MrCoolice

Network

OPNsense’de Port Yönlendirme Nasıl Yapılır?

ByMrCoolice

Oca 30, 2023 #opnsense, #port forward

Bu yazida, OPNsense’te nasıl port yönlendirme yapildigini anlatacagim.
OPNsense’te yeniyseniz, port yönlendirme biraz kafa karıştırıcı olabilir. Özellikle port yönlendirmenin port, protokol ve yerel sunucuya girilerek işlendiği “temel” bir routerdan geliyorsanız. OPNsense, bir NAT kuralı oluşturmanız açısından farklıdır, ancak trafiğe izin veren bir firewall kuralı da gereklidir. Her ikisine de sahip değilseniz harici bir ağdan sunucunuza erişmekte sorun yaşarsınız.

OPNsense’de Port Yönlendirme Nasıl Yapılır?
Aşağıda OPNsense’te nasıl bağlantı noktası iletileceğine bakacağız, ancak bunu yapmadan önce, bağlantı noktası yönlendirmenin tam olarak ne olduğuna bakacağız.
Port Yönlendirme Nedir?
OPNsense’te herhangi bir şeyi gerçekten yönlendirmeden önce, bağlantı noktası yönlendirmenin tam olarak ne yaptığını anlamak önemlidir. Bağlantı noktası iletme, yerel ağınızdaki bir hizmeti dış dünyaya gösterir. Bir bağlantı noktası iletildikten sonra, yerel ağın dışındaki bir kullanıcı bir etki alanı adına, DDNS ana bilgisayar adına veya harici IP adresine gidebilir, iletilen bağlantı noktası numarasını ekleyebilir ve bu hizmete erişebilir.
Genel olarak, bağlantı noktası yönlendirmeyle ilişkili belirli riskler olduğundan, hizmetleri güvenli bir şekilde açığa çıkardığınızdan emin olmalisiniz. Ancak, port yönlendirmenin gerekli olduğu durumlar da vardır. Yaygın olarak iletilen birkaç bağlantı noktası örneğini burada bulabilirsiniz.
HTTP: TCP Bağlantı Noktası 80, HTTP trafiği için varsayılan bağlantı noktasıdır. Bir web hizmetini (aşağıda gösterilmiştir) kullanıma sunarken HTTPS protokolünü (TCP Bağlantı Noktası 443) kullanmak sizin yararınıza olsa da, kullanıcıların 80 numaralı bağlantı noktasını yönlendireceği durumlar vardır.
HTTPS: TCP Bağlantı Noktası 443, çoğu kullanıcının açtığı varsayılan bağlantı noktasıdır. Bu, bir web sitesini barındırmak için bağlantı noktası iletilebilir veya birden çok farklı web hizmetini güvenli bir şekilde ortaya çıkarmak için bir ters proxy sunucusu ve alan adıyla kullanılabilir.
VPN: OpenVPN veya WireGuard gibi bir VPN kullanıyorsanız, UDP Bağlantı Noktası 1194’ü (OpenVPN) veya UDP Bağlantı Noktası 51820’yi (WireGuard) yönlendirmeniz gerekir. VPN sunucuları, yerel bir ağdaki hizmetlere erişmenin harika bir yoludur, çünkü bağlanmak isteyen kullanıcıların bir kullanıcı adı, parola ve sertifika ile kimlik doğrulaması yapması gerekir.
OPNsense’te kolayca bir WireGuard VPN sunucusu barındırabilir veya alternatif bir kurulum isterseniz OpenVPN ve Raspberry Pi gibi alternatifleri kullanabilirsiniz.
Artık port yönlendirmenin ne olduğunu tam olarak anladığımıza göre, OPNsense’te nasıl port yönlendirmeyi öğrenmek için aşağıdaki talimatları izleyin.
OPNsense’de Port Yönlendirme Nasıl Yapılır?
1. OPNsense’te oturum açın, ardından Firewall ve Port Forward’yi seçin.

