Localden pfsense arayüzüne erişim.
-
Arkadaşlar merhabalar ,pfsenseyeye sadece belirli ip adreslerinin web arüyüzüne erişmesini istiyorum.Bunun için nasıl bir kural yazmam gerekiyor.
-
Öncelikle System>Advanced ayarlarından Anti-Lock Rule'yi kapat.
Ardından Firewall>Alias menüsünden arayüze ulaşacak ip adreslerini tanımla.
En son olarak da yine Firewall>Rules>Lan menüsünden izin verilen ve verilmeyen adresler kuralını yaz.
-
Hocam merhabalar ,teşekkür ederim posta cevabınız için yalnız halen erişim sağlayabiliyorum.
-
Son resimdeki kural yazımında ikinci satırdaki kuralı "Block" olarak seçtiniz mi? Çünkü varsayılan olarak "Pass" gelir.
-
Birde hatırlatmamda fayda var ki; kuralların sırası önemli biliyorsunuz. "Block" kuralı üstteki "Pass"tan mutlaka aşağıda olmalı. Yoksa hepten kaybedersiniz bağlantıyı. Kural sırasına göre işlem yapıyor sistem.
-
Ben daha kolay anlaşılması için Firewall Rules kuralının içeriğini de paylaşayım...
Mutlaka üstte olması gereken "Pass" kuralı.
Altta olması gereken "Block" kuralı...
Bir de çok fazla kişiye izin vermeyecekseniz eğer, "Alias" yazmadan, direkt kullanıcı bazlı "Pass" kuralı da yazabilirsiniz. Kaç kullanıcı erişecekse o kadar "Pass" ve en sona da "Block" kuralı yazabilirsiniz. Bu sayede "Alias" oluşturmanıza gerek kalmaz.
-
Teşekkür ediyorum hocam.Yalnız benim yapmak istediğim yapı şöyle .Sadece https://192.168.1.1:20443 adresine 192.168.1.250 nolu bilgisayar erişsin ve diğer tüm pcler erişmesin .Bunu nasıl yapabilirim.
-
Aşağıdaki işlemleri sırası ile uygulayın.
-
Ayrıca bu sadece WebGui arayüzünü kullanıcılara kapatır. SSH erişimini kullanıyorsanız, onun için de Block kuralı yazmalısınız. Aksi halde, işten anlayan bir kullanıcı SSH üzerinden makinaya ulaşıp tüm ayarlarınızı değiştirebilir.