IPFire Güvenlik Duvarı Sekmesi Güvenlik Duvarı Grupları

VPN Ağlarını Filtreleme

VPN ağlarını filtrelemek zor olabilir. Burada iki ağı birbirine bağlayıp hedefleri birleştirmeye çalışacağız. Ancak bazı sunucular ve istemciler için sınırlı erişim sağlanacak. Burada doğru yapılandırma için ipuçları verilecektir.

Varsayılan Ayarlar

IPFire uzak sitedeki yerel ağ üzerindeki bir kaynağa erişmek için size izin verir. Bu genellikle güvendiğiniz kullanıcıların bağlanması için yapılabilir. Herhangi bir şüphe durumunda güvenlik duvarı yardımı ile erişimi kısıtlamayı düşünmelisiniz.

Adım 1: Tüm Uzaktan Erişimi Engelleme

İlk adım olarak tüm uzak trafiği engelleyip daha sonra farklı serbest kurallar eklemek daha mantıklı olacaktır.

Engellemek için yeni bir güvenlik duvarı kuralı oluşturup hedef olarak kaynak ve yerel ağ (örneğin YEŞİL) gibi bir site seçin. Kuralı “KABUL ET” veya “REDDET” seçeneğini seçip “Ekle” komutunu verin.

Şimdi uzak ağdaki tüm paketler yerel ağa alınmasına izin verilmez. Eğer yerel ağdan uzak ağa bağlanmaya izin vermek için tek yönlü VPN kullanabilirsiniz. Bazı paketlerin otomatik olarak belirlenen kurala göre geçmesine izin verilebilir. Eğer bunu istemiyorsanız kaynak veya hedef için başka bir engelleme kuralı belirleyebilirsiniz.

Adım 2: Serbest Bırakma Sınırlamaları

Örneğin şimdi uzak bir ana bilgisayara tüm yerel ağdan veya ağların bir alt parçasından erişim izni vermek isteyebilirsiniz. Bunu gerçekleştirmek için sadece istenen kaynak ve hedef ana bilgisayarları veya ağları ile yeni kurallar oluşturup kural ve bağlantı noktalarını sınırlayarak kural eylemi olarak “KABUL ET” seçeneğini seçip kaydetmeniz gerekir.

Bu yeni kuralın engelleme kurallarından önce geleceğini unutmayın. Tüm güvenlik duvarı kuralları yukarıdan aşağı doğru değerlendirilir ve eşleşen ilk kuralda durdurulur. Kuralınızı doğru yere almak için okları kullanabilirsiniz.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.