Port Yönlendirme Nedir? : Yerel ağınızdaki bir sunucuyu internette belirli bir port üzerinden erişilebilir kılmak için yapmamız gereken işlemdir. Örnek vermek gerekirse aşağıdaki ağı ele alalım. 192.168.1.2 IP adresli bir web sunucumuz var ve internet üzerindeki bir bilgisayarın bu sunucuya RDP(Remote Desktop Protocol) üzerinden bağlanmak istiyoruz. Bu durumda trafiğin yönü aşağıdaki gibi olmalıdır.
1.1.1.1:3389 >> 192.168.1.2:3389. NAT yaparak güvenlik duvarına 3389 nolu porttan gelen bağlantıyı içerideki hangi sunucuya yönlendireceğini söylüyoruz. Bu işlem Sophos XG güvenlik duvarı üzerinde DNAT kısaltması ile anılmaktadır.
Sophos XG Firewall Üzerinde Nasıl Port Yönlendirme Yapabilirim
1.Firewall menüsüne gidin ve sağ üstte bulunan Add Firewall Rule butonuna tıklayıp Business Application Policy seçeneğine tıklayın.
2.Application Template açılır menüsünden DNAT/Full NAT/Load Balancing seçeneğine tıklayın.
3.Açılan pencereyi aşağıda anlatıldığı gibi doldurun.
- Source Zones: WAN
- Allowed Client Networks: Any
- Destination Host/Network: WAN Interface
- Services: İnternete açmak istediğiniz port numarasını yazın. Bizim örneğimizde 3389 nolu RDP portu olacak bu. Sophos üzerinde kayıtlı olan bir şablonu seçebilirsiniz veya aşağıdaki gibi sıfırdan bir şablon oluşturabilirsiniz. Burada Source Port alanına dikkat edin, en çok yapılan hata buraya Destination Port ile aynı değerin yazılmasıdır. Source Port 1:65535 olmalıdır.
- Protected Servers: Yönlendirmenin yapılacağı sunucuyu IP adresini seçin.
- Protected Zone: Yönlendirmenin yapılacağı sunucunun hangi Zone içerisinde olduğunu seçin. Bu LAN veya DMZ’dir genellikle.
- Rewrite source address (Masquerading): Kapalı bırakın.
Yukarıdaki konfigurasyonu kaydettikten sonra 1.1.1.1 nolu internet ip adresinize 3389 nolu porttan gelen bağlantılar içerideki 192.168.1.2 IP adresli sunucuya 3389 portu üzerinden yönlendirilecektir.