On 09/09/2013 03:20 PM, Yunus ÇİÇEK wrote:
elle yapacaksın (iptables ile)
önce izin verdiklerinin izin koşullarını bitince de tamamına yasak
getireceksin
PF'te buna gerek yok. Default olarak hepsi engellidir. Kural dizilimi
onemli. Yani ilk okunan kural isletilir ve gerisine bakilmaz.
Eger kurala uymuyorsa gelene gec denilmez aksine dur denilir.
Ömer Barlas cevap vermiş aslında ama şunu belirteyim ek olarak. Temel
mantık şudur, işlem yapmak istediğiniz bölüm (bacak) ne ise kuralı orada
yazarsınız. Diyelim ki LAN bacağından gelen isteklerle ilgili işlem
yapacaksınız o zaman LAN sekmesine kural ekleyeceksınız. WAN'dan gelen
istekler için kural ekleyecekseniz o zaman Wan sekmesinden
ekleyeceksiniz. Ancak şurası karıştırılıyor genelde; wan tarafına kural
eklerken wan ipleri yazılarak işlem yapılmak isteniyor.
Olması gereken için örnek:
Wan bloğunuz: 192.168.0.0/24
wlan 192168.2.0/24
Lan: 192.168.1.0/24
Diyelim ki Wan tarafından Lan tarafına geçişe izin vermek için kural
yazacaksınız. Wan sekmesinde iken kural ekle'yi tıkladınız. Destination
kısmına 192.168.1.15 (Lan tarafında bir örnek web sunucusu) port kısmına
da 80 yazarsınız. Yani kurallar Gelen Bacak->Gidilecek Ip ve Port
şeklinde yazılır.
--
M.Atıf CEYLAN
Yurdum Yazılım
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
