Denemelere başlıyoruz.
Önce www.pfsense.org adresine girelim. Bakalım bunu raporlayabilecek mi?
Firewall sekmesine tekrar girdiğimizde kurallarımız için gerekli raporları vermeye başlamış.
- Öncelikle listemizin tamamı yeşil. Çünkü kural listemizde sadece yeşil yani izin kuralı vardı. Bu yeşil kuralımız içinde Log sistemini açmıştık.
- if başlığında LAN, yani isteğin LAN (yerel ağ) tarafından geldiğini belirtiyor.
- Source ile, isteğin yapıldığı ip adresi
- Destination ile yaptığımız isteğin karşı tarafını gösteriyor.
- Proto da ise (protocol) hangi protokol isteği olduğu belirtiliyor.
Tablomuzu incelersek eğer,
İlk sıradaki isteğimiz:
- İzin kuralı
- Lan (yerel ağ) tarafından istek yapılmış.
- 192.168.1.3 ip adresinden bu istek gelmiş.
- 192.168.2.1 adresi hedefte. Buraya istek yollanmış.
- Hedef port olarak 53 portuna istek yapılmış.
- Protokol olarak UDP portunda işlem var.
Bundan şunu anlayabiliriz. 192.168.2.1 hedef ipsine udp portu üzerinden 53. porta istek var. Bu bizim ADSL modemimiz. Ve DNS sorgusu yapılmış. 🙂
Üçüncü satıra gelelim;
- Bu da yeşil olduğu için izin kuralı
- Yine isteğin yapıldığı yer LAN
- Kaynak ip adresimiz 192.168.1.3
- Hedef ip adresimiz 69.64.6.2
- Hedef portumuz 80
- Protokol olarak TCP
Bu da az önce girdiğimiz pfsense sitesinin web sunucusu. Web sunucu 80 portunu kullanıyor.
Burada aldığımız raporlara göre biz şu anda kullanıcılarımız için;
- İsteğin yapıldığı ağ
- İsteğin yapıldığı ip adresi
- Hedef ip adresi
- Hedef portu
- Hedef protokolü
bilgilerine göre izin veya engellemeleri yapabiliriz. Bununla ilgili sonraki yazılarımızda bilgiler bulabilirsiniz.
Kardeş faydalı bilgilerin için teşekkürler. Birde şu ultrasurf diye bi proxy programı var. Bunu pfsende nasıl yasaklayabiliriz, onunla ilgili bi makale ekelyebilirsen bizi çok mutlu etmiş olursun. İyi çlışmalar…
Malesef o tür programları firewall üzerinden yasaklamak pekte mümkün değil.
http://forum.pfsense.org/index.php?topic=13764.0 buradan bilgi alabilirsin.
Gerçekten çok güzel bir makale, siteniz sayesinde sıfır bilgi ile kurmaya başladığım pfsenseyi artık kullanabiliyorum, rahatça yönetebiliyorum.Yalnız ocaktan beri makale yazmamışmısınız:) yeni bilgileri ihitiyacımız var örneğin traffic shapper hakkındabir makale yazarsanız çok faydalı olacağı kanaatindeyim