Layer 7 sorunu



  • Merhaba arkadaşlar;

    Pfsense 2.2.4 son versiyonunu kullanıyorum.hiç bir eklenti kurulu olmadan sadece layer 7 kuralı uygulayarak rdp yapılmasını engellemeye çalıştım ancak; kurullar ne olursa olsun kuralı rules a eklediğim an internete çıkışım duruyor.firewalldan kuralı kaldırıyorum internete giriyor.Merak edip layer 7 den hiç kullanmadığım kurallarıda tek tek denesemde hangi kuralı koyarsam koyayım internete çıkışım duruyor.
    Konu hakkında fikirlerinizi rica edeceğim.



  • firewall rulesta belirli portlarada izin verebilirsiniz veya direk 3389 portunu blocklayabilirsiniz.
    başka portla rdp yapılıyorsa şayet snort kurallarında rdp ile ilgili kural olması gerekli snort kurarakta yapılabilir.



  • Amacım rdp engellemek değil aslında herhangi Layer 7 uygulaması eklediğimde internet bağlantım duruyor.Konunun anlaşılması için rdp örneiği verdim.



  • Layer 7 malesef 2.2.x serisinde hiç çalışmıyor, veya anlamsız bir sürü hata ile harşılaşıyorsunuz. 2.1.5 ve önceside düzgün çalışıyor.



  • 2.1.5 sürümünü deneyip sizlere dönüş sağlıyacağım.



  • tekrar merhaba arkadaşlar.

    Blasterreal  arkadaşın dediği gibi 2.2.x sürümlerin hiç birinde layer 7 çalışmıyor.teker teker bütün dağıtımlarında denedim.Buna 2.2.5 development sürümde dahil.
    2.1.x sürümlerinde durum farklı; layer 7 filitre çalışıyor ancak çok kararsız.mesela rtsp streaming engelleyeceksiniz kuralı firewalla uyguladıktan 7-8 dakka sonra çalışmaya başlıyor.elle girilen patternde bazen hemen çalışıyor ,bazende hiç çalışmıyor.

    daha da eski sürümlere geçiş yapamıyorum bu seferde yeni ethernet kartımı tanımıyor.
    konuyu aydınlatacak arkadaşların fikirlerini bekliyorum.



  • 2.1.5'te layer7 kullanıyorum, ek olarak SKYPE için bir patternim var.
    sorunsuz çalışıyor.



  • Uğur bey; dediğiniz doğrudur. ancak kararsız zannedersem durum birazda donanım uyumsuzluğu ile ilgili çünkü bir pc de çalışıyor aynı kurulumu yapıyorum diğerinde çalışmıyor.


Log in to reply