Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Tüm portları kapatıp squid3den çıkış vermek

    Turkish
    3
    8
    1327
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      apricot last edited by

      merhaba arkadaşlar, pfsense 2.1.5 kurdum, default ayarları yaptıktan sonra terminal internete sorunsuz çıkıyor, ancak tümportları kapatıp sadece http portunu açık bıraktığım zaman terminalin internet bağlantısını kesiyor. ilginçtir web arayüzünden pfsense bağlanıp kendi paketlerini kurmak istediğim zaman çatır çatır yüklüyor ama terminale çıkış izni vermiyor.  rules kısmında lannetin tüm portlarından dışarı giden tüm istekleri olduğu ruleyi silip sadece http portunu açtığım zaman interneti kesiyor. farklı bir ayarı varmı bu işlemin, bilgisi olan arakadaşlar yazarsa sevinirim. kolay gelsin.

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeli
        tuzsuzdeli last edited by

        DNS'i de mi kapatıyorsunuz ?
        DNS açıp deneyin.

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • A
          apricot last edited by

          rules sıralamam şu şekilde

          1- default rules
          2-lannetten 25,53,80,110,443,3128 portlarına gelen isteklerden wannetin  25,53,80,110,443,3128 portlarına serbest

          bunun haricinde başka rule tanımlamadım çıkış olamasın diye ama nedense terminalin nete çıkmasına izin vermiyor :) muhtemelen unuttuğum bir yer var ama bulamadım

          aslında squid3 ve load balance için kurdum makineyi başlangıçta normal çalıştı sonra işlemci bug hatası verince başka makineye kurayım dedim orada tüm portları kapatıp sadece izin verdiğim portlardan çıkış yapılarak internete çıkılsın istedim ama olmadı

          1 Reply Last reply Reply Quote 0
          • S
            sametyilmaznet last edited by

            Terminal'den kastınız pfSense sunucunuzda SSH ile bağlanmayımı deniyorsunuz ? Eğer öyleyse 22 portunuda izin vermelisiniz (Eğer ssh portu değiştiyse o porta izin vermelisiniz.)

            53 portunu tcp/udp olarak açmanız gerekmektedir.Bunun için oluşturduğunuz kuralın protokolü TCP/UDP olmasını sağlayın.

            Samet YILMAZ
            Blog : http://www.sametyilmaz.com.tr
            Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
            E-Posta : sametyilmaz[at]yandex[dot]com

            1 Reply Last reply Reply Quote 0
            • A
              apricot last edited by

              samet bey web arayüzünden bağlanıyorum udp eklememiştim deneyim bilgi vereyim foruma. teşekkürler.

              1 Reply Last reply Reply Quote 0
              • A
                apricot last edited by

                rules yapısını ekledim.

                şimdi işin daha ilginç olan kısmını yazıyorum bu makineye bu rule yapısı ile ammyy ile dışarıdan bağlanıyorum :) ancak kendi üzerinden web sayfasını açtığımda dönüyorda dönüyor sonra bişe gelmiyor.


                1 Reply Last reply Reply Quote 0
                • S
                  sametyilmaznet last edited by

                  Resimde 53,21,22,8080 portlarının destination neden LAN Networkünü görüyor.? Böyle bir routing yapmanızın özel bir nedeni var mi ?Bu kuralları WAN Net yapıp sorunuzun cozulup cozulmediğini deneyiniz.

                  Samet YILMAZ
                  Blog : http://www.sametyilmaz.com.tr
                  Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
                  E-Posta : sametyilmaz[at]yandex[dot]com

                  1 Reply Last reply Reply Quote 0
                  • A
                    apricot last edited by

                    samet hocam yardımlarınız için çok teşekkür ederim.

                    rules tanımları resimdeki, gibi yapınca problem giderildi


                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post