Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    WAN a gelen belli portlar dışındakileri bloklama ?

    Turkish
    3
    5
    1309
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hakankaya last edited by

      Arkadaşlar dikkatimi çektide  Status: System logs: Firewall  a baktığımda wana gelen isteklerde bir sürü port taranıyo durmadan istek geliyor  farklı iplerden dk.da 100 farklı ipden abidik gubidik port istekleri geliyor.

      Benim istediğim 80 , 3389 Vs  portların dışında kalan diğer tüm portlara gelen istekleri pfsense otomatik bloklasın.

      birde wan ip me gelen ping isteklerinide geri çevirsin ping atamasınlar ip adresiğme bunun için ne yapabilirimn.

      Squid  + squidGuard Kurulu

      Teşekkürlerr.

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeli
        tuzsuzdeli last edited by

        @hakankaya:

        Benim istediğim 80 , 3389 Vs  portların dışında kalan diğer tüm portlara gelen istekleri pfsense otomatik bloklasın.

        Zaten blokluyor.

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • H
          hakankaya last edited by

          O yüzdende Zaten Loglarda görünüyor diyorsunuz demi .

          O loglardaki iplerin yanındaki x e basınca  rule ye EasyRuleBlockHostsWAN die ipleri bloklayan bir rule ekliyor.

          Bunu yapınca firewall loglarındada görünmüyor direk o ip leri bloklamış oluyor sanırım.

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeli
            tuzsuzdeli last edited by

            yoo yine görünür.
            sizin bu bahsettiğiniz şey loglama ile alakalı.

            yanlış yorumladığınız bazı şeyler var.
            pfsense zaten, ilk bağlantı içeriden başlatılmamışsa, dışarıdan gelen bu talepleri blokluyor.
            aynen dediğiniz gibi siz de bunu loglarda görüyorsunuz.
            bunun üzerine X e basıp ekstra kural yazmayı ben pek gerekli görümüyorum

            ping meselesi için. wan tarafına Protocol:ICMP'yi bloklayan bir kural yazın.

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • S
              susamlicubuk last edited by

              Firewall loglarının ekran görüntülerini paylaşırsanız inceleyelim
              Ek olarak modem bridge modda olup ppoe bağlantısını pfsense wan bacağında yaparsanız pinge cevap vermez pfsense
              ama modem router modda kalıp 3389 u vs modemden pfsense wan bacagına cekerseniz ozaman icmp kuralı yazmanız gerekebilir.
              port tarama tamamen kapalı olsun isterseniz bunu snort yada suricata ile yapabilirsiniz ama bu paketleri hiç kullanmadıysanız uğraşmanız gerekebilir forumda snort ayarlarıyla ilgili makaleler bulabilirsiniz.
              yurtdışı iplerinden çok fazla istek geliyor ise pfblocker ile yurtdışı ip blocklarını yasaklayabilirsiniz.
              Not: pfblocker ve snort ram ve işlemciye yüklenir düşük ram ve cpu lu makinelerde aktif etmeyin.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post