Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf bilmiyorum- vlan nic olsutrup su source su destination deny.... 10 Eyl 2013 00:16 tarihinde "Ethem AYGÜZER" <[email protected]> yazdı:
> Teşekkürler arkadaşlar verdiğiniz bilgiler için. > Ömer beyin dediği gibi fiziksel olarak ayırıcam > > Kolay gelsin... > > > 09.09.2013 16:20 tarihinde, "M.Atıf CEYLAN" yazdı: > > On 09/09/2013 03:20 PM, Yunus ÇİÇEK wrote: > > elle yapacaksın (iptables ile) > önce izin verdiklerinin izin koşullarını bitince de tamamına yasak > getireceksin > > PF'te buna gerek yok. Default olarak hepsi engellidir. Kural dizilimi > onemli. Yani ilk okunan kural isletilir ve gerisine bakilmaz. > Eger kurala uymuyorsa gelene gec denilmez aksine dur denilir. > > Ömer Barlas cevap vermiş aslında ama şunu belirteyim ek olarak. Temel > mantık şudur, işlem yapmak istediğiniz bölüm (bacak) ne ise kuralı orada > yazarsınız. Diyelim ki LAN bacağından gelen isteklerle ilgili işlem > yapacaksınız o zaman LAN sekmesine kural ekleyeceksınız. WAN'dan gelen > istekler için kural ekleyecekseniz o zaman Wan sekmesinden ekleyeceksiniz. > Ancak şurası karıştırılıyor genelde; wan tarafına kural eklerken wan ipleri > yazılarak işlem yapılmak isteniyor. > > Olması gereken için örnek: > Wan bloğunuz: 192.168.0.0/24 > wlan 192168.2.0/24 > Lan: 192.168.1.0/24 > > Diyelim ki Wan tarafından Lan tarafına geçişe izin vermek için kural > yazacaksınız. Wan sekmesinde iken kural ekle'yi tıkladınız. Destination > kısmına 192.168.1.15 (Lan tarafında bir örnek web sunucusu) port kısmına da > 80 yazarsınız. Yani kurallar Gelen Bacak->Gidilecek Ip ve Port şeklinde > yazılır. > > -- > M.Atıf CEYLAN > Yurdum Yazılım > > > _______________________________________________ > Linux-sunucu E-Posta [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
