WAN a gelen belli portlar dışındakileri bloklama ?



  • Arkadaşlar dikkatimi çektide  Status: System logs: Firewall  a baktığımda wana gelen isteklerde bir sürü port taranıyo durmadan istek geliyor  farklı iplerden dk.da 100 farklı ipden abidik gubidik port istekleri geliyor.

    Benim istediğim 80 , 3389 Vs  portların dışında kalan diğer tüm portlara gelen istekleri pfsense otomatik bloklasın.

    birde wan ip me gelen ping isteklerinide geri çevirsin ping atamasınlar ip adresiğme bunun için ne yapabilirimn.

    Squid  + squidGuard Kurulu

    Teşekkürlerr.



  • @hakankaya:

    Benim istediğim 80 , 3389 Vs  portların dışında kalan diğer tüm portlara gelen istekleri pfsense otomatik bloklasın.

    Zaten blokluyor.



  • O yüzdende Zaten Loglarda görünüyor diyorsunuz demi .

    O loglardaki iplerin yanındaki x e basınca  rule ye EasyRuleBlockHostsWAN die ipleri bloklayan bir rule ekliyor.

    Bunu yapınca firewall loglarındada görünmüyor direk o ip leri bloklamış oluyor sanırım.



  • yoo yine görünür.
    sizin bu bahsettiğiniz şey loglama ile alakalı.

    yanlış yorumladığınız bazı şeyler var.
    pfsense zaten, ilk bağlantı içeriden başlatılmamışsa, dışarıdan gelen bu talepleri blokluyor.
    aynen dediğiniz gibi siz de bunu loglarda görüyorsunuz.
    bunun üzerine X e basıp ekstra kural yazmayı ben pek gerekli görümüyorum

    ping meselesi için. wan tarafına Protocol:ICMP'yi bloklayan bir kural yazın.



  • Firewall loglarının ekran görüntülerini paylaşırsanız inceleyelim
    Ek olarak modem bridge modda olup ppoe bağlantısını pfsense wan bacağında yaparsanız pinge cevap vermez pfsense
    ama modem router modda kalıp 3389 u vs modemden pfsense wan bacagına cekerseniz ozaman icmp kuralı yazmanız gerekebilir.
    port tarama tamamen kapalı olsun isterseniz bunu snort yada suricata ile yapabilirsiniz ama bu paketleri hiç kullanmadıysanız uğraşmanız gerekebilir forumda snort ayarlarıyla ilgili makaleler bulabilirsiniz.
    yurtdışı iplerinden çok fazla istek geliyor ise pfblocker ile yurtdışı ip blocklarını yasaklayabilirsiniz.
    Not: pfblocker ve snort ram ve işlemciye yüklenir düşük ram ve cpu lu makinelerde aktif etmeyin.


Log in to reply