Forum
Merhaba aslında benim istediğim şey şu networkte 1 adet asa 5510 var. İç bacak IPsi 10.0.0.2 Dış bacak IPsi 146.254.101.2 İç networkten dışarı yönde 8080 porta izin vermek istiyorum. Bunu yaptığımdada port tarayıcıyla tarattığımda görebileceğimi düşünüyorum. Ama göremiyorum.
8080 portunu açmaktaki amaç ise www.xyz.com:8080 gibi explorerda yazdığımızda bir siteye ulaşmak (belirli bir site). Bir çok kez denedim. belkide yapmışımdır ama port tarayıcıyla tarattığımda iç bacak ip mi 8080 portunu hiç açık göremedim. Bu yüzden yapamadığımı düşünüyorum.
Bunu ortamı simüle etmek için dynagen kullanıyorum. 8.0.(2) versiyon IOS ile ve üzerinde herhangi bir NAT PAT ayarı yok. Cihazı tamamen sıfırdan açıyorum.
Bana yardımcı olursanız çok sevinirim 🙂 Çünkü bayadır uğraşıyorum ve yapamadım. Teşekkürler.
Siz içeriden dışarıya port açtığınızda zaten port scan yaptığınızda 8080 ' i göremezsiniz ki. Yani bu yapamadığınız anlamına gelmiyor. Dışarıdan içeriye açtığınız portları görürsünüz taramalarınızda. Siteye 8080 ile erişebiliyor musun?
Ben dynagen üzerinde denediğim için onu deneyemedim. Belki ip http server özelliğini kullanarak deneyebilirim. Bir deneyeyim. Yine yukarılarda bir arkadaşım packettracert komutunu söylemişti. Onda görememiştim. Yüksek ihtimalle ya natı yada patı konfigüre edemedim.
Deneyip yazarım. Teşekkürler bu arada tüm siteyi ayağa kaldırdım ya ne adamım. 😀
ugrasin icin cok tesekkur edrerim ben inatciyim diyordum ama sen bendende betermissin
:))
Asıl benim teşekkür etmem gerekir çünkü bana neler öğrettiğinizi kısaca bir sıralayayım 🙂
1- ASA da 2 mod var Transparent (Layer2) ve Routed (Layer3)
2- Firewall mantığını hep tek tip firewall olarak düşünürdüm halbuki aslında bir security tekniği olarak transparent firewall ile içeride ve dışarıda bu firewall bacakları gizlenebiliyor.
3- packettracert (Alper Beyin yardımıyla) (Görülüyor ki herkezi komaya sokmuşum :)))) ama gerçekten güzel bir komut paketin nereye gittiği anlamında anlamlı bir çıktı veriyor.)
4- Inbound ve outbound kavramlarının asıl anlamları
5- Security Levels ve anlamları
6- ICMP kodları (ping attığımda paketlerin firewall tarafında takılıp takılmadığını görebilmek amacıyla kullandım. Access Listler yardımıyla)
7- ACL tipleri EtherType, WebType
8- ASAda Ethernet 0 portu özel bir port bu portu inside yada outside olarak bir network bağlamamam gerekir. Çünkü ilk 1 ay bunun farkına varamadım 🙂 ama iyi deneyim oldu ve bu deneyimi öyle kolay kazanamıyorsunuz 🙂 bilgi ve deneyim çok önemli. Sanıyorum bu portu Cisco' nun ASA için SNMP yazılımına bağlantı amaçlı kullanıyoruz. Ayrıca Management 0 diye bir interface den de bahsediliyor.
9- Security Contexts
Bu kısa hali 🙂 gördüğünüz gibi asıl teşekkür etmesi gerken benim. Bakın tanımadığınız halde ne güzel şeyler öğrettiniz bana 🙂 bu bilgiler için kaç yıl isterseniz köle olmaya razıyım :D. Asıl probleme gelince. ASA nın arka tarafına bir router bağlayıp ip http server açtım ama olmadı. Bununla amacım web sitesini simüle etmekti. Şu sıralar nasıl denerim i düşünüyorum. Ek olarak işte olduğu için nadir olarak cevap yazabiliyorum.
Herkeze yardımları için çok teşekkür ederim.
Saygılarımla,
Gürcan.