Forum
S.A. Arkadaşlar sistemde bulanan Cisco Pix 515E Firewall'da Security Policy ve Nat yapmak istiyorum ama örneklemeye ihtiyacım var ve Security Policy niçin yazılır Nat neden yapılır 3 gündür okadar çok şey okudumki kafam allak bullak oldu sonunda mail servera mail gelmez oldu ama mail gidişinde sıkıntı yok. İçerden maillerin dışarı çıkması için Security Policy mi yazmalıyım yoksa Nat mı yapmalıyım ?
Merhaba,
Mantık olarak bişeyler yazmak isterim.
Firewallda security policy, güvenlik amacıyla yazılan bir durumdur. Belli bir user ya da grubun istenmeyen site/sitelere çıkış yapamaması gibi.
Nat ise iç netwrokteki ipyi, reel ipye atamak için kullanılır. Reel (dış) ip ise tektir. Örnek olarak, sizin local networkünüzde exchange mail sever var ve bunun ip adresi 192.168.0.20 olsun Bu herhangi bir şirketin iç netwrokünde de olabilir bu ip yapısı. Ancak siz reel ip satın aldıgınızda iç ipyi dış ipye NATlarsanız, dışarıdan sorgulandığında mailde sorun olamyacaktır.
Maillerle lgili olarak ise,
İç ip:192.168.0.20 / Dış ip: 88.88.88.88 olsun NATlayın. Daha sonrasında dış ipye göre spf, ptr kaydı, domain adına göre ise mx kaydı oluşturun.
Keyifli çalışmalar.