Forum
Bildirimler
Hepsini Temizle
Fortinet
9
Yazılar
7
Üyeler
0
Reactions
2,299
Görüntüleme
Konu başlatıcı
merhaba,
firewall ile bir sunucumdan tüm internet çıkışlarını kapatacağım sadece belirlediğim 2 adrese internet çıkışını sağlayacağım. bunu nasıl yapabilirim ?
Gönderildi : 22/08/2019 13:52
bu iki adresin ismine izin vermeniz gerekir.
firewall adres kısmına gelip create new deyin.
girilecek1adres.com ve giriliecek2adres.net diye domain tanımı yapın.ip değil ama isterseniz o domainlere ping atıp iplerinide alabilirsiniz.
kuralda source all
destination bu adresleri seçin ve başka bir yere bağlanamazsınız.
selamlar
Gönderildi : 22/08/2019 14:29
Konu başlatıcı
merhaba,
14 sunuculu bir ortamda sadece 1 sunucuya kısıt vereceğim. söylediğiniz kuralı daha önceden denedim ve en üste taşıdım kuralı fakat erişim devam etti.
Gönderildi : 22/08/2019 14:44
merhaba,
14 sunuculu bir ortamda sadece 1 sunucuya kısıt vereceğim. söylediğiniz kuralı daha önceden denedim ve en üste taşıdım kuralı fakat erişim devam etti.
Diğer 13 sunucunun ip adreslerini girip bunlara izin verin
altına da any to any deny şeklinde bir kural yazın
Gönderildi : 22/08/2019 16:05
Kuralı en üste taşımış olabilirsiniz ama o kuraldan sonra gelen kuralların herhangi birinde kısıtlama yaptığınız sunucuya erişim izni olmaması gerekir. En üst kuraldan red cevabı alır ama en sondaki "any to any deny" kuralına gelene kadar o sunucu ile ilgili herhangi bir izin kuralı olmaması gerekiyor. Memory log dan hangi kuraldan çıktığını görebilirsiniz.
Bu ileti 5 yıl önce 3 defa Kayhan ALTUN tarafından düzenlendi
Gönderildi : 22/08/2019 19:19
Kullandığınız Firewall nedir
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/08/2019 20:05
@bugraparlayan Forti bölümüne açtığına göre Forti muhtemel, çaktırma benimde içimden sormak geçmişti sen sorunca fark ettim 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/08/2019 14:44
Konu başlatıcı
Fortigate
Gönderildi : 26/08/2019 16:40
Fortigate sürümüne bağlı olarak değişmekle birlikte
1. adımda domainleri tanımlayınız. 1. sunucunuzu address liste tanımlayınız.
2. adımda policy oluşturun ve bu policy local networkten wan şeklinde olacak
3. adımda bu policy için source kısmında sadece tanımladığınız sunucuyu seçin destination kısmına gitmesini istediğiniz adresleri seçin sonra izin verin.
4. adımda kuralı en üste taşıyın.
5. adımda localden wan kural oluşturun ve bu kuralda source kısmında yine bu sunucu seçili olsun destination bölümünde all seçeneğini seçin ve deny vererek yasaklayın. Bu kuralı da 2. sıraya yükseltin.
6. adımda yine bir localden wan a bir kural oluşturun diğer sunucularınız veya lokal network için her yöne kural yazın. Bu kuralı da 3. sıraya yükseltin.
Bu şekilde yukarıda gelen isteği domainlere izin verecek. Daha sonra tanımlı sunucu eğer farklı bir adrese gitmek isterse yasaklı olduğundan 2. sıradaki kurala takılacak. 3. kuralda ise diğer sunucular için izin olduğundan istediği yere gidebilecek.
Gönderildi : 26/08/2019 17:27
