Selamlar benim bir sorundan çok öğrenmek istediğim bir şey var. firewall'da (pf) "pass in " satırı ile ethernet kartına gelen, "pass out" ile ethernet kartından çıkan paketler için kurallar yazıyoruz.
1. Sorum : "pass in" ile zaten kontrol edilen ve kural oluşturulan yönlendirilen vb. işlemler yapılan paket(ler)in "pass out" ile niçin kontrol etmeye, kural oluşturmaya gerek var. yani pass out 'a gerek varmı.(kusra bakmayın biraz fazla acemice bir soru olabilir) bide 2 ağkartı olan bir makinede dışardan dış ayağa(dis_ayk) web server için bir istek geldi. Dolayısı ile bu glen paketleri kontrol için pass in ile bir kural yazdık. Sonra bir kuralda aynı ayak için (dis_ayk) bir pass out yazmamız gerekiyor mu? gerekiyorsa onuda yazdık. Sonra bu paket iç ayağa(ic_ayk) geldi. İc ayak için tekrar bir "pass in " ve yine ic_ayk'tan çıkış için bir pass out satırı yazmak mı gerekiyor. yani içerideki makinaya ulaşmak için 2 "pass in" 2 "pass out" olmak üzere 4 satır kural tanımlaması yapmak mı gerekiyor. umarım merak ettiğimi anlatabilmişimdir. iyi çalışmalar
