Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall rule

    Scheduled Pinned Locked Moved Turkish
    16 Posts 3 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      verbum
      last edited by

      Arkadaşlar merhaba sorunum şudur ki 2.0.1-RELEASE (i386)  kullanmaktayım bildiği kadarıyla firewall rule ları yukarından aşağı çalışmakta bende , gerekli olan portları açtım ve en alta tcp de herşeyi engelleyen bir kural ekledim.resimdeki gibi yalnız kuralı çalıştırdıgımda tcp block kuralını (en alttaki kurulı) internet erşimim kopmakta, ağırlaşmakta anlam veremediğim bir hal almakta :) kuralı kapadığımda internete çıkabilmekteyim sorum şudur ki en altta herseyı engelleyen bır kural yaratmaya gerek varmı.Yoksa herseyı engelleyen kural yerıne sadece çalışamasını ıstedıgımız 80 ,443 , 25 , 110 gibi portları açmamız yeterlımıdır yani heseyı engelleyen kuralı eklemedıgımızde bır guvenlık acıgı dogarmı bu konuda yardımcı olursanız cok sevınırım.Şimdiden çok tesekkurler

      1 Reply Last reply Reply Quote 0
      • O
        OGUZ
        last edited by

        anladığım kadarı ile
        herşeyi engellersen zaten internete çıkışlarınıda engellemiş olursun. zaten en alttaki kuralda herşee block koymuşsun. block ladığın bir bölüme nasıl giriş yapacaksın :)

        Oğuz BAYBAHAN | Computer Engineer

        Vodafone IT Manager

        1 Reply Last reply Reply Quote 0
        • V
          verbum
          last edited by

          Oğuz bey en allta block kuralı var evet ama aşağıdan yukarı dogrumu calısmakta kural seti yoksa yukarıdan aşagımı ,internet erişimi için gerekli portları actım dıye dusunuyorum mantık olarak http ve dns portlarını actıgımda internet erısımı olması gereklı degılmıdır yoksa hiç mi herseyı engelleyen bır kural yazmamak lazım.

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            aslında kurallarınızda herhangi bir sorun görünmemekte.
            kurallar sizin de belirttiğiniz üzere yukarıdan aşağı çalışıyor.
            neden bir performans sorunu çıkıyor fikrim yok.

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • V
              verbum
              last edited by

              İnternete çıkamıyorum block all olan kuralı kaldırdıgımda internete cıkısım olmakta.

              1 Reply Last reply Reply Quote 0
              • O
                OGUZ
                last edited by

                en alttaki kuralın haricinde diğer kuralların source (kaynak) larına bak birde block koydugun sourceeri kontrol edersen ne demek istediğimi anlayacaksınız…

                Oğuz BAYBAHAN | Computer Engineer

                Vodafone IT Manager

                1 Reply Last reply Reply Quote 0
                • V
                  verbum
                  last edited by

                  Oğuz bey acemiyim henüz bulmacayı çözemedim direk bana sorunumu ve cozumu soylersenız sevınırım

                  1 Reply Last reply Reply Quote 0
                  • O
                    OGUZ
                    last edited by

                    kurallarını temizle sadece blocklamak istediklerine aitleri blockla. en alttaki kuralı serbest bırak ve sor,urce kısmı lannet protocol ise any olsun.

                    Oğuz BAYBAHAN | Computer Engineer

                    Vodafone IT Manager

                    1 Reply Last reply Reply Quote 0
                    • O
                      OGUZ
                      last edited by

                      ekran görüntüsü paylaştım örnek

                      rules.png
                      rules.png_thumb

                      Oğuz BAYBAHAN | Computer Engineer

                      Vodafone IT Manager

                      1 Reply Last reply Reply Quote 0
                      • V
                        verbum
                        last edited by

                        Şunu dogrumu anladım
                        en alttakı kuralım

                        pass -> lan -> any ->lan subnet->any (yani herey acık)bu kuralın yukarısına ise mesala 3389 rdp block kuralı olsuturacagım oylemi ozamanda blocklamak istenen epey bır servis olmayacakmı yada block yapmadıgım porta erişim olurmu.

                        1 Reply Last reply Reply Quote 0
                        • O
                          OGUZ
                          last edited by

                          ekran gntüsü paylaşıyorum

                          rule2.png
                          rule2.png_thumb

                          Oğuz BAYBAHAN | Computer Engineer

                          Vodafone IT Manager

                          1 Reply Last reply Reply Quote 0
                          • O
                            OGUZ
                            last edited by

                            Ayrı kurallar oluşturmanız geretiği durumlarda disable etmeniz daha sağlıklı olur. olurda iinize yarayacak bir bölümü aktif etmek isterseniz hemen pass eder gecersiniz. ayrıca pfsense ve diğer firewallarda kurallar çoğu zaman ters mantığa göre hareket eder.

                            Oğuz BAYBAHAN | Computer Engineer

                            Vodafone IT Manager

                            1 Reply Last reply Reply Quote 0
                            • V
                              verbum
                              last edited by

                              Oğuz bey ilginiz ve alakanız için tesekkur ederım son bır sorum olacak peki bu kuralı yazdıgımda engelleme yapmadıgım portlar acıkmı kalır.mesela ftp 21 bunu blocklamadım izinde vermedım.Pfsense nasıl bır davranıs sergiler en alttaki kurala göre pass mı gecer yanı ızın verırmı ftp portuna.

                              1 Reply Last reply Reply Quote 0
                              • O
                                OGUZ
                                last edited by

                                block koymadığın kurala izin verir çünkü default kuralda herseye izin verdin. Ancak Örneğin 21 nlo port FTP portudur fakat NAT yapmadığın sürece erişim sağlanmaz

                                Oğuz BAYBAHAN | Computer Engineer

                                Vodafone IT Manager

                                1 Reply Last reply Reply Quote 0
                                • V
                                  verbum
                                  last edited by

                                  ok anladım uzun yıllar isa kullandım onda tam tersi mantık :) burda rule mantıgını cozdum sayenizde uzunca sure kafamı kurcalamıştı bu sorun.Sagolun cok tesekkurler.

                                  1 Reply Last reply Reply Quote 0
                                  • O
                                    OGUZ
                                    last edited by

                                    Rica Ederim.. Bilgi Paylaşılınca Güzeldir…

                                    Oğuz BAYBAHAN | Computer Engineer

                                    Vodafone IT Manager

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.