Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Tüm portları kapatıp squid3den çıkış vermek

    Turkish
    3
    8
    1320
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      apricot last edited by

      merhaba arkadaşlar, pfsense 2.1.5 kurdum, default ayarları yaptıktan sonra terminal internete sorunsuz çıkıyor, ancak tümportları kapatıp sadece http portunu açık bıraktığım zaman terminalin internet bağlantısını kesiyor. ilginçtir web arayüzünden pfsense bağlanıp kendi paketlerini kurmak istediğim zaman çatır çatır yüklüyor ama terminale çıkış izni vermiyor.  rules kısmında lannetin tüm portlarından dışarı giden tüm istekleri olduğu ruleyi silip sadece http portunu açtığım zaman interneti kesiyor. farklı bir ayarı varmı bu işlemin, bilgisi olan arakadaşlar yazarsa sevinirim. kolay gelsin.

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeli
        tuzsuzdeli last edited by

        DNS'i de mi kapatıyorsunuz ?
        DNS açıp deneyin.

        1 Reply Last reply Reply Quote 0
        • A
          apricot last edited by

          rules sıralamam şu şekilde

          1- default rules
          2-lannetten 25,53,80,110,443,3128 portlarına gelen isteklerden wannetin  25,53,80,110,443,3128 portlarına serbest

          bunun haricinde başka rule tanımlamadım çıkış olamasın diye ama nedense terminalin nete çıkmasına izin vermiyor :) muhtemelen unuttuğum bir yer var ama bulamadım

          aslında squid3 ve load balance için kurdum makineyi başlangıçta normal çalıştı sonra işlemci bug hatası verince başka makineye kurayım dedim orada tüm portları kapatıp sadece izin verdiğim portlardan çıkış yapılarak internete çıkılsın istedim ama olmadı

          1 Reply Last reply Reply Quote 0
          • S
            sametyilmaznet last edited by

            Terminal'den kastınız pfSense sunucunuzda SSH ile bağlanmayımı deniyorsunuz ? Eğer öyleyse 22 portunuda izin vermelisiniz (Eğer ssh portu değiştiyse o porta izin vermelisiniz.)

            53 portunu tcp/udp olarak açmanız gerekmektedir.Bunun için oluşturduğunuz kuralın protokolü TCP/UDP olmasını sağlayın.

            1 Reply Last reply Reply Quote 0
            • A
              apricot last edited by

              samet bey web arayüzünden bağlanıyorum udp eklememiştim deneyim bilgi vereyim foruma. teşekkürler.

              1 Reply Last reply Reply Quote 0
              • A
                apricot last edited by

                rules yapısını ekledim.

                şimdi işin daha ilginç olan kısmını yazıyorum bu makineye bu rule yapısı ile ammyy ile dışarıdan bağlanıyorum :) ancak kendi üzerinden web sayfasını açtığımda dönüyorda dönüyor sonra bişe gelmiyor.


                1 Reply Last reply Reply Quote 0
                • S
                  sametyilmaznet last edited by

                  Resimde 53,21,22,8080 portlarının destination neden LAN Networkünü görüyor.? Böyle bir routing yapmanızın özel bir nedeni var mi ?Bu kuralları WAN Net yapıp sorunuzun cozulup cozulmediğini deneyiniz.

                  1 Reply Last reply Reply Quote 0
                  • A
                    apricot last edited by

                    samet hocam yardımlarınız için çok teşekkür ederim.

                    rules tanımları resimdeki, gibi yapınca problem giderildi


                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy