Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive Portal LAN'dan WANa sadece 80.port üzerinden giden paketleri mi engeller

    Scheduled Pinned Locked Moved Turkish
    3 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      abdurrahman
      last edited by

      Captive Portal, LAN bacağından WAN bacağına giden tüm paketleri mi engelliyor yoksa
      LAN bacağından WAN bacağına sadece 80.port üzerinden giden paketleri mi engelliyor?
      Şunun için soruyorum: LAN interface'inden VOIP paketleri de geçeceği için, telefon
      görüşmelerini engeller mi? Ama VOIP paketlerinin sonuçta 80.portla işi olmaz

      1 Reply Last reply Reply Quote 0
      • A
        asbirim
        last edited by

        tüm paketleri engeller.

        ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.

        aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.

        daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.

        
        #lan ip ye gelen tüm gelenisteklere izin ver
        65310  7   203 allow ip from any to { 255.255.255.255 or [lan ip] } in
        
        #lan ip ye gelen tüm giden isteklere izin ver
        65311  0     0 allow ip from { 255.255.255.255 or [lan ip] } to any out
        
        #table 3 den gelen isteklere izin ver
        65314  0     0 allow ip from table(3) to any in
        
        #table 4 den giden isteklere izin ver
        65315  0     0 allow ip from any to table(4) out
        
        #table 5 den gelen isteklere izin ver
        65316  0     0 pipe tablearg ip from table(5) to any in
        
        #table 6 den giden isteklere izin ver
        65317  0     0 pipe tablearg ip from any to table(6) out
        .......
        #allowed ip block
        65318  0     0 allow ip from any to table(7) in
        65319  0     0 allow ip from table(8) to any out
        
        #table 9 den gelen isteklere izin ver
        65320  0     0 pipe tablearg ip from any to table(9) in
        
        #table 10 den giden isteklere izin ver
        65321  0     0 pipe tablearg ip from table(10) to any out
        
        #login block
        65322  0     0 pipe tablearg ip from table(1) to any in
        65323  0     0 pipe tablearg ip from any to table(2) out
        
        #tüm paketleri 8000 portuna yönlendir
        65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in
        
        #standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY
        65533  9   516 deny ip from any to any
        
        
        1 Reply Last reply Reply Quote 0
        • A
          abdurrahman
          last edited by

          çok teşekkür ediyorum Sabri Bey
          Bu forumda, konusuna bu kadar hakim arkadaşların yer alması gerçekten gurur verici.
          Kolay Gelsin
          @asbirim:

          tüm paketleri engeller.

          ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.

          aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.

          daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.

          
          #lan ip ye gelen tüm gelenisteklere izin ver
          65310  7   203 allow ip from any to { 255.255.255.255 or [lan ip] } in
          
          #lan ip ye gelen tüm giden isteklere izin ver
          65311  0     0 allow ip from { 255.255.255.255 or [lan ip] } to any out
          
          #table 3 den gelen isteklere izin ver
          65314  0     0 allow ip from table(3) to any in
          
          #table 4 den giden isteklere izin ver
          65315  0     0 allow ip from any to table(4) out
          
          #table 5 den gelen isteklere izin ver
          65316  0     0 pipe tablearg ip from table(5) to any in
          
          #table 6 den giden isteklere izin ver
          65317  0     0 pipe tablearg ip from any to table(6) out
          .......
          #allowed ip block
          65318  0     0 allow ip from any to table(7) in
          65319  0     0 allow ip from table(8) to any out
          
          #table 9 den gelen isteklere izin ver
          65320  0     0 pipe tablearg ip from any to table(9) in
          
          #table 10 den giden isteklere izin ver
          65321  0     0 pipe tablearg ip from table(10) to any out
          
          #login block
          65322  0     0 pipe tablearg ip from table(1) to any in
          65323  0     0 pipe tablearg ip from any to table(2) out
          
          #tüm paketleri 8000 portuna yönlendir
          65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in
          
          #standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY
          65533  9   516 deny ip from any to any
          
          
          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.