10 Ocak 2015 Cumartesi

pfSense firewall ile zaman tabanlı kural oluşturma.

Merhabalar;

" Geliştirdiğimiz firewall kurallarının belirli zaman aralıklarında çalışmasını istersek, pfSense üzerinde zaman tanımları oluşturarak istediğimiz firewall kuralı için uygulayabiliyoruz. Örneğin, mesai saatleri dışında servis verdiğiniz portları kapatmak isteyebilir, mesai saatleri içerisinde bazı portlara erişim açabilir vb. tanımlar oluşturabilirsiniz. Bu yazıda detayları ile zaman aralığı oluşturma ve firewall kuralları ile pratik kullanımına değinilmiştir.


İlk yapmanız gereken Firewall menüsü içerisinde bulunan Aliases bölümüne girdikten sonra Ports sekmesine girip + butonuna tıklayarak yeni bir kural oluşturuyorsunuz hemen ardından eklemek istediğiniz port numaralarını yazdıktan sonra en alt satırda bulunan Save butonuna tıklayarak ayarlarınızı kaydedebilirsiniz. Örnek olması amacıyla bir kaç port numarası ekledim siz istediğiniz port numaralarını yazabilirsiniz.










Yukarıdaki bölüm üzerinde yapmış olduğunuz ayarları kaydettikten sonra aşağıdaki gibi bir resim ile karşılaşacaksınız.








Daha sonra zaman ayarı yapmanız için Firewall menüsü içerisinde bulunan Schedules sekmesine girdikten sonra + butonuna tıklayarak yeni bir kural oluşturuyorsunuz hemen ardından aşağıdaki resimde gördüğünüz bölüm ile karşılaşacaksınız bu sayfa üzerinde ilk yapmanız gereken Mounth tablosu üzerinde istediğiniz günler için zaman tanımlaması yapıyorsunuz. İkinci yapmanız gereken Time kısmında belirlediğiniz port numaraları için zaman aralığı ayarlıyorsunuz. Aşağıdaki sayfa üzerindeki ayarlar yapıldıktan sonra Add Time butonuna tıklayarak yaptığınız ayarı giriyorsunuz. Son olarak en alt satırda bulunan Save butonuna tıklayarak ayarlarınızı kaydediyorsunuz. Ben örnek olması amacıyla her ay her gün saat 20:00-23:59 saatleri arası zaman tanımı yaptım tabi siz istediğiniz gibi zaman tanımlaması yapabilirsiniz.















Yukarıdaki bölüm üzerinde yapmış olduğunuz ayarları kaydettikten sonra aşağıdaki gibi bir resim ile karşılaşacaksınız.







Şimdi ise yaptığınız kuralları eklemek istediğiniz ağ arabirimini seçmek kalıyor. İlk önce Firewall menüsü içerisinde bulunan Rules sekmesine giriyorsunuz daha sonra yaptığınız kuralları eklemek istediğiniz arabirimi seçiyorsunuz ben burada LAN arabirimini seçiyorum çünkü kullanıcılar bu ağ üzerinden internete çıkıyorlar.) Ağ arabirimi seçildikten sonra aşağıdaki resimde gördüğünüz üzere kırmızı ok işareti ile belirttiğim LAN net satırının içerisine giriyorsunuz.











Yukarıdaki resimde belirttiğim satıra giriş yaptıktan sonra bu bölümde iki tane işlem yapmanız gerekiyor birincisi orta bölümde bulunan Destination port range satırına gelip port bölümünü (other) olarak seçtikten sonra ports bölümünde oluşturduğunuz port kuralını yani ismini giriyorsunuz daha sonra en alt satırda Advanced features bölümünde yer alan Schedule kısmına tanımlamış olduğunuz zaman ayarını seçip en alt satırdan Save butonuna tıklayarak ayarlarınızı kaydediyorsunuz.
































Kaydet dedikten sonra karşınıza Apply changes butonu çıkacaktır yaptığınız kuralın firewall tarafında aktif olması için mevcut butona tıklamanız gerekiyor. Burada unutmamanız gereken bir konu ise üçüncü kural sizin pfSense firewall üzerinde var ise başında bulunan yeşil ok işaretine tıklayarak mutlaka devre dışı bırakmanız gerekiyor aksi takdirde yaptığınız kurallar geçerli olmayacaktır.











Kısaca yaptığımız işlemleri özetlemek gerekirse her gün 20:00-23:59 saatleri arasında belirlediğiniz port numaraları erişime açık olacaktır, diğer saatler arasında belirlediğiniz port numaraları tamamen erişime kapalı olacaktır.

" Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training "

 

Hiç yorum yok:

Yorum Gönder

Online pfSense Firewall & Router Eğitimi

Merhabalar Online pfSense Firewall & Router eğitimi hazırladım ve Udemy üzerinde yar aldı. Eğitim içeriği toplam 40 ders ve yaklaşık o...