IPFire Güvenlik Duvarı Sekmesi Hızlı Başlangıç Kılavuzları

2.5.1 Hızlı Başlangıç Kılavuzları

Yeni başlayanlar ve hızlı sonuçlar için aşağıdaki hızlı başlangıç kılavuzlarına bakabilirsiniz:

  1. Bağlantı Noktası Yönlendirme
  2. Harici Erişim Oluşturma
  3. Güvenli Açık Bölge Oluşturma
  4. Kaynak NAT (Ağ Adresi Dönüştürme) Kullanımı

2.5.1.1 Bağlantı Noktası Yönlendirme

Bağlantı noktası yönlendirme çok yaygın olarak kullanılan bir görevdir. Buradaki bilgiler hızlı bir şekilde bunun nasıl yapılacağını açıklamaktadır. Daha fazla bilgi için “2.5.2 Güvenlik Duvarı  – Güvenlik Duvarı Kuralları” bölümüne bakabilirsiniz.

Teknik arka plan

Teknik olarak bir bağlantı noktası yönlendirme hedef NAT için başka bir terimdir. Güvenlik duvarına gönderilen paketler yeni bir hedefe iletilir. Bu süreç güvenlik duvarı tarafından tamamen şeffaf olarak yapılır. Kural oluşturmak için eski ve yeni bir hedef belirlemek gerekir. Ayrıca kaynak ya da diğer kısıtlama kuralları isteğe bağlıdır.

Bu nasıl ayarlanır?

Yeni bir bağlantı noktası yönlendirme kuralı oluşturmak için IPFire grafik kullanıcı ara yüzü üzerinde “Güvenlik Duvarı -> Güvenlik Duvarı Kuralları” adımlarını takip ederek açılan “Güvenlik duvarı kuralları” alanındaki “Yeni Kural” düğmesine tıklayın. Yalnızca bağlantı noktası kurallarını kullanan bir kural seçerseniz kaynak ve hedef bağlantı noktası tanımlamanız mümkün olacaktır. Örneğin TCP veya UDP için.

Adım 1: Kaynak

Birinci bölümde ilettiğiniz erişilebilir hizmetler için tanımlayabileceğiniz kaynaklar tanımlanmaktadır. Genellikle buradaki varsayılandan başka bir şeyi belirtmek gerekmez. Ama bir dizi seçenek ile sadece bir dizi grubu veya sadece bir ağı erişime kısıtlamak için kullanabilirsiniz.

Adım 2: NAT (Ağ Adresi Dönüştürme)

Bir NAT kuralı olarak NAT alanından “Ağ adres dönüştürücüsünü kullanın (NAT)” onay kutusunu işaretleyin ve “Hedef NAT” seçeneğini seçin.

Adım 3: Hedef

Şimdi iletilecek paketleri hangi sunucuya almak gerektiğini belirleyin. Ya açılan listelerden bir seçenek seçin ya da bir IP adresi girebilirsiniz. Burada sistemin ulaşılabilir bir yerel ağın parçası olduğuna dikkat edin.

Adım 4: Kural

Seçtiğiniz sunucuya iletilecek bir veya daha fazla hizmeti bu alandan seçebilirsiniz. Fakat burada “Tümü” seçeneğini asla seçmeyin.

Bağlantı noktası numarasını hatırlamıyorsanız açılır listeden bir kural seçin ve ihtiyacınız olan hedef bağlantı noktası numarasını açılan yeni alana girin. Dışarıdan farklı bir bağlantı noktası kullanmak istiyorsanız “Harici bağlantı noktası (NAT)” girebilir veya boş bırakabilirsiniz.

Adım 5: Tamamla

Yaptığınız ayarları tamamlayın. Oluşturduğunuz kuralı onaylamak için “Ek ayarlar” alanına bir açıklama yazdıktan sonra yaptığınız değişiklikleri onaylamak için “Ekle” düğmesine tıklayın. Burada oluşturduğunuz kurala uyan tüm paketler güvenlik duvarı tarafından kabul edilir.

İsteğinize bağlı olarak zaman kısıtlaması belirleyebilir ve günlüklerin tutulmasını sağlayabilirsiniz.

Bir Cevap Yazın