Kullanım Rehberi
Configuration
Monitoring
Maintenance
Diagnosis
Hakkımızda
Page cover image

Port Forwarding Rehberi

Access ve Port Forwarding Firewall Kuralları Farkı

Targitas konfigürasyonu içinde, iki tür Firewall kuralı oluşturulabilir: Access ve Port Forwarding.

Access türünde, Firewall kuralıyla eşleşen paketler için hangi aksiyonun alınacağı belirlenmelidir. Bu aksiyonlar, Pass, Drop veya TCP Reset şeklinde belirlenebilir. Type olarak Access seçildiğinde, Action seçeneklerinin belirlenmesi gereklidir. Aşağıdaki görselde, 1 numaralı bölümde Action seçenekleri bulunurken, 2 numaralı bölümde Service bölümünde Firewall'a gelen paketin hedef port bilgileri değerlendirilir.

Port Forwarding türündeki işlemlerde, Firewall kuralıyla eşleşen paketin yönlendirileceği IP adresi ve Port belirlenmelidir. Aşağıdaki görselde Type olarak Port Forwarding seçildiği durumda 1 numaralı bölümde, Access modundan farklı olarak herhangi bir Action seçeneği bulunmamaktadır. 2 numaralı bölümde ise, Access modundan farklı olarak Forward IP ve Forward Service olmak üzere iki yeni bölüm bulunmaktadır. Bu bölümlerde Firewall kuralı ile eşleşen paketlerin yönlendirileceği IP adresi ve servis (port numarası) belirlenir. Bu işlem, ağ yöneticileri için önemlidir ve ağın doğru yönlendirilmesi için doğru IP adresi ve port numaralarının belirlenmesi gereklidir.

Port Forwarding Senaryoları:

1- Yerel ağımızda bulunan bir web sunucusu, 80 ve 443 portlarında hizmet vererek tüm internet kullanıcılarına açık olmalıdır. Bu amaçla, Firewall üzerinde gelen paketleri bu sunucuya yönlendirmek için bir Port Forwarding kuralı oluşturacağız.

2- Yerel ağımızda bir FTP sunucusu var ve dış ağdan WAN IP adresimize gelen ve FTP sunucusuna ulaşmak için 21 portunu kullanacak paketleri yerel ağımızdaki FTP sunucusuna yönlendirmek için bir Port Forwarding kuralı oluşturacağız.

Bu rehbet için gereken adımların ayrıntılarına ilişkin dokümantasyona, aşağıdaki Firewall Rules sayfası aracılığıyla erişilebilir.

Rule

Port Forwarding Firewall Kuralı

Port Forwarding Firewall Kuralı oluşturulmasında aşağıdaki parametreler göz önüne alınmalıdır:

Name

Bir Firewall kuralı oluşturulurken, kuralın amacını açıklayan bir isim verilmesi önerilir.

Rule Sort

Targitas üzerindeki Firewall kuralları, üstten alta doğru sırayla değerlendirilir ve bir kuralın tetiklenmesi için gerekli koşullar sağlandığında, o kuralın sonucu gerçekleştirilir ve aşağıdaki kurallar değerlendirilmez. Bu nedenle, Firewall kurallarının sırası önemlidir ve hangi kuralın hangi kurallardan sonra geleceği belirlenebilir. Port Forwarding kurallarının üst sıralarda olması önerilir.

Type

Port Forwarding türü seçilmelidir.

Enable

Eğer Firewall kuralının çalışması isteniyorsa, kuralın etkinleştirilmesi gerekmektedir.

Source Zone

Dış ağdan gelecek paketlerin iç ağımızda sunuculara yönlendirmek istiyoruz. Bunun için source zone olarak egress belirlemek uygundur.

Destination Zone

Sunucularımız TRUST zone içerisinde yer almaktadır.

Source IP

Source zone belirlenmesinin ardından Targitas otomatik olarak egress.network ağını belirlemiştir.

Destination IP

Firewall'a gelen paketler yerel ağımızda kullanılan private IP adreslerini destination IP adresi belirleyemeyeceklerdir. Ulaşmaya çalıştıkları IP adresi egress IP adresimiz olacaktır. Oluşturduğumuz Port Forwarding Firewall kuralıyla yerel ağdaki sunucularımıza erişim sağlayabileceklerdir.

Forward IP

Port Forwarding Firewall kuralı ile eşleşen paketlerin yönlendirileceği IP adresi belirlenmelidir. Örnek konfigürasyonlarımızda Web ve FTP sunucularına ait sağda yer alan "+Add" sayesinde oluşturulan IP objeleri kullanılmıştır.

Service-in

Firewall'a gelen paketlerin destination port bilgisi veya standart portlar ile ilgili servis objeleri seçilebilir. Örnek konfigürasyonlarımızda 80 ve 443 port bilgilerini içeren web servisi ve 21 port bilsiini içeren ftp servisi kullanılmıştır.

Forward Service

Port Forwarding Firewall kuralı ile eşleşen paketlerin yönlendirileceği port numarası veya servis ismi belirlenmelidir. Örnek konfigürasyonumuzda aynı port numaralı yönlendirilmiştir ama farklı port numaraları ve servislerin de yönlendirilmesi mümkündür.

Aşağıda, web port yönlendirme kuralı için gereken web arayüzü ve CLI konfigürasyonları yer almaktadır.

!
security firewall
 rules
  fw-rule 1
   name "Web_Port_Forwarding"
   type pat
   action allow
   source-zone egress
   destination-zone TRUST
   service-in web
   service-out web
   source-ip any 
   destination-ip egress 
   forward-ip Web_Sunucusu
   log
   enable

Aşağıda, FTP port yönlendirme kuralı için gereken web arayüzü ve CLI konfigürasyonları yer almaktadır.

Yukarıda oluşturulan Firewall Kurallarının CLI karşılığı aşağıdaki gibidir.

!
security firewall
 rules
  fw-rule 2
   name "FTP_Port_Forwarding"
   type pat
   action allow
   source-zone egress
   destination-zone TRUST
   service-in ftp
   service-out ftp
   source-ip any 
   destination-ip egress 
   forward-ip FTP_Sunucusu
   log
   enable

PreviousFirewall RehberiNextFirewall Access Kuralı

Last updated