Fortigate

Virtual IP – Port Yönlendirme

Tarafından gönderildi author-avatar
Açık Nisan 25, 2024
Virtual IP – Port Yönlendirme için yorumlar kapalı

Virtual IP – Port Yönlendirme

IP adresleri sanal ve fiziksel olarak network ile ilişkilendirilir. IP adreslerine gelen ilgili isteklerin ağ üzerinde karmaşa oluşturmaması ve ağ yönetimi açısından kolaylaştırmak için portlara ihtiyaç duyarız.

Firewall kullanmayan kullanıcılarda ve ayrıyeten portları kapatmayan kullanıcılarda tüm portlar açık bir şekilde bekler. Herhangi bir porttan istek gelince direkt yönlendirme yapar. Fortigate cihazımız güvenlik açığı oluşturmamak ve yetkisiz kullanıcıların ağı meşgul etmemesi için tüm portları kapalı durumdadır.

Çoğunlukla Kullamdığımız Portlar;

RDP: Bir sunucuya veya bilgisayara uzak masaüstü bağlantısı için kullanılır. RDP bağlantısı için 3389 portu kullanılır.

HTTP & HTTPS: Web sitesi üzerinden bağlantı kurulan cihazlar için kullanılır. Yaygın olarak HTTP için 80 portu, HTTPS için ise 443 portu kullanılır.

Kamera Kamera kayıt cihazı ara yüzü için Fortigate üzerinden port açmamız gerekmektedir. Kamera için 8080 portu kullanmaktayız.

Fortigate üzerinden port nasıl açılır?

Firewall arayüzünde “Policy & Objects” bölümünün altında bulunan “Virtual IPs” bölümüne giriş yapıyoruz. Eğer cihazınız yeni ise boş olacaktır. Sol üstten “Create New” diyerek “Virtual IP” seçeneğini seçiyoruz.

Name kısmına isim girdikten sonra birden fazla internetimiz var ise port açacağımız cihazın bağlı olduğu WAN bacağını seçiyoruz.
Port açmak istediğimiz cihazın IP adresini kırmızı ile belirttiğim yere giriyoruz.
IP adresini girdikten sonra kırmızı ile belirttiğim yere dışardan gelen kişilerin gireceği portu yazıyoruz. Siyah ile belirttiğim yere ise yönlendirileceği port numarasını yazıyoruz. Kırmızı kısma 1 ile 65535 arasındaki bir sayıyı girebiliriz. Bağlantı kurarken girdiğimiz sayıyı yazıp siyah ile belirttiğimiz porta yönlendirilecektir. Bu şekilde kullanmamız 2 kat güvenlik oluşturur. Örnek olarak şimdilik aynı giriyorum.
WAN to LAN kural yazmamızın sebebi internet üzerinden genel kullanıcının cihazın portuna yönlendirilecek olmasıdır.
Source “Kaynak” kısmına isteğe bağlı olarak MAC veya ülke kısıtlaması yapabiliriz. Birden fazla ülke de seçebiliriz.
Son olarak IP adresinin değişmemesi için NAT’ı kapatıp, tüm logları alması için “Log Allowed Traffic”de All Sessions olarak değiştirip işlemi bitiriyoruz.
Eğer cihazınızda tek bir IP adresi üzerinden birden fazla açık port var ise “Virtual IP Group” yaparak tek bir çatı altında toplayabiliriz.
“Virtual IP Group” seçeneğini tıkladıktan sonra grup ismi belirleyip, hangi internetten port açıldıysa o internet seçilerek eklemek istediğimiz portları seçip yukarıdaki işlem gibi kurala dahil ediyoruz.
En yeni Fortigate Hard Reset Uygulama
Listeye geri dön
Daha eski Fortigate Firmware Sürüm Seçme (CLI)

İlgili yazılar