Forum
Bildirimler
Hepsini Temizle
Network Genel
4
Yazılar
4
Üyeler
0
Reactions
841
Görüntüleme
Konu başlatıcı
Merhaba
şimdi aşşağıda uzun bir makale var ama anlamadığım 1 ve 2 nolu yazılarda aynı şeyi yapmıyormuyani firewall a exchange makinaya izin vermek
için kural yazıyoruz ve exchange servera erişiyor ama 2. yerde nat yaparakta izin veriyor biz 1. kısmı yazsak 2. kısmı yani NAt ı yapmasak olurmu
1) cut modelimizde statefull firewall özelliği olduğundan dolayı dışarıdan içeriye gelen isteklere izin verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak gelen paketlere izin verilir. Buna Statefull özelliği denir. Dışarıdan içerideki server’lara ulaşmak için WAN to LAN yönünde ( internetten lokal ağ yönüne doğru) uygun kuralları tanımlamak gerekir. Bu yüzden yönlendirme yaptığımız portlar için Firewall menüsünde WAN to LAN yönünde kuralları tanmlayalım.
Sol tarafta bulunan menülerden Security ana menüsünün yanındaki “+” simgesine tıklayınız. Daha sonra Security menüsü altındaki Firewall linkine tıklayınız. Gelen menüde üstten Rules seçeneğine tıklayınız. Packet Direction bölümünden kural tanımlayacağımız yön olan WAN to LAN seçeneğini seçiyoruz
2) lanıcıların en çok yapmak istedikleri uygulamaların başında Modem(Router) arkasındaki bir bilgisayara web server, mail server kurmak, kamera bağlı bilgisayardaki görüntüyü Internet üzerinden izlemek veya modemin arkasındaki bir bilgisayarın masaüstüne RDP(Uzak Masaüstü) protokolü ile ulaşmak gelir.
Web server için 80 nolu portu, mail server için 25 ve 110 nolu portu, uzak masaüstü (RDP) bağlantısı için 3389 nolu portu kamera için genellikle 9000-9003 arasındaki portları arkadaki PC’ye yönlendirmek gerekir.
Örnek olarak
192.168.1.2 IP adresli bilgisayarda web server
192.168.1.3 IP adresli bilgisayarda mail server
192.168.1.4 IP adresli bilgisayarda ftp server
Gönderildi : 08/11/2010 02:32
Merhaba,
Tam olarak yapmak istediğiniz açıklayıcı olarak ve maddeler halinde yazarsanız yardımcı olabiliriz.
Keyifli çalışmalar
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/11/2010 14:02
Arkadaşlar
Forumlara soru yazarken düzgün Türkçe ile yazarsak daha anlaşır olur kanısındayım.
FIREWALL ile NAT arasındaki farka gelince, NAT ile sadece paketleri yönelendirirsiniz, FIREWALL ile ise sadece izin verdiğiniz paketlerin yönlenmesine izin verirsiniz.
Kolay gelsin
Gönderildi : 08/11/2010 14:11
Erdal bey açıklamasını yapmış
örneklersek şöyle
Genelde bu ikisi birlikte işe yararlar. (cihazı DMZ'ye koymuyorsanız)
örnek Firewall 80 portunu açarsın. (artık bu porttan paket gelebilir)
Ardından NAT ile 80 portunu iç ağdaki 192.168.1.5 nolu ipdeki bilgisayara yönlendirirsin. (paketler ihtiyacınız olan şekilde yönlendirilir)
Gönderildi : 04/12/2010 15:02
