2.5.4 Güvenlik Duvarı – Güvenlik Duvarı Seçenekleri
Güvenlik duvarı yapılandırması için daha fazla seçeneğin olduğu alandır. Mevcut güvenlik duvarı seçenekleri ile önceden ayarlanmış altı güvenlik duvarı seçeneğini değiştirebilirsiniz.
2.5.4.1 Seçenekler
Gizle
| Gizle | |
| YEŞİL gizle | Gizlemeyi kapat |
| MAVİ gizle | Gizlemeyi aç |
Güvenlik duvarı günlüğü
Bu bölüm güvenlik duvarı tarafından izin verilen ağ paketlerinin günlük çıkışlarının kişiselleştirilmesine izin verir. Eğer bu alanda günlükleri devre dışı bırakırsanız bu alandaki kurallar için günlükleri izleyemezsiniz.
| Güvenlik duvarı günlüğü | ||
| Sync paketleri olmayan yeni günlükleri reddet | on  |
off  |
| Günlük girdi paketlerini reddet | on |
off |
| İletilen paket günlüklerini reddet | on |
off |
| Günlük çıkış paketlerini reddet | on |
off |
| Günlük portscan paketlerini reddet | on |
off |
| Kablosuz günlük girdi paketlerini reddet | on |
off |
| Kablosuz paket günlüklerini reddet | on |
off |
Sync paketleri olmayan yeni günlükleri reddet
Bu sistemde internete bağlıyken dinamik IP ve kullanılan adres değişirse bu adresin eski sahibinin adres trafiği alınabilir. Bazı durumlarda alıcının adresi değişirse gönderici bunu bildirecektir. IPFire yeni olarak işaretler fakat bilinmeyen bir bağlantı olarak bunları işaretler. Bunlar “YENİ SYN olmayan” paketleri güvenlik duvarı tarafından reddedilir ve bu kayıt altına alınır.
Günlük girdi paketlerini reddet
Güvenlik duvarı girdi zinciri tarafından reddedilen paketleri günlüğe kaydeder. Bu özellik sayesinde günlüğü açık/kapalı olarak ayarlayabilirsiniz.
İletilen paket günlüklerini reddet
Yukarıdaki gibi bir seçenektir fakat düşürülen paketlerin günlüğü ayarlanabilir.
Giden girdi paketlerini reddet
Girdi paketlerine benzer. Reddedilen paketlerin günlükleri değiştirilebilir.
Günlük portscan paketlerini reddet
Bu seçenek olası kötü TCP trafik olarak kabul edilen tüm paketlerin günlüğünü devre dışı bırakmak için kullanılır.
Kablosuz günlük girdi paketlerini reddet
Bu özellik mavi ağ bölgesi üzerinde yetkisiz istemcilerin trafik günlüğünü reddedip devre dışı bırakmanızı sağlar.
Kablosuz paket günlüklerini reddet
Bu seçeneği kullanarak yeşil veya turuncu bölgeye mavi ağ paketleri günlüğünü devre dışı bırakabilirsiniz.
Mavi ara birim için güvenlik duvarı seçenekleri
Mavi ağ yüklenmiş ve yapılandırılmışsa bu seçenek görünecektir. Bu alan bilinen farklı durumlarda ağ bölgesi üzerindeki güvenlik duvarı seçeneklerini özelleştirmek ve değiştirmek için kullanılabilir.
| MAVİ arabirim için güvenlik duvarı seçenekleri | ||
| Vekil sunucudan yönlendirilmiş tüm paketleri reddet | on |
off |
| Tüm Microsoft bağlantı noktalarını 135,137,138,139,445,1025 reddet | on |
off |
Vekil sunucudan yönlendirilmiş tüm paketleri reddet
Bu seçenek aktifleştirildiğinde web vekil sunucu için belirlenmiş olan tüm ağ paketlerini reddedecektir.
Tüm microsoft bağlantı noktalarını 135, 137, 138, 139, 445, 1025 reddet
Bu özellik ile SMB dosya paylaşımı ve yazdırma hizmeti gibi Microsoft ile ilgili hizmetleri kullanan mavi bölge üzerindeki istemcileri engellemek için kullanılabilir.
Güvenlik duvarı ayarları
Bu bölüm güvenlik duvarı kuralları oluşturulma sayfasında bazı özelliklerin görünüm ve sitili özelleştirme seçeneği sunar.
| Güvenlik duvarı ayarları | ||
| Kural tablosunda renkleri göster | on |
off |
| Kural tablosunda açıklamaları göster | on |
off |
| Boş kural tablolarını göster | on |
off |
| Kural oluşturulan sitedeki tüm ağları göster | on |
off |
Kural tablosunda renkleri göster
Bu seçenek aktifleştirildiğinde tüm mevcut kurallar renkli olarak gösterilecektir. Bu özellik kural kümelerine daha iyi bakış açısı sunmaktadır.
