IPFire Güvenlik Duvarı Sekmesi Güvenlik Duvarı Kuralları

2.5.2 Güvenlik Duvarı – Güvenlik Duvarı Kuralları

Bu alanda “Güvenlik Duvarı -> Güvenlik Duvarı Kuralları” adımlarını takip ettiğinizde açılan sayfadaki tüm seçeneklerin açıklamalarını ve kural oluşturma seçenekleri incelenecek. Açılan bu alandaki “Yeni Kural” düğmesine tıkladığınızda oluşturacağınız kurallarla ilgili ayarlamalar yapabileceğiniz gruplar açılacaktır. Bu gruplar:

  1. Kaynak
  2. NAT
  3. Hedef
  4. Kural
  5. Ek ayarlar

2.5.2.1 Kaynak ve Hedef

Bir paketin kaynak ve hedef arasındaki farklarını anlayarak güvenlik duvarınızı ona göre yönlendirmelisiniz. Bir paket bir ağ üzerinden birden çok ana bilgisayara bir yol kat ederek gelmektedir. Oluşturulan ve gönderilen paketin bulunduğu ana bilgisayara “kaynak” denir. Belirtilen alıcıya ise “hedef” denir. Bir cevap paketi ters yöne doğru erişirse eski hedef kaynak ve eski kaynak da hedef olur.

IPFire ile bir kerede kaynak ve hedef olarak bir ağ üzerinden birden fazla ana bilgisayarları seçmek çok kolaydır. Bunun için gruplar oluşturulmalıdır.

Eğer yeni bir güvenlik duvarı kuralı oluşturmak istiyorsanız açık kaynak ve hedef ana bilgisayarlar yapmak zorundasınız. Kurallar oluşturulurken bu alandaki sayfa iki bölüme ayrılır:

Kaynak ve hedef adresleri

Belirli bir hizmet için kullanılan en yaygın seçenek, bazı ana bilgisayarlara erişmek için tek bir IP adresi kullanılır. Sadece geçerli bir IP adresi, ağ ya da (bazı durumlarda) MAC adresi kullanın. Geçerli seçenekler şunlardır:

  • 168.180.2
  • 168.180.128/25
  • 168.180.0/255.255.255.0
  • 00:aa:bb:cc:dd:ee

DİKKAT: MAC adreslerini içeren güvenlik duvarı gurupları kullanırken kaynak olarak kullanabilirsiniz. Hedef olarak kullanılan MAC adresleri hedef olarak tekrar kullanılamaz. Çünkü bu gurup sadece IP adreslerinin kuralı için alınır.

Bu durum otomatik olarak oluşturulan şablonları kullanmak için tavsiye edilir. Bir kural oluşturmak için önceden tanımlı olan ağları açılan kutulardan seçerek kullanabilirsiniz.

Güvenlik duvarı (Firewall)

Güvenlik duvarı açılır listeden IP adreslerinin kolayca seçilmesini sağlar. Buradaki adresler kaynak veya hedefler için doğrudan filtre paket kurallarını oluşturmak için kullanılır.

Standart ağlar

Bu seçenek sayesinde mevcut ağ bölgeleri (Yeşil, Mavi, Turuncu ve daha fazla) ağlarını ve paketlerini kontrol etmek ve kurallar oluşturmak için seçilebilir.

Buradaki liste kullandığınız hizmetlere bağlı olarak farklılıklar gösterebilir.

Ana bilgisayarlar

Bütün ana bilgisayarlar güvenlik duvarı guruplarında oluşturulan bölüm bu listeden alınabilir. Bu birden çok güvenlik duvarı kurallarını değiştirmeden bir ana bilgisayarın IP adresini değiştirmenin kolay yoludur.

Ağ/Ana bilgisayar gurupları

Bu aslında ana bilgisayarlar bölümü gibi çalışır. Fakat buradan ana bilgisayarların ağlarını oluşturan guruplarını seçebilirsiniz.

OpenVPN ağlar / istemciler / ağdan ağa

Eğer bir veya daha fazla OpenVPN istemcisi veya Ağ-dan-Ağa bağlantıları varsa bu üç seçenek görüntülenecektir. Ana bilgisayarlar ve ağlardan tüm paketleri bulmak için bu listelerdeki öğelerden seçim yapabilirsiniz.

IPsec ağlar

Burada sadece IPsec ağ-dan-ağa bağlantılarından birini seçebilirsiniz. OpenVPN ağlardaki açılır listedeki gibi çalışırlar.

GeoIP

GeoIP açılır listesi ile ülke kısıtlamaları için tercihler yapabilirsiniz.

Bir Cevap Yazın