Sercanca Çözümler..

Palo Alto – Port Açma İşlemi (DNAT)

21.10.2016
467
Palo Alto – Port Açma İşlemi (DNAT)

İnternet kullanan çoğu kişi “port açma” terimini en az bir kere duyduğuna inanıyorum. Özellikle kamera sistemi olup ta dışarıdan bağlanıp izlemek isteyenler ve online oyun meraklısı genç arkadaşlarımızın oyun serverlarını kendi bilgisayarlarına kurduklarında ihtiyacı olmuştur. Günümüzde bütün modemler Port açma işlemini desteklemektedir.

Port Açma işleminin genel adı NAT tır. NAT başka bir konunun başlığı olduğu için bu konuda detaylı bilgi vermeyeceğim. Daha sonra başka bir konuda NAT üzerine birşeyler yazmak istiyorum.

Bu konumuzda Palo Alto networks ürünü olan PANOS işletim sistemine sahip UTM cihazında port açma işlemini anlatacağım.

Öncelikle sisteminizde Palo Alto UTM cihazınızın bulunduğunu varsayarak dışarıdan içeriye doğru port açma (DNAT) işlemini anlatacağım.

Cihazın web arayüzüne giriş yaptıktan sonra “Policies” tabına geçin. Sol taraftaki “NAT” bölümünü açın.

+Add” butonu ile yeni bir NAT kuralı oluşturun.

General” sekmesinde;

Name : Kuralın Adı

NAT type : ipv4

nat-1-general

Original Packets” Sekmesinde;

Source Zone : internet zone (internetin bulunduğu zone)

Destination Zone : internet zone

Destination Interface : Any

Service : Dışarıdan içeri gelirken kullanılacak portu tanımlayın

Source Address : Any

Destination Address : Dış IP adresinizi Girin

nat-2-orginal-packet

Translated Packet” Sekmesinde;

Translation Type : None

Destination Address Translation : Tikleyin

Translated Address : İçerideki gitmek istediğiniz cihazın IP adresini girin.

Translated Port : İçerideki cihazın portunu girin.(**Eğer dış port ile iç port aynı ise boş geçebilirsiniz)

nat-3-transled-packet

NAT tanımlaması bitti ise “OK” tuşu ile kaydedin. Gerekli portu açtık şimdi açtığımız NAT kuralına izin vermemiz gerekmektedir. Bunun için sol taraftaki “Security” menüsünü açın.

+Add” butonu ile yeni kural ekleyin.

General” sekmesinde;

Name : Kurala isim verin.

Rule Type : Default kalabilir.

security-1-general

Source” Sekmesinde;

Source Zone : internet zone

Source Address : Any

security-2-source

User” Sekmesinde;

Eğer user bazlı erişim verilmeyecek ise burada değişiklik yapmanıza gerek yok.

security-3-users

Destination” sekmesinde;

Destination Zone : Local Zone (port açılacak cihazın bulunduğu zone)

Destination Address : Dış IP adresiniz

security-4-destination

Application” Sekmesinde;

Applications : Any

security-5-application

Service/URL Category” Sekmesinde;

Service : Dışarıdan içeri gelirken kullanılacak portu ekleyin yada tanımlayın.

URL Category : Any

security-6-services

Action” Sekmesinde;

Action : Allow

Profile Type : None seçilebilir. Eğer bazı filtreler koymak isterseniz buradan ekleyebilirsiniz.

Log Setting bölümünde

Loglama politikasına göre seçim yapabilirsiniz.

Eğer Loglama cihazınız varsa Log Forwarding kısmında ilgili Log profilini seçebilirsiniz.

Other Settings kısmında Zaman ve Qos tanımlaması yapılabilir.

security-7-actions

Herşey bittiğine göre “OK” butonu ile kayıt edebilirsiniz. Sağ üstte bulunan “Commit” ile ayarları kalıcı şekilde kaydedin.

22-commit

Artık dışarıdan içeriye bir port tanımlaması yapmış ve gerekli izni vermiş bulunmaktayız. Yalnız port açarken protokol doğru seçilmelidir. Aksi halde çalışmaz.(UDP – TCP)

Port tanımlamalarını “Objects” sekmesinden “Services” menüsünden yapabilirsiniz.

Başka bir yazıda görüşmek üzere

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.