Sophos Port Yönlendirme (Wan to Lan-Business Application Rule)

Merhabalar, bu yazımızda Sophos da dışardan içeri doğru istediğimiz portların nasıl açılacağını anlatacağım size.

İlk olarak güvenlik duvarımızın ara yüzüne giriyoruz. Firewall menüsünden kurallar ekranımızı açıyoruz.

Sonrasında kurallar menüsünden yeni bir Business Application Rule oluşturuyoruz.

Oluşturduğumuz kuralda DNAT (Destination NAT) kutucuğunu seçiyoruz.

Açılan ekranda;

  1. Kuralımıza bir isim veriyoruz.
  2. Trafiğin geleceği alanı WAN olarak seçiyoruz.
  3. Dışardan gelen isteklerin hangilerini kabul edeceğimizi seçiyoruz. Statik bir ip yada any yapıp tüm dünyaya açıyoruz.
  4. Eğer ki bloklamak istediğimiz bir ülke veya ip aralığı varsa onu seçiyoruz. Opsiyoneldir. Seçmeyebilirsiniz.
  5. İsteğin geleceği WAN portunu seçiyoruz
  6. Servisimizi yada portumuzu seçiyoruz. Tanımlı değilse tanımlıyoruz.
  7. İsteğin ulaşacağı IP hostunu seçiyoruz tanımlı değilse tanımlıyoruz
  8. Gelen port isteği içerde farklı bir porta yönlendirilecekse buradaki kutucuğu seçip yönlendirileceği portu giriyoruz. Opsiyoneldir. Seçmeyebilirsiniz.
  9. İsteğin ulaşacağı IP Hostunun bölgesini seçiyoruz. Genellikle LAN da oluyor cihazlarımız.

Servisimizi yada portumuz tanımlı değilse şu şekilde oluşturuyoruz. Source port kısmını * işareti yada 1:65535 yapıyoruz. Destination Port kısmına içeri yönlendirilmesini istediğimiz portu giriyoruz ve kaydedip servislerden seçiyoruz.

Son olarak;

  1. Güvenlik amaçlı olarak IPS i açıyoruz. WantoLAN şeklinde yada kendi isteğinize bir IPS kuralı oluşturup onu da seçebilirsiniz.
  2. Dışardan gelen isteği nat işlemi ile içeri göndereceksek bu kısmı aktif ediyoruz.
  3. Karşı bir trafik oluşturup hostunda karşı tarafa ulaşmasını istersek bu kutucuğu seçiyoruz. Opsiyoneldir.
  4. Kuralımıza bir trafik kotası koymak istersek buradan düzenleyebiliriz. Opsiyoneldir.
  5. Gelen trafiğin loglanması için bu kısmı aktifleştiriyoruz.
  6. Kuralımızı kaydedip trafiğimizi kontrol ediyoruz.