Firewalldaki Trafik Yönü Nedir
-
selamlar,
şimdi bu firewalldaki trafik yönü ne oluyor tam olarak anlamadım. kural tanımlarken gelen ya da giden trafik için tanımlıyoruz ama, şimdi bir sunucum var, port 22 de sadece gelen trafiğe izin verdim. ama bu sunucudan 22. portu kullanıp başka bir yere bağlanadabiliyorum.
yön tam olarak neyi etkiliyor ?
-
nasi yani?
-
Gelen internetten sana gelen hocam giden de senden dışarıya giden.
Sunucu ---> Firewall ---> internet gibi bir yapın olduğunu varsayıyorum.
Giden --> firewall --> internet
Gelen ---> internet --> firewall
Dışarıdan 22 portuna bağlantı gelemez, ama sen 22 portundan dışarı çıkabilirsin.
-
Mr_Dark bunu yazdı
Gelen internetten sana gelen hocam giden de senden dışarıya giden.
Sunucu ---> Firewall ---> internet gibi bir yapın olduğunu varsayıyorum.
Giden --> firewall --> internet
Gelen ---> internet --> firewall
Dışarıdan 22 portuna bağlantı gelemez, ama sen 22 portundan dışarı çıkabilirsin.
hmm, bu durumda gelen trafiğe izin verince gidene de izin vermiş mi oluyorum, sadece gidene izin versem 22 ye istek gelemeyecekti
-
Yukardaki yoruma ek olarak trafiği kimin başlattığıda önemli yani senin sunucun dışarı ssh yapacaksa bu outbound trafiktir, bir kere bağlantı kurulduysa aynı trafik için inbound izne gerek yoktur( klasik nacl tanımlarının yapıldığı varsayılırsa) ama dışarıdan biri ssh bağlantısı başlatmak isterse izin verilmez.
tam tersi aynı sunucuya inbound http izni verirsen insanlar gelip web sayfasını görebilir ama sunucudan dışarı bir http bağlantısı kuramazsın
-
sandman bunu yazdı
Yukardaki yoruma ek olarak trafiği kimin başlattığıda önemli yani senin sunucun dışarı ssh yapacaksa bu outbound trafiktir, bir kere bağlantı kurulduysa aynı trafik için inbound izne gerek yoktur( klasik nacl tanımlarının yapıldığı varsayılırsa) ama dışarıdan biri ssh bağlantısı başlatmak isterse izin verilmez.
tam tersi aynı sunucuya inbound http izni verirsen insanlar gelip web sayfasını görebilir ama sunucudan dışarı bir http bağlantısı kuramazsın
ben de böyle anlamıştım ama,
google cloud deki sunucuya firewalldan port 22 ye sadece gelen trafiğe izin verdim, yani dışarıya ssh bağlantısı açamaması lazım. ama açabiliyorum. belki google ile alakalıdır
-
Bir ekran görüntüsü atar mısın?
Bazen default olarak outbound trafik all olarak gelebiliyor.
-
sandman bunu yazdı
Bir ekran görüntüsü atar mısın?
Bazen default olarak outbound trafik all olarak gelebiliyor.
bahsettiğim sunucuda sadece seçtiğim 2 etiket var, gce kuralları etiket bazlı şeyapıyor