IPFire Güvenlik Duvarı Sekmesi Güvenlik Duvarı Seçenekleri

2.5.4 Güvenlik Duvarı – Güvenlik Duvarı Seçenekleri

Güvenlik duvarı yapılandırması için daha fazla seçeneğin olduğu alandır. Mevcut güvenlik duvarı seçenekleri ile önceden ayarlanmış altı güvenlik duvarı seçeneğini değiştirebilirsiniz.

2.5.4.1 Seçenekler

Gizle
Gizle
YEŞİL gizle Gizlemeyi kapat
MAVİ gizle Gizlemeyi aç
Güvenlik duvarı günlüğü

Bu bölüm güvenlik duvarı tarafından izin verilen ağ paketlerinin günlük çıkışlarının kişiselleştirilmesine izin verir. Eğer bu alanda günlükleri devre dışı bırakırsanız bu alandaki kurallar için günlükleri izleyemezsiniz.

Güvenlik duvarı günlüğü
Sync paketleri olmayan yeni günlükleri reddet on off
Günlük girdi paketlerini reddet on off
İletilen paket günlüklerini reddet on off
Günlük çıkış paketlerini reddet on off
Günlük portscan paketlerini reddet on off
Kablosuz günlük girdi paketlerini reddet on off
Kablosuz paket günlüklerini reddet on off

Sync paketleri olmayan yeni günlükleri reddet

Bu sistemde internete bağlıyken dinamik IP ve kullanılan adres değişirse bu adresin eski sahibinin adres trafiği alınabilir. Bazı durumlarda alıcının adresi değişirse gönderici bunu bildirecektir. IPFire yeni olarak işaretler fakat bilinmeyen bir bağlantı olarak bunları işaretler. Bunlar “YENİ SYN olmayan” paketleri güvenlik duvarı tarafından reddedilir ve bu kayıt altına alınır.

Günlük girdi paketlerini reddet

Güvenlik duvarı girdi zinciri tarafından reddedilen paketleri günlüğe kaydeder. Bu özellik sayesinde günlüğü açık/kapalı olarak ayarlayabilirsiniz.

İletilen paket günlüklerini reddet

Yukarıdaki gibi bir seçenektir fakat düşürülen paketlerin günlüğü ayarlanabilir.

Giden girdi paketlerini reddet

Girdi paketlerine benzer. Reddedilen paketlerin günlükleri değiştirilebilir.

Günlük portscan paketlerini reddet

Bu seçenek olası kötü TCP trafik olarak kabul edilen tüm paketlerin günlüğünü devre dışı bırakmak için kullanılır.

Kablosuz günlük girdi paketlerini reddet

Bu özellik mavi ağ bölgesi üzerinde yetkisiz istemcilerin trafik günlüğünü reddedip devre dışı bırakmanızı sağlar.

Kablosuz paket günlüklerini reddet

Bu seçeneği kullanarak yeşil veya turuncu bölgeye mavi ağ paketleri günlüğünü devre dışı bırakabilirsiniz.

Mavi ara birim için güvenlik duvarı seçenekleri

Mavi ağ yüklenmiş ve yapılandırılmışsa bu seçenek görünecektir. Bu alan bilinen farklı durumlarda ağ bölgesi üzerindeki güvenlik duvarı seçeneklerini özelleştirmek ve değiştirmek için kullanılabilir.

MAVİ arabirim için güvenlik duvarı seçenekleri
Vekil sunucudan yönlendirilmiş tüm paketleri reddet on off
Tüm Microsoft bağlantı noktalarını 135,137,138,139,445,1025 reddet on off

Vekil sunucudan yönlendirilmiş tüm paketleri reddet

Bu seçenek aktifleştirildiğinde web vekil sunucu için belirlenmiş olan tüm ağ paketlerini reddedecektir.

Tüm microsoft bağlantı noktalarını 135, 137, 138, 139, 445, 1025 reddet

Bu özellik ile SMB dosya paylaşımı ve yazdırma hizmeti gibi Microsoft ile ilgili hizmetleri kullanan mavi bölge üzerindeki istemcileri engellemek için kullanılabilir.

Güvenlik duvarı ayarları

Bu bölüm güvenlik duvarı kuralları oluşturulma sayfasında bazı özelliklerin görünüm ve sitili özelleştirme seçeneği sunar.

Güvenlik duvarı ayarları
Kural tablosunda renkleri göster on off
Kural tablosunda açıklamaları göster on off
Boş kural tablolarını göster on off
Kural oluşturulan sitedeki tüm ağları göster on off

Kural tablosunda renkleri göster

Bu seçenek aktifleştirildiğinde tüm mevcut kurallar renkli olarak gösterilecektir. Bu özellik kural kümelerine daha iyi bakış açısı sunmaktadır.

