Lan TO Wan portları kontrollü bir şekilde izin verilmesi hk.



  • Merhaba,

    Lan'dan Wan'a portlara kontrollü bir şekilde izin vermek için Firewall > Rules > Lan_Interface

    Default allow LAN IPv4 to any rule kuralını silip sadece belirli portlara izin verdiğimde internet erişimi kesiliyor.

    Görsel EK'te gönderilmiştir nerede hata yapıyorum sizce ?

    İnternet çıkışını sağladıktan sonra, en alta deny kuralını ekleyeceğim.



  • merhaba,
    en üst 2 sırada bulunan gw02-03 kurallarının amacı nedir ?
    şu durumda, tüm tratik gw02 üzerinden akar.
    varsayılan gw hangisi ?
    dns udp çalışır, ekstra bir yapıladırma yok ise, tcp-udp olarak,
    sonuç almadığınız takdirde, kuralların source bölümlerini any olarak değiştirip, deneyebilirsiniz.



  • Merhaba,

    gw02 - 03 serverlar'ı farklı uplink'ten çıkarmak için kullanıyorum. Source IP'leri kapattım görselde.

    @tcjackal:

    merhaba,
    en üst 2 sırada bulunan gw02-03 kurallarının amacı nedir ?
    şu durumda, tüm tratik gw02 üzerinden akar.
    varsayılan gw hangisi ?
    dns udp çalışır, ekstra bir yapıladırma yok ise, tcp-udp olarak,
    sonuç almadığınız takdirde, kuralların source bölümlerini any olarak değiştirip, deneyebilirsiniz.



  • varsayılan gw hangisi ?
    dns udp çalışır, ekstra bir yapıladırma yok ise, tcp-udp olarak,
    sonuç almadığınız takdirde, kuralların source bölümlerini any olarak değiştirip, deneyebilirsiniz.



  • Selam,

    Bir de hangi paketler kurulu? Squid kuruluysa ve "Transparent HTTP proxy" işaretli değilse bundan dolayı da çıkamayabilirler. Bunun içinde 3128 (ön değer olarak gelen değiştirilmediği müddetçe) port için de izin vermelisiniz. SquidGuard varsa işin rengi yine değişir.

    İçtenliklerimle,
    SGTR



  • @tcjackal:

    varsayılan gw hangisi ?
    dns udp çalışır, ekstra bir yapıladırma yok ise, tcp-udp olarak,
    sonuç almadığınız takdirde, kuralların source bölümlerini any olarak değiştirip, deneyebilirsiniz.

    DNS TCP/UDP yaptım.

    @SGTR:

    Selam,

    Bir de hangi paketler kurulu? Squid kuruluysa ve "Transparent HTTP proxy" işaretli değilse bundan dolayı da çıkamayabilirler. Bunun içinde 3128 (ön değer olarak gelen değiştirilmediği müddetçe) port için de izin vermelisiniz. SquidGuard varsa işin rengi yine değişir.

    İçtenliklerimle,
    SGTR

    Squid + SquidGuard vardı proxy portuna pass verince internet erişimi sağlandı.

    Teşekkür ederim ilginize. Kolay gelsin.



  • geri bildirim için teşekkürler.


Log in to reply