Sophos XG Firewall Port Açma

4
47

Öncelikle Sophos XG Firewall Port Açma nasıl yapılır? konusuna geçmeden önce Port Açma nedir? bunu öğrenelim.

Port Açma (DNAT, Yönlendirme, Forwarding) Nedir? : Lokal Network’ünüzdeki bir cihaza, dışarıdan yani dünyadan erişebilmek için kullanılır. Dış ip adresiniz üzerinden lokaldeki ip adresinize doğru, erişilmek istenen port belirtilerek port açma işlemi gerçekleştirilir.

Port Açma nedir bunu açıkladık. Aşağıdaki resimli anlattığım makaleyi okuyarak Sophos XG Firewall Port Açma hakkında bilgi sahibi olabilirsiniz. Port yönlendirebilmeniz için size gerekli tüm bilgileri aşağıda ileteceğim.

Öncelikle Sophos XG Firewall ‘a bağlanarak Dashboard ekranına ulaşıyoruz.

İlk adım olarak aşağıda da görüldüğü gibi Firewall menüsüne gidip Add Firewall Rule kısmından Business Application Rule seçeneğini seçerek port açmaya başlıyoruz.

sophos_firewall_port_açma-2

Şimdi karşımızda kuralı yazacağımız bölüm geliyor. İlk kısımda, yani Application Template kısmında ne tür bir NAT yapacağımızı seçiyoruz. DNAT/Full NAT/ Load Balancing seçeneğini seçerek sonraki adıma geçiyorum.

sophos_firewall_port_açma-3

Bu kısımda karşımıza Source ve Destination Zone, IP, Port bilgilerini gireceğimiz kısımlar geliyor.

sophos_firewall_port_açma-4

Rule Position kısmında kuralı en üste alacaksak Top, en alta alacaksak Button seçeneğini seçiyoruz. Sonrasında Source Zones kısmını WAN seçiyoruz. Allowed Client Networks kısmında bağlanması gereken bir ip yok ise Any seçiyoruz. Sadece belirli Public IP ‘lere izin vereceksek o IP adreslerini giriyoruz. Blocked Client Networks kısmında ise engellemek istediğimiz IP, Ülke gibi seçenekleri ekleyebiliyoruz.

sophos_firewall_port_açma-5

Source kısmını bitirdik.

Destination Host/Network kısmında bizim hangi Wan IP adresimize açılacaksa o Interface seçip, sonrasında da dışarıdan erişilirken yazılacak portu Services kısmına yazıyoruz.

sophos_firewall_port_açma-6

Forward To bölümünde lokaldeki ip adresimi ve o ip adresinin olduğu Zone seçiyoruz. Mapped Port kısmını da belirledikten sonra, aşağıda da seçtiğimiz gibi IPS ‘i WAN TO LAN ya da yazdığımız bir policy var ise onu seçiyoruz. İstiyorsanız Traffic Shapping kısmından da QOS (Hız Kısıtlaması) yapabiliriz.

Log Traffic kısmını işaretlemenizi tavsiye ediyoruz. Çünkü dışarıdan gelen trafiği görmek, incelemek ya da log tutmak istiyorsanız seçmeniz gerekiyor.

Tüm işlemleri bitirdikten sonra Save butonuna basarak kuralı kayıt ediyoruz ve belirlediğimiz kısıma kural gelecektir.

Makalenin sonuna geldik. Sonraki makalelerde görüşmek üzere. Bize yorumlarınızla ya da İletişim sayfamızdan ulaşabilirsiniz.

4 YORUMLAR

  1. Sophos firewall arayüzleri genelde kolay oluyor ama port açma işlemini bir türlü yapamamıştım elinize emeğinize sağlık. Port açma sonrasında acaba cihazı yeniden başlatmamız gerekiyor mu ? Yoksa direk açılan port devreye giriyor mu emin olamadım sistemimde 50 kullanıcı var restart sırasında bunların etkilenmesini istemem.

    • Merhaba

      Öncelikle yorumunuz için teşekkür ederim. Portu açtıktan sonra restart etmenize gerek yok. Hemen kullanıma açılmaktadır.

  2. Sophos XG Firewall da Port açma çok basit bir şekilde yapılabiliyor. Ancak Güvenlik duvarında dışarı port açtığımızda büyük risk taşıyor. O yüzden emin olmak istedim. Sizin yazınıza rastladım. Teşekkürler.

  3. Sophos XG kullanıyorum şuanda gerçekten kaliteli fakat port açmalarda biraz sıkıntıları var gibi. Dışarı portlarda özellikle güvenlik açığı var. Fakat bu yazı ile biraz kafamdakileri toparlamış oldum. Ama hala bir endişem var sophos hakkında

CEVAP VER

Please enter your comment!
Please enter your name here