Kural tablosunda açıklamaları göster

Bu seçenek güvenlik duvarı kuralları sayfasındaki tüm açıklamaların görünmesini veya gizlenmesini sağlar.

Boş kural tablolarını göster

Bir kural oluşturulmadığı sürece kural tabloları gizlidir. Bu seçenek aktifleştirildiğinde boş tablolar da güvenlik duvarı kuralları sayfasında görüntülenecektir.

Kural oluşturulan sitedeki tüm ağları göster

Güvenlik duvarı kuralı oluşturulan sayfada VPN bölgeleri veya ana bilgisayar hizmet gruplarını kullanılmadığı durumlarda çeşitli unsurlar gizlidir. Bu seçenek ile bunların görüntülenmesi sağlanabilir.

Application Layer Gateways
Application Layer Gateways
FTP üstünde kapalı
H.323 üstünde kapalı
IRC üstünde  kapalı
PPTP üstünde kapalı
SIP üstünde kapalı
TFTP üstünde kapalı
Güvenlik duvarı yöntemleri

Güvenlik duvarı seçenekleri sayfasında güvenlik duvarı yöntemlerinin varsayılan davranışlarını değiştirmenin iyi bir yoludur. İletilen, giden veya girişi güvenlik duvarı engelleyebilir.

Güvenlik duvarı yöntemleri
“Engellenmiş” biçimdeki (iletilen) güvenlik duvarının varsayılan davranışı Drop
“Engellenmiş” biçimdeki (giden) güvenlik duvarının varsayılan davranışı Drop
Güvenlik duvarı (giriş) varsayılan davranışı Drop
  • İPTAL ET: Ağ paketleri doğrudan iptal edilir.
  • REDDET: Bu seçenek iptal etme ile aynı etkiye sahiptir. Ek olarak uzak bir ICMP hata mesajı alırsınız.

2.5.42 Varsayılan Güvenlik Duvarı Davranışı

Bu sayfanın son bölümünde “İletilen” veya “Giden” güvenlik duvarı eylemlerinin nasıl değiştirileceği bu alandan belirlenebilir.

Varsayılan güvenlik duvarı davranışı
FORWARD
Yerel ağlardan bağlantılar için varsayılan günvenlik duvarı davranışını ayarlar. Tüm yeni bağlantılara izin verebilir veya varsayılan olarak engelleyebilirsiniz. Yerel ağlar arasındaki bağlantılar ayrıca sonraki biçimde engellenir.
İzin Verildi Kaydet
OUTGOING
Güvenlik duvarı tarafından başlatılan bağlantıları için varsayılan güvenlik duvarı davranışını ayarlar. Dikkat! Kendinizi engelleyebilirsiniz.
İzin Verildi Kaydet

İletilen Güvenlik Duvarı

İletilen güvenlik duvarının varsayılan değeri “İzin verildi” olarak ayarlanmıştır. Bu genel olarak herhangi bir ağ paketinin başka bir ağ bölgesine iletilmesine izin verilmesi anlamına gelir. Bunun dışında bunu önlemek için başka kurallarda vardır. Böyle bir kural temel bölge kuralları tarafından eklenebilir veya özelleştirilebilir.

Giden Güvenlik Duvarı

Giden güvenlik duvarı IPFire kırmızı ara biriminin trafiğini kontrol etmenin farklı bir yoludur. Bu iç ağ bölgeleri ve IPFire siteminin herhangi paketini içerebilir. Özel bir kural yoksa paketler kırmızı ara birimden geçmeye ayarlıdır. Giden güvenlik duvarı ile internetteki herhangi bir trafik engellendiğinde iç bölgedeki trafik etkilenmez.

Varsayılan Bölge Kural Kümeleri

IPFire bireysel ağ bölgeleri arasındaki trafiği kısıtlayan varsayılan bir kural kümesi ile birlikte gelir. Aşağıdaki tablo bu sınırlamaları göstermektedir.

Yön Durum
Kırmızı Güvenlik Duvarı Kapalı
Kırmızı Turuncu Kapalı
Kırmızı Mavi Kapalı
Kırmızı Yeşil Kapalı
Turuncu Güvenlik Duvarı Kapalı
Turuncu Kırmızı Açık
Turuncu Mavi Kapalı
Turuncu Yeşil Kapalı
Mavi Güvenlik Duvarı Kapalı
Mavi Kırmızı Kapalı
Mavi Turuncu Kapalı
Mavi Yeşil Kapalı
Yeşil Güvenlik Duvarı Açık
Yeşil Kırmızı Açık
Yeşil Turuncu Açık
Yeşil Mavi Açık

 

Bir Cevap Yazın