WAN a gelen belli portlar dışındakileri bloklama ?
-
Arkadaşlar dikkatimi çektide Status: System logs: Firewall a baktığımda wana gelen isteklerde bir sürü port taranıyo durmadan istek geliyor farklı iplerden dk.da 100 farklı ipden abidik gubidik port istekleri geliyor.
Benim istediğim 80 , 3389 Vs portların dışında kalan diğer tüm portlara gelen istekleri pfsense otomatik bloklasın.
birde wan ip me gelen ping isteklerinide geri çevirsin ping atamasınlar ip adresiğme bunun için ne yapabilirimn.
Squid + squidGuard Kurulu
Teşekkürlerr.
-
Benim istediğim 80 , 3389 Vs portların dışında kalan diğer tüm portlara gelen istekleri pfsense otomatik bloklasın.
Zaten blokluyor.
-
O yüzdende Zaten Loglarda görünüyor diyorsunuz demi .
O loglardaki iplerin yanındaki x e basınca rule ye EasyRuleBlockHostsWAN die ipleri bloklayan bir rule ekliyor.
Bunu yapınca firewall loglarındada görünmüyor direk o ip leri bloklamış oluyor sanırım.
-
yoo yine görünür.
sizin bu bahsettiğiniz şey loglama ile alakalı.yanlış yorumladığınız bazı şeyler var.
pfsense zaten, ilk bağlantı içeriden başlatılmamışsa, dışarıdan gelen bu talepleri blokluyor.
aynen dediğiniz gibi siz de bunu loglarda görüyorsunuz.
bunun üzerine X e basıp ekstra kural yazmayı ben pek gerekli görümüyorumping meselesi için. wan tarafına Protocol:ICMP'yi bloklayan bir kural yazın.
-
Firewall loglarının ekran görüntülerini paylaşırsanız inceleyelim
Ek olarak modem bridge modda olup ppoe bağlantısını pfsense wan bacağında yaparsanız pinge cevap vermez pfsense
ama modem router modda kalıp 3389 u vs modemden pfsense wan bacagına cekerseniz ozaman icmp kuralı yazmanız gerekebilir.
port tarama tamamen kapalı olsun isterseniz bunu snort yada suricata ile yapabilirsiniz ama bu paketleri hiç kullanmadıysanız uğraşmanız gerekebilir forumda snort ayarlarıyla ilgili makaleler bulabilirsiniz.
yurtdışı iplerinden çok fazla istek geliyor ise pfblocker ile yurtdışı ip blocklarını yasaklayabilirsiniz.
Not: pfblocker ve snort ram ve işlemciye yüklenir düşük ram ve cpu lu makinelerde aktif etmeyin.