FORTIGATE FIREWALL MESAİ BAZLI KURAL YAZMA VE PORT EKLEME

byMert Şahin -
0

 



  1. Adım: Policy & Object tıklıyoruz.
  2. Adım: Schedules > Creat New diyip görseldeki ekrana ulaşıyoruz
  3. Adım: Name > ogle_arasi
  4. Adım: Days > burada istediğimiz herhangi bir günü seçebiliriz ben tüm günleri seçiyorum.
  5. Adım: Start Time > 12:30
  6. Adım: Stop Time > 13:30
  7. “OK” diyoruz ve oluşturmuş oluyoruz.

Şimdi ise firewall da olmazsa olmazımız olan kural yazma kısmına geçiyoruz. Firewall policy’e gelip kural yazmak için “creat new” diyorum. Bu kuralımız içerdeki bir cihazın internete çıkışı olduğu için LAN adresimden WAN adresime doğru yazıyorum. Açılan ekranda adım adım kurallarımı yazıyorum.


  1. Name: Burada istediğiniz ismi verebilirsiniz ancak boşluk ve türkçe karekter kullanmamaya özen gösterin.
  2. Adım: Incoming interface > LAN adresimiz
  3. Adım: Outgoing interface > WAN adresimiz
  4. Adım: Source > all
  5. Adım: Destination > öğle arasında erişimine izin vereceğimiz web adresi ( Bu web adresinin oluşturulma şeklini kuralı oluşturduktan sonra göstereceğim.)
  6. Adım: Schedule > Belirlediğimiz saat aralığının bulunduğu kuralı ekliyoruz.
  7. Adım: Service > all
  8. Adım: “OK” diyoruz.

NOT: İnternete çıktığımız her kuralda “NAT” açık olur.

Kuralımız oluştu peki 5. Adımda belittiğimiz web sitesini bu kısma nasıl ekledik şöyle;


Ben bu kuralı “DENY” kuralı olarak isimlendirdim çünkü normalde bu web sitesine erişilmesin istiyorum bu nedenle siberdinc_deny olarak isimlendirdim normalde bu pencereyi açtığınızda 4. Adımdaki “Type” kısmı “Submask” olarak gelir biz bunu genelde belirli IP’leri veya IP gruplarını engellemek için bu seçeneği kullanıyoruz burayı FQDN seçerek domain girebilirsiniz. Bu işlemi gerçekleştirdikten sonra ve “OK” butonuna bastıktan sonra karşınıza çıkan pencerede gerçekleştirdiğimiz işlemin sağ üst köşesinde kırmızı bir ünlem işareti olduğunu görüceksiniz bu sayfayı yenilediğinizde düzelicektir. Resimdeki adımları izlediğinizde kolaylıkla ikinci resimdeki kuralı tamamlamış olacaksınız.

Özel Kullanılan Port Ekleme

Diyelim ki çalıştığımız firmanın özel olarak kullandığı bir port var peki bunu nasıl ekleriz ?

Öncelikle Policy & Objects > Service > Yeni Oluştur > Service



  1. Adım: Name > 600_TCP siz istediğiniz herhangi bir portu yazabilirsiniz.
  2. Adım: Destination Port > TCP-600–600 bu kısmı TCP-UDP ‘ de seçebilirsiniz.
  3. Adım: “OK” diyoruz ve artık eklenmiş oluyor

Şimdi ise olmazsa olmazımız olan kural kısmına geliyoruz unutmayın kural olmadan eklediğimiz değişkenlerin hiç bir anlamı olmaz.


  1. Adım: Policy & Object > Firewall Policy > Creat New diyoruz.
  2. Adım: Name > 600_TCP_web diyelim
  3. Adım: Incoming interface >LAN adresimiz
  4. Adım: Outgoing interface > WAN adresimiz yani port1
  5. Adım: Source > all
  6. Adım: Destination > all
  7. Adım: Service > 600 _TCP
  8. Adım: Unutmayalım ki internete çıktığımız her kuralda NAT açık olur ve NAT’ ımızı açıyoruz.
Tags:

Yorum Gönder

Post a Comment (0)

Daha yeni Daha eski