Captive Portal LAN'dan WANa sadece 80.port üzerinden giden paketleri mi engeller
-
Captive Portal, LAN bacağından WAN bacağına giden tüm paketleri mi engelliyor yoksa
LAN bacağından WAN bacağına sadece 80.port üzerinden giden paketleri mi engelliyor?
Şunun için soruyorum: LAN interface'inden VOIP paketleri de geçeceği için, telefon
görüşmelerini engeller mi? Ama VOIP paketlerinin sonuçta 80.portla işi olmaz -
tüm paketleri engeller.
ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.
aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.
daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.
#lan ip ye gelen tüm gelenisteklere izin ver 65310 7 203 allow ip from any to { 255.255.255.255 or [lan ip] } in #lan ip ye gelen tüm giden isteklere izin ver 65311 0 0 allow ip from { 255.255.255.255 or [lan ip] } to any out #table 3 den gelen isteklere izin ver 65314 0 0 allow ip from table(3) to any in #table 4 den giden isteklere izin ver 65315 0 0 allow ip from any to table(4) out #table 5 den gelen isteklere izin ver 65316 0 0 pipe tablearg ip from table(5) to any in #table 6 den giden isteklere izin ver 65317 0 0 pipe tablearg ip from any to table(6) out ....... #allowed ip block 65318 0 0 allow ip from any to table(7) in 65319 0 0 allow ip from table(8) to any out #table 9 den gelen isteklere izin ver 65320 0 0 pipe tablearg ip from any to table(9) in #table 10 den giden isteklere izin ver 65321 0 0 pipe tablearg ip from table(10) to any out #login block 65322 0 0 pipe tablearg ip from table(1) to any in 65323 0 0 pipe tablearg ip from any to table(2) out #tüm paketleri 8000 portuna yönlendir 65531 0 0 fwd 127.0.0.1,8000 tcp from any to any in #standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY 65533 9 516 deny ip from any to any -
çok teşekkür ediyorum Sabri Bey
Bu forumda, konusuna bu kadar hakim arkadaşların yer alması gerçekten gurur verici.
Kolay Gelsin
@asbirim:tüm paketleri engeller.
ipfw kuralları yukarıdan aşağıya doğru işler eğer eşleşme olursa diğer kurallara geçmez.
aşağıdaki dökümü sırası ile incelediğinizde mantığı kavrarsınız.
daha detaylı anlamak için /etc/inc/captiveportal.inc e bakabilirsin.
#lan ip ye gelen tüm gelenisteklere izin ver 65310 7 203 allow ip from any to { 255.255.255.255 or [lan ip] } in #lan ip ye gelen tüm giden isteklere izin ver 65311 0 0 allow ip from { 255.255.255.255 or [lan ip] } to any out #table 3 den gelen isteklere izin ver 65314 0 0 allow ip from table(3) to any in #table 4 den giden isteklere izin ver 65315 0 0 allow ip from any to table(4) out #table 5 den gelen isteklere izin ver 65316 0 0 pipe tablearg ip from table(5) to any in #table 6 den giden isteklere izin ver 65317 0 0 pipe tablearg ip from any to table(6) out ....... #allowed ip block 65318 0 0 allow ip from any to table(7) in 65319 0 0 allow ip from table(8) to any out #table 9 den gelen isteklere izin ver 65320 0 0 pipe tablearg ip from any to table(9) in #table 10 den giden isteklere izin ver 65321 0 0 pipe tablearg ip from table(10) to any out #login block 65322 0 0 pipe tablearg ip from table(1) to any in 65323 0 0 pipe tablearg ip from any to table(2) out #tüm paketleri 8000 portuna yönlendir 65531 0 0 fwd 127.0.0.1,8000 tcp from any to any in #standart kurallar engelleme için eğer login değil, allowed değil, pass mac değil .. değil ise DENY 65533 9 516 deny ip from any to any