Sophos XG Firewall Destination NAT / Port Forwarding/ Port Yönlendirme

Port Yönlendirme Nedir? : Yerel ağınızdaki bir sunucuyu internette belirli bir port üzerinden erişilebilir kılmak için yapmamız gereken işlemdir. Örnek vermek gerekirse aşağıdaki ağı ele alalım. 192.168.1.2 IP adresli bir web sunucumuz var ve internet üzerindeki bir bilgisayarın bu sunucuya RDP(Remote Desktop Protocol) üzerinden bağlanmak istiyoruz. Bu durumda trafiğin yönü aşağıdaki gibi olmalıdır.

1.1.1.1:3389 >> 192.168.1.2:3389. NAT yaparak güvenlik duvarına 3389 nolu porttan gelen bağlantıyı içerideki hangi sunucuya yönlendireceğini söylüyoruz. Bu işlem Sophos XG güvenlik duvarı üzerinde DNAT kısaltması ile anılmaktadır.

 

 

Sophos XG Firewall Üzerinde Nasıl Port Yönlendirme Yapabilirim

1.Firewall menüsüne gidin ve sağ üstte bulunan Add Firewall Rule butonuna tıklayıp Business Application Policy seçeneğine tıklayın.

2.Application Template açılır menüsünden DNAT/Full NAT/Load Balancing seçeneğine tıklayın.

3.Açılan pencereyi aşağıda anlatıldığı gibi doldurun.

 

  • Source Zones: WAN
  • Allowed Client Networks: Any
  • Destination Host/Network: WAN Interface
  • Services: İnternete açmak istediğiniz port numarasını yazın. Bizim örneğimizde 3389 nolu RDP portu olacak bu. Sophos üzerinde kayıtlı olan bir şablonu seçebilirsiniz veya aşağıdaki gibi sıfırdan bir şablon oluşturabilirsiniz. Burada Source Port alanına dikkat edin, en çok yapılan hata buraya Destination Port ile aynı değerin yazılmasıdır. Source Port 1:65535 olmalıdır.
  • Protected Servers: Yönlendirmenin yapılacağı sunucuyu IP adresini seçin.
  • Protected Zone: Yönlendirmenin yapılacağı sunucunun hangi Zone içerisinde olduğunu seçin. Bu LAN veya DMZ’dir genellikle.
  • Rewrite source address (Masquerading): Kapalı bırakın.

Yukarıdaki konfigurasyonu kaydettikten sonra 1.1.1.1 nolu internet ip adresinize 3389 nolu porttan gelen bağlantılar içerideki 192.168.1.2 IP adresli sunucuya 3389 portu üzerinden yönlendirilecektir.

Benzer Makaleler

17

Eyl
Siber Güvenlik

Yeni Spam Dalgası : Hesabınız Kesildi !

15 Eylül 2018 tarihinde Türkiye'yi hedef alan bir spam/scam e-posta dalgası başladı. Görünüşe göre spam e-posta fikri Black Mirror isimli diziden esinlenilmiş. Black Mirror isimli dizinin ilgili bölümünde çocuk pornosu izleyen kişilerin bilgisayarına truva atı bulaştırılarak web kameralarından görüntüleri kaydediliyor ve sonrasında bu kişilere bir e-posta gönderilerek şantaj yapılıyor. 15 Eylül'de yapılan spam dalgasında şirket e-posta adresinize [...]

26

Haz
Siber Güvenlik

Yeni Kablosuz Güvenlik Standardı WPA3 Duyuruldu

Wi-Fi Alliance bugün tehlikeli krack saldırıları dahil olmak üzere bilinen tüm kablosuz güvenlik açıklarını ve saldırılarını ortadan kaldırmayı hedefleyen yeni nesil kablosuz güvenlik standardı WPA3’ü resmi olarak duyurdu. WPA3 Nedir? WPA3’ü konuşmadan önce WPA standardının tam olarak ne olduğunu kavramak önemli. WPA, WEP(Kabloya Eşdeğer Gizlilik) isimli kablosuz güvenlik standardında ciddi güvenlik zayıflıkları keşfedilmesi sebebiyle onun yerine geliştirilmiştir.[…]

10

Haz
Safetica

Safetica 8.1 Türkçe Desteğiyle Karşınızda

8.0 Sürümüyle önemli geliştirmeler içeren Safetica, 8.1 sürümünü yayınlayarak Türkçe dil desteği ekledi. 12 Haziran tarihinde resmi olarak yayınlanacak bu sürümde programın tüm modülleri için Türkçe dil desteği mevcut olacak.     Türkçe dil desteği ve diğer geliştirmeler için aşağıdaki listeye göz atabilirsiniz: Full Türkçe dil desteği Safetica kurulum ajanını belirli bir Active Directory grubuna atayabilme Yeni[…]