pfSense ip ve port raporu

Şimdi olabilecek problemlerden bir tanesine bakalım.

Firewall Log bölümümüzdeki raporları tekrar temizliyoruz. Bunun için tekrar Clear log butonuna basalım.

Burada yaptığımız örnek benim bilgisayarımda geçerli olacaktır. Sizinkinde daha önce girdiğiniz bir internet adresine girmeniz gerekir. Örneğin günlük girdiğiniz haber ya da inceleme siteleri olabilir.

www.vmware.com adresine girelim.

Bunun raporuna baktığımızda raporda 80 portu bulunuyor. Fakat 53 yani DNS isteği bulunmuyor. Bu sitenin adresini bilgisayarımız çözmeye çalışmamış. Yani adsl modeme istek göndermemiş.

Bu demektir ki bu siteyi daha önce biliyordu. Bu sitenin ip adresini sorma zahmetine katlanmadı.

Bunu deneme amacıyla DNS hafızasını boşaltalım.

Çalıştıra cmd yazıp komut istemine geçiyoruz.

ipconfig /flushdns komutu ile hafızadaki DNS bilgilerini temizliyoruz. Bunu yaparken internet tarayıcılarınızın kapalı olması gerekir.

Bu komutu verdikten sonra adresleri tekrar DNS servera sormaya başlayacak.

DNS bilgilerini aldıkça tekrar hafızasında tutmaya devam edecek.

Benim DNS sunucuma 192.168.2.1 adresini vermiştim. Zaten önceki raporumuzda da bu gözüküyordu.

Tekrar www.vmware.com adresine giriyorum. Raporun tekrar oluşması gerek.

Adrese girdikten sonra pfSense üzerinden raporlara tekrar bakıyorum. Port olarak 80 gözüküyor. DNS (53) olarak 192.168.2.1 adresi şu anda gözükmeye başladı. Adres-ip çözümleme içim DNS sunucusuna sorgu gönderdi.

Bu benim tarayıcı ve bilgisayarımın hafızasında tuttuğu bir bilgi içindi. Diğer programlarda böyle bir olayın olacağı anlamına gelmiyor.

Bundan sonraki yazımız bu portlara izin ve engellerle ilgili olacaktır.