FortiGate 5.6.x sürümünde port yönlendirme nasıl yapılır?
Güvenlik duvarlarında Port Yönlendirme işlemi farklı isimler ile nitelendirilebilir. FortiGate tarafından Port Yönlendirme işlemi "Virtual IP" olarak adlandırılmıştır.
Ağımızda bulunan web sunucusu, dosya paylaşım sunucusu, ip telefon santralleri, güvenlik kamera sistemi , uzak masaüstü yönetim portları v.b. bir çok sisteme bağlantı için port belirlemek gerekmekte ve kullanılmaktadır. Bunlardan birine dahi dışarıdan erişilmek istendiğinde eğer FortiGate kullanıyorsak aşağıda anlatacağım şekilde port açma işlemi yapmak zorundayız.
Öncelikle port yönlendirme işlemi yapmadan bizim için gerekli bilgileri edinmemiz gerekiyor.
- Yönlendirilmesi gereken IP Adresi
- Yönlendirilmesi gereken Port Adresi
Not: Dilerseniz porta erişim sağlayacak ip adresinizde özelleştirebilirsiniz bu sayede oluşturacağınız port yönlendirmesine sadece belirtmiş olduğunuz ip adresleri erişim sağlayabilir. Bunun için erişim sağlayacak ip adresine ihtiyaç duyulmaktadır.
İşlem 2 basamaktan oluşur;
- Port yönlendirmenin oluşturulması,
- Oluşturulan Port yönlendirilmesine kural oluşturma.
1. Port yönlendirmenin oluşturulması
FortiGate giriş yapalım ve Policy & Objects kısmından "Virtual IPs" tıklayınız.
"New Virtual IP" ekranında port yönlendirmemize isim verelim,
"Interface" erişim talebinin geleceği yol bilgisini giriyoruz.
"Mapped IP" Adresi kısmına yönlenecek ip adresini giriş yapıyoruz,
"Port Forwarding" kısmını aktif edelim.
"External Service Port" kısmına dışarıdan gelecek port bilgisinin ne olması gerektiğini yazıyoruz.
"Map top Port" kısmına ise yönlenecek ip adresinde hangi port erişim yapılacak ise o port bilgisini giriş yapıyoruz.
2. Oluşturulan Port yönlendirilmesine kural oluşturma.
Wan dan Lan a doğru kuralımızı oluşturalım
Kuralın aktif olduğuna dikkat edelim.
Evet kuralımızda aktif olduğuna göre artık port yönlendirme işlemimiz tamamlanmıştır.
Bu arada steemit platformunda ilk blog yazım oldu. Henüz tam olarak sisteme alışma evresindeyim. Yakın zamanda nasipse bir kızım olacak vakit buldukça buralarda olmaya çalışacağım.
Herkese iyi günler.