Localden pfsense arayüzüne erişim.



  • Arkadaşlar merhabalar ,pfsenseyeye sadece belirli ip adreslerinin web arüyüzüne erişmesini istiyorum.Bunun için nasıl bir kural yazmam gerekiyor.



  • Öncelikle System>Advanced ayarlarından Anti-Lock Rule'yi kapat.

    0_1549926702778_pfSense.localdomain_-System_Advanced_Admin_Access-_2019-02-12_02.09.37.jpg

    Ardından Firewall>Alias menüsünden arayüze ulaşacak ip adreslerini tanımla.

    0_1549927032963_pfSense.localdomain_-Firewall_Aliases_Edit-_2019-02-12_02.15.17.jpg

    En son olarak da yine Firewall>Rules>Lan menüsünden izin verilen ve verilmeyen adresler kuralını yaz.

    0_1549927105644_pfSense.localdomain_-Firewall_Rules_LAN-_2019-02-12_02.16.27.jpg



  • Hocam merhabalar ,teşekkür ederim posta cevabınız için yalnız halen erişim sağlayabiliyorum.



  • Son resimdeki kural yazımında ikinci satırdaki kuralı "Block" olarak seçtiniz mi? Çünkü varsayılan olarak "Pass" gelir.



  • Birde hatırlatmamda fayda var ki; kuralların sırası önemli biliyorsunuz. "Block" kuralı üstteki "Pass"tan mutlaka aşağıda olmalı. Yoksa hepten kaybedersiniz bağlantıyı. Kural sırasına göre işlem yapıyor sistem.



  • Ben daha kolay anlaşılması için Firewall Rules kuralının içeriğini de paylaşayım...

    Mutlaka üstte olması gereken "Pass" kuralı.

    0_1549973327653_pfSense.localdomain_-Firewall_Rules_Edit-_2019-02-12_15.02.06.jpg

    Altta olması gereken "Block" kuralı...

    0_1549973363111_pfSense.localdomain_-Firewall_Rules_Edit-_2019-02-12_15.02.19.jpg

    Bir de çok fazla kişiye izin vermeyecekseniz eğer, "Alias" yazmadan, direkt kullanıcı bazlı "Pass" kuralı da yazabilirsiniz. Kaç kullanıcı erişecekse o kadar "Pass" ve en sona da "Block" kuralı yazabilirsiniz. Bu sayede "Alias" oluşturmanıza gerek kalmaz.

    0_1549973503811_pfSense.localdomain_-Firewall_Rules_Edit-_2019-02-12_15.02.37.jpg



  • Teşekkür ediyorum hocam.Yalnız benim yapmak istediğim yapı şöyle .Sadece https://192.168.1.1:20443 adresine 192.168.1.250 nolu bilgisayar erişsin ve diğer tüm pcler erişmesin .Bunu nasıl yapabilirim.



  • Aşağıdaki işlemleri sırası ile uygulayın.

    0_1550092628627_pfSense.localdomain_-System_Advanced_Admin_Access-_2019-02-13_17.59.10.jpg

    0_1550092648722_pfSense.localdomain_-Firewall_Rules_Edit-_2019-02-14_00.13.44.jpg

    0_1550092667745_pfSense.localdomain_-Firewall_Rules_Edit-_2019-02-14_00.15.59.jpg

    0_1550092741343_pfSense.localdomain_-Firewall_Rules_LAN-_2019-02-14_00.15.50.jpg



  • Ayrıca bu sadece WebGui arayüzünü kullanıcılara kapatır. SSH erişimini kullanıyorsanız, onun için de Block kuralı yazmalısınız. Aksi halde, işten anlayan bir kullanıcı SSH üzerinden makinaya ulaşıp tüm ayarlarınızı değiştirebilir.