Alan arkadaş için şimdiden hayırlı olsun
pfsense forumlarına bunu sorduğumda adamlar bana doğru düzgün atak engelleyemeceğimi söylemişti :\
Pfsense üzerinden tcp'yi direk düşürmem , udp trafiğine izin vermem yeterli gelir mi diyorsunuz yani.
Yoksa tcp trafiğini daha pfsense erişim sağlanmadan mı kesilmesi gerekiyor( ki böyle daha garanti olur sanırım ancak verimerkezi ile görüşmem gerekecek )
pfsense hazır bir sistem. onu kullanabilirsiniz ancak, manuel olarak konfigure etmeniz gerekecek. tcp trafiği size gelmeden önce engelletirseniz, pfsense'e de aynı port üzerinden erişemeyeceksiniz. yani oluşturacağınız firewall'a yönetim için erişebileceğiniz bir portunuzun daha olması lazım. bu da aynı şekilde ikinci bir route table oluşturmanızı gerektirecek. ilk route table üzerinden de kernel seviyesinde tcp engelleyebilirsiniz. bence güzel bir konfigurasyon olur.