Firewall rule



  • Arkadaşlar merhaba sorunum şudur ki 2.0.1-RELEASE (i386)  kullanmaktayım bildiği kadarıyla firewall rule ları yukarından aşağı çalışmakta bende , gerekli olan portları açtım ve en alta tcp de herşeyi engelleyen bir kural ekledim.resimdeki gibi yalnız kuralı çalıştırdıgımda tcp block kuralını (en alttaki kurulı) internet erşimim kopmakta, ağırlaşmakta anlam veremediğim bir hal almakta :) kuralı kapadığımda internete çıkabilmekteyim sorum şudur ki en altta herseyı engelleyen bır kural yaratmaya gerek varmı.Yoksa herseyı engelleyen kural yerıne sadece çalışamasını ıstedıgımız 80 ,443 , 25 , 110 gibi portları açmamız yeterlımıdır yani heseyı engelleyen kuralı eklemedıgımızde bır guvenlık acıgı dogarmı bu konuda yardımcı olursanız cok sevınırım.Şimdiden çok tesekkurler



  • anladığım kadarı ile
    herşeyi engellersen zaten internete çıkışlarınıda engellemiş olursun. zaten en alttaki kuralda herşee block koymuşsun. block ladığın bir bölüme nasıl giriş yapacaksın :)



  • Oğuz bey en allta block kuralı var evet ama aşağıdan yukarı dogrumu calısmakta kural seti yoksa yukarıdan aşagımı ,internet erişimi için gerekli portları actım dıye dusunuyorum mantık olarak http ve dns portlarını actıgımda internet erısımı olması gereklı degılmıdır yoksa hiç mi herseyı engelleyen bır kural yazmamak lazım.



  • aslında kurallarınızda herhangi bir sorun görünmemekte.
    kurallar sizin de belirttiğiniz üzere yukarıdan aşağı çalışıyor.
    neden bir performans sorunu çıkıyor fikrim yok.



  • İnternete çıkamıyorum block all olan kuralı kaldırdıgımda internete cıkısım olmakta.



  • en alttaki kuralın haricinde diğer kuralların source (kaynak) larına bak birde block koydugun sourceeri kontrol edersen ne demek istediğimi anlayacaksınız…



  • Oğuz bey acemiyim henüz bulmacayı çözemedim direk bana sorunumu ve cozumu soylersenız sevınırım



  • kurallarını temizle sadece blocklamak istediklerine aitleri blockla. en alttaki kuralı serbest bırak ve sor,urce kısmı lannet protocol ise any olsun.



  • ekran görüntüsü paylaştım örnek




  • Şunu dogrumu anladım
    en alttakı kuralım

    pass -> lan -> any ->lan subnet->any (yani herey acık)bu kuralın yukarısına ise mesala 3389 rdp block kuralı olsuturacagım oylemi ozamanda blocklamak istenen epey bır servis olmayacakmı yada block yapmadıgım porta erişim olurmu.



  • ekran gntüsü paylaşıyorum




  • Ayrı kurallar oluşturmanız geretiği durumlarda disable etmeniz daha sağlıklı olur. olurda iinize yarayacak bir bölümü aktif etmek isterseniz hemen pass eder gecersiniz. ayrıca pfsense ve diğer firewallarda kurallar çoğu zaman ters mantığa göre hareket eder.



  • Oğuz bey ilginiz ve alakanız için tesekkur ederım son bır sorum olacak peki bu kuralı yazdıgımda engelleme yapmadıgım portlar acıkmı kalır.mesela ftp 21 bunu blocklamadım izinde vermedım.Pfsense nasıl bır davranıs sergiler en alttaki kurala göre pass mı gecer yanı ızın verırmı ftp portuna.



  • block koymadığın kurala izin verir çünkü default kuralda herseye izin verdin. Ancak Örneğin 21 nlo port FTP portudur fakat NAT yapmadığın sürece erişim sağlanmaz



  • ok anladım uzun yıllar isa kullandım onda tam tersi mantık :) burda rule mantıgını cozdum sayenizde uzunca sure kafamı kurcalamıştı bu sorun.Sagolun cok tesekkurler.



  • Rica Ederim.. Bilgi Paylaşılınca Güzeldir…


Locked