4. Tüm portları kapatıp squid3den çıkış vermek

Tüm portları kapatıp squid3den çıkış vermek

  • A

    merhaba arkadaşlar, pfsense 2.1.5 kurdum, default ayarları yaptıktan sonra terminal internete sorunsuz çıkıyor, ancak tümportları kapatıp sadece http portunu açık bıraktığım zaman terminalin internet bağlantısını kesiyor. ilginçtir web arayüzünden pfsense bağlanıp kendi paketlerini kurmak istediğim zaman çatır çatır yüklüyor ama terminale çıkış izni vermiyor.  rules kısmında lannetin tüm portlarından dışarı giden tüm istekleri olduğu ruleyi silip sadece http portunu açtığım zaman interneti kesiyor. farklı bir ayarı varmı bu işlemin, bilgisi olan arakadaşlar yazarsa sevinirim. kolay gelsin.

    0

  • DNS'i de mi kapatıyorsunuz ?
    DNS açıp deneyin.

    0
  • A

    rules sıralamam şu şekilde

    1- default rules
    2-lannetten 25,53,80,110,443,3128 portlarına gelen isteklerden wannetin  25,53,80,110,443,3128 portlarına serbest

    bunun haricinde başka rule tanımlamadım çıkış olamasın diye ama nedense terminalin nete çıkmasına izin vermiyor :) muhtemelen unuttuğum bir yer var ama bulamadım

    aslında squid3 ve load balance için kurdum makineyi başlangıçta normal çalıştı sonra işlemci bug hatası verince başka makineye kurayım dedim orada tüm portları kapatıp sadece izin verdiğim portlardan çıkış yapılarak internete çıkılsın istedim ama olmadı

    0
  • S

    Terminal'den kastınız pfSense sunucunuzda SSH ile bağlanmayımı deniyorsunuz ? Eğer öyleyse 22 portunuda izin vermelisiniz (Eğer ssh portu değiştiyse o porta izin vermelisiniz.)

    53 portunu tcp/udp olarak açmanız gerekmektedir.Bunun için oluşturduğunuz kuralın protokolü TCP/UDP olmasını sağlayın.

    0
  • A

    samet bey web arayüzünden bağlanıyorum udp eklememiştim deneyim bilgi vereyim foruma. teşekkürler.

    0
  • A

    rules yapısını ekledim.

    şimdi işin daha ilginç olan kısmını yazıyorum bu makineye bu rule yapısı ile ammyy ile dışarıdan bağlanıyorum :) ancak kendi üzerinden web sayfasını açtığımda dönüyorda dönüyor sonra bişe gelmiyor.


    0
  • S

    Resimde 53,21,22,8080 portlarının destination neden LAN Networkünü görüyor.? Böyle bir routing yapmanızın özel bir nedeni var mi ?Bu kuralları WAN Net yapıp sorunuzun cozulup cozulmediğini deneyiniz.

    0
  • A

    samet hocam yardımlarınız için çok teşekkür ederim.

    rules tanımları resimdeki, gibi yapınca problem giderildi


    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy