IPFire Güvenlik Duvarı Sekmesi Hızlı Başlangıç Kılavuzları

2.5.1.4 Kaynak NAT (Ağ Adresi Dönüştürme) Kullanımı

Kaynak NAT ana bilgisayardan IP adresini gizlemek için kullanılan bir yoldur. Bunu yapmanın birçok nedeni olabilir. Örneğin belirli bir IP adresine hizmet sunmak için kullanılabilir.

E-posta sunucusu için güvenli bölge

Kendi posta sunucunuz için özel bir IP adresi kullanmak iyi bir fikirdir. Kullandığınız e-posta sunucuları birileri tarafından istismar edildiğinde kara listeye alınabilirsiniz. Bu durumda e-postalarınız istediğiniz yere ulaşmayabilir. Kırmızı üzerinde birden fazla IP adresi varsa posta sunucusu yalnızca ikincisini kullanacaktır. Böyle bir durumda kaynak NAT kullanmak isteyebilirsiniz.

Güvenli açık bölge hizmet maskelendirmesi

Eğer yerel ağlarda kullanılan güvenli bir açık bölgeye hizmet sunmak istiyorsanız bu durumda sunucuyu gizlemek isteyebilirsiniz. Güvenlik duvarını kullanarak güvenli açık bölgeye hizmet sağlayabilirsiniz.

Diğer nedenler

Bazı kuralların örneğin kırık kuralları kaynak güvenli açık bölgeler ile kapatabilirsiniz.

Bu nasıl ayarlanır?

Yeni bir bağlantı noktası yönlendirme kuralı oluşturmak için IPFire grafik kullanıcı ara yüzü üzerinde “Güvenlik Duvarı -> Güvenlik Duvarı Kuralları” adımlarını takip ederek açılan “Güvenlik duvarı kuralları” alanındaki “Yeni Kural” düğmesine tıklayın.

Adım 1: Kaynak

Bağlanılacak IP adresini girin veya açılır listeden seçin. Eğer yapabilirseniz tam bir ağ adresi, tek bir bilgisayar adı ana bilgisayar gurubunu seçerek olabildiğince erişim kısıtlaması yapmakta yarar vardır.

Adım 2: NAT

NAT alanından “Ağ adres çevirisi kullanın -> Kaynak NAT” seçeneğini seçip “Yeni kaynak IP adresi” açılır listesinden kaynak IP adresini “KIRMIZI” seçeneğini seçin.

Adım 3: Hedef

Uygulanacak tüm kurallar için hedef yapılandırmasını yapın. Posta sunucularının internete bağlanması durumunda “Standart ağlar” alanından “Herhangi” seçeneği seçilebilir.

Adım 4: Kural

Kural bölümünden yalnızca belirli kurallar veya hizmetler için geçerli kurallar sıralanabilir.

Eğer posta sunucusundan diğer sunuculara (SMTP üzerinden TCP/25) e-posta göndermek istiyorsanız burada bunu belirtebilirsiniz. Bu şekilde giden IP adresi sadece posta için değişmiş olacaktır. Ancak diğer tüm trafik varsayılan yol üzerinden yönlendirilecektir.

Adım 5: Tamamla

Yaptığınız ayarları tamamlayın. Oluşturduğunuz kuralın çalışıp onaylanması için “KABUL ET” seçeneğini seçin. Ayrıca “Ek ayarlar” alanına bir açıklama yazdıktan sonra yaptığınız değişiklikleri onaylamak için “Ekle” düğmesine tıklayın. Burada oluşturduğunuz kurala uyan tüm paketler güvenlik duvarı tarafından kabul edilir. İsteğinize bağlı olarak zaman kısıtlaması belirleyebilir ve günlüklerin tutulmasını sağlayabilirsiniz.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.