Lan'dan Wan'a tüm erişimleri blocklama
-
Merhaba arkadaşlar landan wana tüm erişimleri nasıl kapatabilirim yani lan tarafından wana rdp ping vs bütün erişimleri kapatmak istiyorum. bu konuda yardımcı olabılıcek arkadaşların şimdiden teşekkür ederim
-
Firewall>Rules>Lan'dan Destination adresi Wan olacak şekilde Block kuralı yazarsanız, Lan'ı erişime kapatırsınız.
-
Merhaba
firewall > rules > lan kısmına resımde görüldüğü gibi bir rules tanımladıgı zaman kapatması gerekıyor dımı -
Selamlar @interyum ,
Destination any olarak ayarlamanız gerekiyor
-
@cumhuraltan any dedigim zaman ıp blogunu belırleyemıyorum bırde fazla erişim blok koymam gerekıyor yanı ornek vermek gerekirse 172.16.0.0/24 192.168.1.1/24 10.0.0.1/24 gibi yani kısacası lan kısmında wan tarafına hıc bır sekılde erısım olmaması gerekıyor lütfen desteklerinizi esirgemeyin
-
Selamlar @interyum ,
Pfsense üzerine oldukça fazla makale mevcut öncelikle onları detaylı olarak incelemenizi öneriyorum sonrasında da ne yapmak istediğinizi tam olarak yazın lütfen ilk postta yazdığınız sorunun cevabı Source any ,destination any, action block olan bir kural yazmanız.
-
@interyum Cumhur Beyi'in de dediği gibi Destination'u any olarak ayarlarsanız var olan tüm ağlara, lan erişimini kapatırsınız zaten.
Ancak bu işlemden önce en azından kendi kullandığınız yahut belirleyeceğiniz bir Lan IP'sini Pass kuralıyla Block'un üzerine yazmanız lazım. Aksi halde siz de bağlantıyı kaybedersiniz. Açmak için Pfsense makina shell arayüzünden güvenlik duvarını durdurmanız yahut kuralı silmeniz gerekir.
Bu konuda çok fazla makale ve konu mevcut aslında forumda. Ayrıntılı ve daha farklı konularda da bilgi sahibi olabilirsiniz o makalelerle. Ancak illa da kendi yapınız için yardım istiyorsanız; izinli olması gereken ip adresini belirtirseniz kuralların resmini paylaşabilirim.
-
İşlem bu şekilde.
Son resimdeki sıraya çok dikkat edin. Çünkü pf, buradaki satır sırasına göre hareket eder. İzin kuralı, blok kuralının mutlaka üstünde olması lazım.
Bir de, eğer Lan arayüzünüz birden fazla (Lan1, Lan2, VLan, Wifi... gibi.) ise ikinci resimdeki işlemi her arayüz için ayrı ayrı yazmalısınız.
-
Cok Tesekkur ederım @plusbil emegine saglık