pfSense ip ve port raporu

Denemelere başlıyoruz.

Önce www.pfsense.org adresine girelim. Bakalım bunu raporlayabilecek mi?

Firewall sekmesine tekrar girdiğimizde kurallarımız için gerekli raporları vermeye başlamış.

• Öncelikle listemizin tamamı yeşil. Çünkü kural listemizde sadece yeşil yani izin kuralı vardı. Bu yeşil kuralımız içinde Log sistemini açmıştık.
• if başlığında LAN, yani isteğin LAN (yerel ağ) tarafından geldiğini belirtiyor.
• Source ile, isteğin yapıldığı ip adresi
• Destination ile yaptığımız isteğin karşı tarafını gösteriyor.
• Proto da ise (protocol) hangi protokol isteği olduğu belirtiliyor.

Tablomuzu incelersek eğer,

İlk sıradaki isteğimiz:

• İzin kuralı
• Lan (yerel ağ) tarafından istek yapılmış.
• 192.168.1.3 ip adresinden bu istek gelmiş.
• 192.168.2.1 adresi hedefte. Buraya istek yollanmış.
• Hedef port olarak 53 portuna istek yapılmış.
• Protokol olarak UDP portunda işlem var.

Bundan şunu anlayabiliriz. 192.168.2.1 hedef ipsine udp portu üzerinden 53. porta istek var. Bu bizim ADSL modemimiz. Ve DNS sorgusu yapılmış. 🙂

Üçüncü satıra gelelim;

• Bu da yeşil olduğu için izin kuralı
• Yine isteğin yapıldığı yer LAN
• Kaynak ip adresimiz 192.168.1.3
• Hedef ip adresimiz 69.64.6.2
• Hedef portumuz 80
• Protokol olarak TCP

Bu da az önce girdiğimiz pfsense sitesinin web sunucusu. Web sunucu 80 portunu kullanıyor.

Burada aldığımız raporlara göre biz şu anda kullanıcılarımız için;

• İsteğin yapıldığı ağ
• İsteğin yapıldığı ip adresi
• Hedef ip adresi
• Hedef portu
• Hedef protokolü

bilgilerine göre izin veya engellemeleri yapabiliriz. Bununla ilgili sonraki yazılarımızda bilgiler bulabilirsiniz.