IPFire Güvenlik Duvarı Sekmesi Güvenlik Duvarı Kuralları

2.5.2.4 Kural Eylemleri

Güvenlik duvarı zincirlerini her paket var olan bir kuralla eşleşecektir. Bu bir kullanıcı veya önceden tanımlanmış bir kural olabilir. Her eylemin bir güvenlik duvarı kuralı olması gereklidir.

Üç olası eylem vardır:

  • Kabul et: Ağdan gelen paket kabul edilir ve güvenlik duvarı tarafından iletilir.
  • İptal et: Kabul et seçeneğine karşı gelen paket doğrudan atılır.
  • Reddet: İptal et ile aynıdır fakat ek olarak uzak bir ICMP hata mesajı verir.

2.5.2.5 Ek Ayarlar

Bu bölüm kurallar için bir açıklama yazıp, kısıtlama zamanı belirleyerek kuralları istediğiniz zamanda çalıştırma ve günlük tutuma gibi seçenekler sunar.

Kural konumu

Yeni bir kural eklediğinizde hangi pozisyonda olacağını belirlemek için bir rakam girebilirsiniz. Güvenlik duvarı kural kümesi yukarıdan aşağı doğru değerlendirilir. Güvenlik duvarı kuralları sayfasında güvenlik duvarı gruplandırılmış şekilde üç bölüm görürsünüz.

  1. Yönlendirme kuralları

Yönlendirme bölümünde sürecin kuralları güvenlik duvarından geçişi paketler. IPfire bir ağdan paketleri alır ve kurallara bağlı olarak başka bir ağa gönderir.

  1. Gelen bağlantılar

Bu kural diğer güvenlik kurallarında olduğu gibi kendisi paketleri işler. Genellikle bu güvenlik duvarı üzerinde çalışan DNS Proxy veya DHCP sunucuları gibi servisler kullanılır.

  1. Giden bağlantılar

Gelen bağlantılarda olduğu gibi giden bağlantılar içinde kural grupları bulunur. IPFire tarafından oluşturulan tüm bağlantılar bu gruba konur. Bunlar örneğin; indirme paketleri, web vekil sunucusu vb.

Kural sırası

Her gruptaki kurallar üstten alta doğru işlenir. Eşleşen ilk kural uygulanır ve bundan sonra diğer kurallar pek fazla değerlendirilmez. Yeni kural oluştururken kural sırası oklarını veya kural pozisyonunu kullanarak sıra belirleyebilirsiniz.

Eğer burada bir değişiklik yapmazsanız eklenen yeni kurallar en son kuralın sonuna eklenecektir.

Kuralı aktifleştir

Bu onay kutusu yalnızca var olan bir güvenlik kuralı düzenlenirken görüntülenecektir. Düzenlediğiniz kuralı devre dışı bırakmak için işaretlenmemiş olması gerekir.

Günlük kuralı

Varsayılan olarak oluşturulan güvenlik kurallarının hiçbirinin günlükleri tutulmamaktadır. Oluşturduğunuz kural kümelerindeki hataları izlemek, bağlantı sorunlarını çözmek ve sonradan incelemek için güvenlik duvarı oluşturulurken günlükleri aktifleştirebilirsiniz.

Kaydedilen günlükleri “Günlükler -> Güvenlik Duvarı Günlükleri” adımlarını takip ederek veya IPFire dosya sistemi üzerinde “/var/log/messages” altında bulabilirsiniz.

Zaman kısıtlamalarını kullan

Zaman kısıtlamalarını kullanabilmek içi bu seçeneğin seçili olması gereklidir. Oluşturduğunuz kurallar sadece seçtiğiniz günlerde ve zamanlarda çalışacaktır. Bu yüzden zaman kısıtlamasına dikkat edilmelidir.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.