Teşekkürler arkadaşlar verdiğiniz bilgiler için.
Ömer beyin dediği gibi fiziksel olarak ayırıcam
Kolay gelsin...
09.09.2013 16:20 tarihinde, "M.Atıf CEYLAN" yazdı:
On 09/09/2013 03:20 PM, Yunus ÇİÇEK wrote:
elle yapacaksın (iptables ile)
önce izin verdiklerinin izin koşullarını bitince de tamamına yasak
getireceksin
PF'te buna gerek yok. Default olarak hepsi engellidir. Kural dizilimi
onemli. Yani ilk okunan kural isletilir ve gerisine bakilmaz.
Eger kurala uymuyorsa gelene gec denilmez aksine dur denilir.
Ömer Barlas cevap vermiş aslında ama şunu belirteyim ek olarak. Temel
mantık şudur, işlem yapmak istediğiniz bölüm (bacak) ne ise kuralı
orada yazarsınız. Diyelim ki LAN bacağından gelen isteklerle ilgili
işlem yapacaksınız o zaman LAN sekmesine kural ekleyeceksınız. WAN'dan
gelen istekler için kural ekleyecekseniz o zaman Wan sekmesinden
ekleyeceksiniz. Ancak şurası karıştırılıyor genelde; wan tarafına
kural eklerken wan ipleri yazılarak işlem yapılmak isteniyor.
Olması gereken için örnek:
Wan bloğunuz: 192.168.0.0/24
wlan 192168.2.0/24
Lan: 192.168.1.0/24
Diyelim ki Wan tarafından Lan tarafına geçişe izin vermek için kural
yazacaksınız. Wan sekmesinde iken kural ekle'yi tıkladınız.
Destination kısmına 192.168.1.15 (Lan tarafında bir örnek web
sunucusu) port kısmına da 80 yazarsınız. Yani kurallar Gelen
Bacak->Gidilecek Ip ve Port şeklinde yazılır.
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
