmek yerine ayrı ayrı girmek daha sağlıklı/sağlam.

    Çünkü ;
    1.Durum-izin verilen portlar diye alias oluşturdunuz(80,443) ve Firewall->rule alias ile ilgili 1 tane kural oluşturdunuz
    2.Durum-Firewall->Rule da 80 ve 443 e izin veren 2 kural oluşturdunuz .

    İki kural da aynı gibi görünmesine rağmen aynı değidir.
    .
    1.Durumda 80 ile 443 arasındaki bütün portlara izin verilir.(364 porta izin verilmiş olur)
    2.Durumda sadece 80 ve 443 portlara izin verilir. (Sadece 2 porta izin verilmiş olur)



  • @gazili84:

    Bence izin verilen portları alias oluşturup girmek yerine ayrı ayrı girmek daha sağlıklı/sağlam.

    Çünkü ;
    1.Durum-izin verilen portlar diye alias oluşturdunuz(80,443) ve Firewall->rule alias ile ilgili 1 tane kural oluşturdunuz
    2.Durum-Firewall->Rule da 80 ve 443 e izin veren 2 kural oluşturdunuz .

    İki kural da aynı gibi görünmesine rağmen aynı değidir.
    .
    1.Durumda 80 ile 443 arasındaki bütün portlara izin verilir.(364 porta izin verilmiş olur)
    2.Durumda sadece 80 ve 443 portlara izin verilir. (Sadece 2 porta izin verilmiş olur)

    merhaba,
    1. adım için bu sonuca nasıl vardınız ?



  • Mrblar.
    Uzun bir süre önce bir makalede okumuştum.Ve mantıklı geldi.



  • @gazili84:

    Mrblar.
    Uzun bir süre önce bir makalede okumuştum.Ve mantıklı geldi.

    okuduğunuz makaleyi bilmemekle birlikte, yazarı kullanım formatına göre bu durumun değişiklik gösterdiğini belirtmemişse, yanlış yönlendirmiş okurlarını.
    varsayılan bir ailas üzerinde, satır bazlı port yazıldığı takdirde, sadece ilgili portlar referans alınır.



  • @tcjackal:

    @gazili84:

    Mrblar.
    Uzun bir süre önce bir makalede okumuştum.Ve mantıklı geldi.

    okuduğunuz makaleyi bilmemekle birlikte, yazarı kullanım formatına göre bu durumun değişiklik gösterdiğini belirtmemişse, yanlış yönlendirmiş okurlarını.
    varsayılan bir ailas üzerinde, satır bazlı port yazıldığı takdirde, sadece ilgili portlar referans alınır.

    Makaleyi okuduktan sonra bir deneme yapmıştım ve  port alias ı nasıl oluşturduğumu hatirlamiyorum. Ama sonuç yazarın dediği gibi gerçekleşmişti.
    Müsait bir zamanda boş bir sistemde denemeyi düşünüyorum