Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DMZ network oluşturma

    Scheduled Pinned Locked Moved Turkish
    2 Posts 2 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sinanc
      last edited by

      Merhabalar,

      konu hakkında forumda çok açılmış  topic mevcut ama yapmak istediğimi yapamadım daha doğrusu  DMZ  nasıl oluşturulur mantığını doğru düzgün  anlayamadım yapmak istediğim  mevcut hatlarımdan 1 tanesini DMZ için trafiği ayarlamak  dış hatlarım dan 1 tanesine gelen  RDP  HTTP FTP isteklerini DMZ network' ümde bulunun bir sunucuya yönlendirmek istiyorum  LAN dan DMZ full erişim  DMZ den  LAN a erişimi  engellemek  bu ayarlamayı yapmak için hangi PFsense imde nasıl  rule  ve nat oluşturacağım  örnek olarak yardımcı olabilir misiniz ?

      WAN interface  4 adet

      LAN ip bloğum  192.168.2.xxx
      DMZ ip bloğum 192.168.3.xxx

      1 Reply Last reply Reply Quote 0
      • S
        sgtr
        last edited by

        Selam,

        Bununla alakalı olarak öncelikle DMZ kelime anlamı itibariyle (De-Militarize Zone) az güvenli bölge anlamına gelmektedir. Bunu iki şekilde oluşturabilirsin. Ya DMZ networkunu modem(ler)inle pfSense arasına koyabilirsin. Ya da PfSense üzerinden kontrol edebilirsin. PfSense arkasından kontrol edersen bu bana göre DMZ değil ikinci bir LAN gibi olur. (Bu şahsi görüşümdür herkes farklı isimlendirebilir bunu). Modem(ler)inle PfSense arasına alırsan herkes ilgili port(lar)a erişebilirler modeminin üzerinde izin verdiğin.

        Hangi WAN interface(ler) üzerinden erişmek istiyorsanız o WAN interfacelerinin bir kural oluşturacaksınız(her bir port için ya da aralığı için) source kısmına iligli wan destination kısmına da DMZ interface adresinizi yazacaksınız. (Bu arada ilgili modemlerinizde/routerlarınızda o portları ya da port bloğunu pfSense e yönlendirilmiş olması gerekli.)

        Bu arada yapıya karar vermen durumunda diğer senaryoları da detaylandırabilirim.

        Sevgilerle,
        SGTR

        Bir umut olmasa bile Asla Pes Etme.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.