Captive Portal LAN'dan WANa sadece 80.port üzerinden giden paketleri mi engeller



  • Captive Portal, LAN bacağından WAN bacağına giden tüm paketleri mi engelliyor yoksa
    LAN bacağından WAN bacağına sadece 80.port üzerinden giden paketleri mi engelliyor?
    Şunun için soruyorum: LAN interface'inden VOIP paketleri de geçeceği için, telefon
    görüşmelerini engeller mi? Ama VOIP paketlerinin sonuçta 80.portla işi olmaz



  • tüm paketleri engeller.

    ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.

    aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.

    daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.

    
    #lan ip ye gelen tüm gelenisteklere izin ver
    65310  7   203 allow ip from any to { 255.255.255.255 or [lan ip] } in
    
    #lan ip ye gelen tüm giden isteklere izin ver
    65311  0     0 allow ip from { 255.255.255.255 or [lan ip] } to any out
    
    #table 3 den gelen isteklere izin ver
    65314  0     0 allow ip from table(3) to any in
    
    #table 4 den giden isteklere izin ver
    65315  0     0 allow ip from any to table(4) out
    
    #table 5 den gelen isteklere izin ver
    65316  0     0 pipe tablearg ip from table(5) to any in
    
    #table 6 den giden isteklere izin ver
    65317  0     0 pipe tablearg ip from any to table(6) out
    .......
    #allowed ip block
    65318  0     0 allow ip from any to table(7) in
    65319  0     0 allow ip from table(8) to any out
    
    #table 9 den gelen isteklere izin ver
    65320  0     0 pipe tablearg ip from any to table(9) in
    
    #table 10 den giden isteklere izin ver
    65321  0     0 pipe tablearg ip from table(10) to any out
    
    #login block
    65322  0     0 pipe tablearg ip from table(1) to any in
    65323  0     0 pipe tablearg ip from any to table(2) out
    
    #tüm paketleri 8000 portuna yönlendir
    65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in
    
    #standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY
    65533  9   516 deny ip from any to any
    
    


  • çok teşekkür ediyorum Sabri Bey
    Bu forumda, konusuna bu kadar hakim arkadaşların yer alması gerçekten gurur verici.
    Kolay Gelsin
    @asbirim:

    tüm paketleri engeller.

    ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.

    aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.

    daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.

    
    #lan ip ye gelen tüm gelenisteklere izin ver
    65310  7   203 allow ip from any to { 255.255.255.255 or [lan ip] } in
    
    #lan ip ye gelen tüm giden isteklere izin ver
    65311  0     0 allow ip from { 255.255.255.255 or [lan ip] } to any out
    
    #table 3 den gelen isteklere izin ver
    65314  0     0 allow ip from table(3) to any in
    
    #table 4 den giden isteklere izin ver
    65315  0     0 allow ip from any to table(4) out
    
    #table 5 den gelen isteklere izin ver
    65316  0     0 pipe tablearg ip from table(5) to any in
    
    #table 6 den giden isteklere izin ver
    65317  0     0 pipe tablearg ip from any to table(6) out
    .......
    #allowed ip block
    65318  0     0 allow ip from any to table(7) in
    65319  0     0 allow ip from table(8) to any out
    
    #table 9 den gelen isteklere izin ver
    65320  0     0 pipe tablearg ip from any to table(9) in
    
    #table 10 den giden isteklere izin ver
    65321  0     0 pipe tablearg ip from table(10) to any out
    
    #login block
    65322  0     0 pipe tablearg ip from table(1) to any in
    65323  0     0 pipe tablearg ip from any to table(2) out
    
    #tüm paketleri 8000 portuna yönlendir
    65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in
    
    #standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY
    65533  9   516 deny ip from any to any
    
    

Log in to reply