Merhabalar, kurallarda problem yok. Nat yapan paketleri internete dogru pas sdemişsiniz (3. kuraldan). Firewall'in kendisi en tepedeki block all kurallarına takıldığı için çıkamıyor.
--- Huzeyfe ONAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr BGA Ankara & İstanbul Eğitim Takvimi http://www.bga.com.tr/?page_id=944 --- 2012/1/19 What you get is Not what you see <[email protected]> > Bana garip gelen bir durum. 2 nicli bir yapida 1 adet link (path desek > dogru olur mu?) var ve nat yapiliyor. > pf kurallarinda extif uzerinde disariya giden tcp paketleri gecirilmedigi > halde nat yapilan paketler gidebiliyor. > Yani firewallda internet erisimi olmamasina ragmen ic agdan internete > baglanilabiliyor. > intif=re1 > extif=re0 > > block in all > block out all > > 1- pass in on $extif from $extif:network > 2- pass out on $extif proto {udp} to any modulate state // sadece udp > paketleri cikabiliyor dns icin > 3- pass out on $extif from $intif:network to any nat-to $extif > 4- pass in on $intif from $intif:network > > Demek ki nat yapinca $extif deki out kurali bypass mi ediliyor ? > > Acaba siradan dolayi mi oldugunu dusunerek 2 ve 3 nolu kurallari yer > degistirdim ama bir sey degismedi. > > > > > _______________________________________________ > Bsd mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/bsd > >
_______________________________________________ Bsd mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/bsd