Kural tablosunda açıklamaları göster
Bu seçenek güvenlik duvarı kuralları sayfasındaki tüm açıklamaların görünmesini veya gizlenmesini sağlar.
Boş kural tablolarını göster
Bir kural oluşturulmadığı sürece kural tabloları gizlidir. Bu seçenek aktifleştirildiğinde boş tablolar da güvenlik duvarı kuralları sayfasında görüntülenecektir.
Kural oluşturulan sitedeki tüm ağları göster
Güvenlik duvarı kuralı oluşturulan sayfada VPN bölgeleri veya ana bilgisayar hizmet gruplarını kullanılmadığı durumlarda çeşitli unsurlar gizlidir. Bu seçenek ile bunların görüntülenmesi sağlanabilir.
Application Layer Gateways
| Application Layer Gateways | ||
| FTP | üstünde |
kapalı |
| H.323 | üstünde |
kapalı |
| IRC | üstünde |
kapalı |
| PPTP | üstünde |
kapalı |
| SIP | üstünde |
kapalı |
| TFTP | üstünde |
kapalı |
Güvenlik duvarı yöntemleri
Güvenlik duvarı seçenekleri sayfasında güvenlik duvarı yöntemlerinin varsayılan davranışlarını değiştirmenin iyi bir yoludur. İletilen, giden veya girişi güvenlik duvarı engelleyebilir.
| Güvenlik duvarı yöntemleri | |
| “Engellenmiş” biçimdeki (iletilen) güvenlik duvarının varsayılan davranışı | Drop |
| “Engellenmiş” biçimdeki (giden) güvenlik duvarının varsayılan davranışı | Drop |
| Güvenlik duvarı (giriş) varsayılan davranışı | Drop |
- İPTAL ET: Ağ paketleri doğrudan iptal edilir.
- REDDET: Bu seçenek iptal etme ile aynı etkiye sahiptir. Ek olarak uzak bir ICMP hata mesajı alırsınız.
2.5.42 Varsayılan Güvenlik Duvarı Davranışı
Bu sayfanın son bölümünde “İletilen” veya “Giden” güvenlik duvarı eylemlerinin nasıl değiştirileceği bu alandan belirlenebilir.
| Varsayılan güvenlik duvarı davranışı | |
| FORWARD | |
| Yerel ağlardan bağlantılar için varsayılan günvenlik duvarı davranışını ayarlar. Tüm yeni bağlantılara izin verebilir veya varsayılan olarak engelleyebilirsiniz. Yerel ağlar arasındaki bağlantılar ayrıca sonraki biçimde engellenir. | |
| İzin Verildi | Kaydet |
| OUTGOING | |
| Güvenlik duvarı tarafından başlatılan bağlantıları için varsayılan güvenlik duvarı davranışını ayarlar. Dikkat! Kendinizi engelleyebilirsiniz. | |
| İzin Verildi | Kaydet |
İletilen Güvenlik Duvarı
İletilen güvenlik duvarının varsayılan değeri “İzin verildi” olarak ayarlanmıştır. Bu genel olarak herhangi bir ağ paketinin başka bir ağ bölgesine iletilmesine izin verilmesi anlamına gelir. Bunun dışında bunu önlemek için başka kurallarda vardır. Böyle bir kural temel bölge kuralları tarafından eklenebilir veya özelleştirilebilir.
Giden Güvenlik Duvarı
Giden güvenlik duvarı IPFire kırmızı ara biriminin trafiğini kontrol etmenin farklı bir yoludur. Bu iç ağ bölgeleri ve IPFire siteminin herhangi paketini içerebilir. Özel bir kural yoksa paketler kırmızı ara birimden geçmeye ayarlıdır. Giden güvenlik duvarı ile internetteki herhangi bir trafik engellendiğinde iç bölgedeki trafik etkilenmez.
Varsayılan Bölge Kural Kümeleri
IPFire bireysel ağ bölgeleri arasındaki trafiği kısıtlayan varsayılan bir kural kümesi ile birlikte gelir. Aşağıdaki tablo bu sınırlamaları göstermektedir.
| Yön | Durum | ||
| Kırmızı | → | Güvenlik Duvarı | Kapalı |
| Kırmızı | → | Turuncu | Kapalı |
| Kırmızı | → | Mavi | Kapalı |
| Kırmızı | → | Yeşil | Kapalı |
| Turuncu | → | Güvenlik Duvarı | Kapalı |
| Turuncu | → | Kırmızı | Açık |
| Turuncu | → | Mavi | Kapalı |
| Turuncu | → | Yeşil | Kapalı |
| Mavi | → | Güvenlik Duvarı | Kapalı |
| Mavi | → | Kırmızı | Kapalı |
| Mavi | → | Turuncu | Kapalı |
| Mavi | → | Yeşil | Kapalı |
| Yeşil | → | Güvenlik Duvarı | Açık |
| Yeşil | → | Kırmızı | Açık |
| Yeşil | → | Turuncu | Açık |
| Yeşil | → | Mavi | Açık |