1. Home
  2. pfSense International Support
  3. Turkish
  4. Captive Portal LAN'dan WANa sadece 80.port üzerinden giden paketleri mi engeller

Captive Portal LAN'dan WANa sadece 80.port üzerinden giden paketleri mi engeller

  • A

    Captive Portal, LAN bacağından WAN bacağına giden tüm paketleri mi engelliyor yoksa
    LAN bacağından WAN bacağına sadece 80.port üzerinden giden paketleri mi engelliyor?
    Şunun için soruyorum: LAN interface'inden VOIP paketleri de geçeceği için, telefon
    görüşmelerini engeller mi? Ama VOIP paketlerinin sonuçta 80.portla işi olmaz

    0
  • A

    tüm paketleri engeller.

    ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.

    aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.

    daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.

    
#lan ip ye gelen tüm gelenisteklere izin ver
65310  7   203 allow ip from any to { 255.255.255.255 or [lan ip] } in

#lan ip ye gelen tüm giden isteklere izin ver
65311  0     0 allow ip from { 255.255.255.255 or [lan ip] } to any out

#table 3 den gelen isteklere izin ver
65314  0     0 allow ip from table(3) to any in

#table 4 den giden isteklere izin ver
65315  0     0 allow ip from any to table(4) out

#table 5 den gelen isteklere izin ver
65316  0     0 pipe tablearg ip from table(5) to any in

#table 6 den giden isteklere izin ver
65317  0     0 pipe tablearg ip from any to table(6) out
.......
#allowed ip block
65318  0     0 allow ip from any to table(7) in
65319  0     0 allow ip from table(8) to any out

#table 9 den gelen isteklere izin ver
65320  0     0 pipe tablearg ip from any to table(9) in

#table 10 den giden isteklere izin ver
65321  0     0 pipe tablearg ip from table(10) to any out

#login block
65322  0     0 pipe tablearg ip from table(1) to any in
65323  0     0 pipe tablearg ip from any to table(2) out

#tüm paketleri 8000 portuna yönlendir
65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in

#standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY
65533  9   516 deny ip from any to any
    0
  • A

    çok teşekkür ediyorum Sabri Bey
    Bu forumda, konusuna bu kadar hakim arkadaşların yer alması gerçekten gurur verici.
    Kolay Gelsin
    @asbirim:

    tüm paketleri engeller.

    ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.

    aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.

    daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.

    
#lan ip ye gelen tüm gelenisteklere izin ver
65310  7   203 allow ip from any to { 255.255.255.255 or [lan ip] } in

#lan ip ye gelen tüm giden isteklere izin ver
65311  0     0 allow ip from { 255.255.255.255 or [lan ip] } to any out

#table 3 den gelen isteklere izin ver
65314  0     0 allow ip from table(3) to any in

#table 4 den giden isteklere izin ver
65315  0     0 allow ip from any to table(4) out

#table 5 den gelen isteklere izin ver
65316  0     0 pipe tablearg ip from table(5) to any in

#table 6 den giden isteklere izin ver
65317  0     0 pipe tablearg ip from any to table(6) out
.......
#allowed ip block
65318  0     0 allow ip from any to table(7) in
65319  0     0 allow ip from table(8) to any out

#table 9 den gelen isteklere izin ver
65320  0     0 pipe tablearg ip from any to table(9) in

#table 10 den giden isteklere izin ver
65321  0     0 pipe tablearg ip from table(10) to any out

#login block
65322  0     0 pipe tablearg ip from table(1) to any in
65323  0     0 pipe tablearg ip from any to table(2) out

#tüm paketleri 8000 portuna yönlendir
65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in

#standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY
65533  9   516 deny ip from any to any
    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy