Palo Alto – Port Açma İşlemi (DNAT)
İnternet kullanan çoğu kişi “port açma” terimini en az bir kere duyduğuna inanıyorum. Özellikle kamera sistemi olup ta dışarıdan bağlanıp izlemek isteyenler ve online oyun meraklısı genç arkadaşlarımızın oyun serverlarını kendi bilgisayarlarına kurduklarında ihtiyacı olmuştur. Günümüzde bütün modemler Port açma işlemini desteklemektedir.
Port Açma işleminin genel adı NAT tır. NAT başka bir konunun başlığı olduğu için bu konuda detaylı bilgi vermeyeceğim. Daha sonra başka bir konuda NAT üzerine birşeyler yazmak istiyorum.
Bu konumuzda Palo Alto networks ürünü olan PANOS işletim sistemine sahip UTM cihazında port açma işlemini anlatacağım.
Öncelikle sisteminizde Palo Alto UTM cihazınızın bulunduğunu varsayarak dışarıdan içeriye doğru port açma (DNAT) işlemini anlatacağım.
Cihazın web arayüzüne giriş yaptıktan sonra “Policies” tabına geçin. Sol taraftaki “NAT” bölümünü açın.
“+Add” butonu ile yeni bir NAT kuralı oluşturun.
“General” sekmesinde;
Name : Kuralın Adı
NAT type : ipv4
“Original Packets” Sekmesinde;
Source Zone : internet zone (internetin bulunduğu zone)
Destination Zone : internet zone
Destination Interface : Any
Service : Dışarıdan içeri gelirken kullanılacak portu tanımlayın
Source Address : Any
Destination Address : Dış IP adresinizi Girin
“Translated Packet” Sekmesinde;
Translation Type : None
Destination Address Translation : Tikleyin
Translated Address : İçerideki gitmek istediğiniz cihazın IP adresini girin.
Translated Port : İçerideki cihazın portunu girin.(**Eğer dış port ile iç port aynı ise boş geçebilirsiniz)
NAT tanımlaması bitti ise “OK” tuşu ile kaydedin. Gerekli portu açtık şimdi açtığımız NAT kuralına izin vermemiz gerekmektedir. Bunun için sol taraftaki “Security” menüsünü açın.
“+Add” butonu ile yeni kural ekleyin.
“General” sekmesinde;
Name : Kurala isim verin.
Rule Type : Default kalabilir.
“Source” Sekmesinde;
Source Zone : internet zone
Source Address : Any
“User” Sekmesinde;
Eğer user bazlı erişim verilmeyecek ise burada değişiklik yapmanıza gerek yok.
“Destination” sekmesinde;
Destination Zone : Local Zone (port açılacak cihazın bulunduğu zone)
Destination Address : Dış IP adresiniz
“Application” Sekmesinde;
Applications : Any
“Service/URL Category” Sekmesinde;
Service : Dışarıdan içeri gelirken kullanılacak portu ekleyin yada tanımlayın.
URL Category : Any
“Action” Sekmesinde;
Action : Allow
Profile Type : None seçilebilir. Eğer bazı filtreler koymak isterseniz buradan ekleyebilirsiniz.
Log Setting bölümünde
Loglama politikasına göre seçim yapabilirsiniz.
Eğer Loglama cihazınız varsa Log Forwarding kısmında ilgili Log profilini seçebilirsiniz.
Other Settings kısmında Zaman ve Qos tanımlaması yapılabilir.
Herşey bittiğine göre “OK” butonu ile kayıt edebilirsiniz. Sağ üstte bulunan “Commit” ile ayarları kalıcı şekilde kaydedin.
Artık dışarıdan içeriye bir port tanımlaması yapmış ve gerekli izni vermiş bulunmaktayız. Yalnız port açarken protokol doğru seçilmelidir. Aksi halde çalışmaz.(UDP – TCP)
Port tanımlamalarını “Objects” sekmesinden “Services” menüsünden yapabilirsiniz.
Başka bir yazıda görüşmek üzere
Sercan TEK