2. Varsayılan bir kilitlenme önleme kuralı mevcut olacaktır. Web yönetim portalına bağlanmanıza izin verdiği için bunu değiştirmeyin. Yeni bir NAT kuralı oluşturmak için + sembolünü seçin.

3. Arayüzü WAN olarak bırakın, ardından Protokol bölümünde doğru protokolü seçin. Genel olarak, bu TCP veya UDP olacaktır.

4. Hedefi WAN adresi olarak ayarlayın, ardından Hedef Bağlantı Noktası Aralığında, açılır menüyü kullanarak mevcut bir öğeden seçim yapabilir veya özel bir bağlantı noktası (diğer) girebilirsiniz.

5. Yönlendirme Hedef IP’sinde, bağlantı noktasının eşlenmesi gereken sunucunun yerel IP adresini ayarlayın. Bu, internete sunduğunuz yerel cihaz olacaktır. Yönlendirme Hedef Bağlantı Noktasının, yukarıda girdiğiniz Hedef Bağlantı Noktası Aralığıyla eşleştiğinden emin olun.

6. Kurala bir açıklama verin, ardından Filtre Kuralı İlişkisi’nin İlişkili Filtre Kuralı Ekle olarak ayarlandığından emin olun. Son olarak, bu NAT kuralını oluşturmak için değişiklikleri kaydedebilir ve uygulayabilirsiniz.

7. NAT kuralı şimdi oluşturulacak!

OPNsense Firewall Kuralı
Yukarıda belirtildiği gibi, bir NAT kuralı oluşturduğunuzda ve ilişkili filtre kuralı ekle seçeneğini kullandığınızda, otomatik olarak NAT kuralına bağlı bir güvenlik duvarı kuralı oluşturulur. Bu güvenlik duvarı kuralı, bu bağlantı noktasına tam olarak kimlerin bağlanabileceğini belirler.
Güvenlik duvarı kuralı otomatik olarak oluşturulduğunda değiştiremeyeceğinizi lütfen unutmayın. Bu bağlantı noktasındaki trafiği sınırlamak istiyorsanız yukarıdaki ilişkili filtre kuralı ekle seçeneğini kullanmamalı ve bunun yerine kendi filtre kuralınızı oluşturmalısınız.
1. Firewall kuralını görüntülemek için Kurallar’ı ve ardından WAN’ı seçin.

2. Kuralın oluşturulduğunu göreceksiniz, ancak otomatik olarak oluşturulduğundan değiştiremezsiniz. Yukarıda bahsedildiği gibi, bu bağlantı noktasındaki trafiği sınırlamak istiyorsanız güvenlik duvarı kuralını manuel olarak oluşturun ve trafiği istediğiniz şekilde sınırlayabilirsiniz.

Sonuç
OPNsense’te bağlantı noktasının nasıl iletileceğini inceledik. Bağlantı noktası iletme işlemi son derece basittir, ancak yerel kaynakları istemeden dolaylı olarak ifşa etmemek için tam olarak ne yaptığınızı anlamak önemlidir.
Hedefinizin, trafiği yapabildiğiniz kadar sınırlamak olduğunu unutmayın; bu, trafiği belirli IP adresleriyle sınırlayan bir güvenlik duvarı kuralının, trafiği herkese açık hale getiren bir güvenlik duvarı kuralından her zaman daha iyi olacağı anlamına gelir.

By MrCoolice

Related Post

Linux Network

3CX, müşterilerini SQL veritabanı entegrasyonlarını devre dışı bırakmaları konusunda uyarıyor

Ara 25, 2023 MrCoolice
Linux Network

Ubiquiti kullanıcıları başkalarının UniFi yönlendiricilerine ve kameralarına erişime sahip olduklarını bildirdi

Ara 20, 2023 MrCoolice
Linux Network

Eski IT yöneticisi eski işverenine saldiri düzenledi

Ara 19, 2023 MrCoolice

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Kategoriler

Proudly powered by WordPress | Theme: Newsup by Themeansar.