Şirketimiz Türkiye lokasyon sunucularda sağladığı her bir ip için özel firewall yönetimi sunar. Sunucunuzun "IPv4 Yönetimi" menüsüne girerek Firewall'a tıklayıp bu kural yönetimine erişebilirsiniz. Aynı zamanda Firewall yönetimi yanında göz simgesine tıklayarak sunucunuza bağlı ip erişimlerini görebilirsiniz. Bu ip erişimleri sisteminize bağlı protokol, kaynak ip, kaynak port, hedef ip, hedef port adreslerini içerir. Hemen yanında engelle linki ile bu erişimleri engellemenizde mümkündür.
Burada size Firewall yönetiminde nasıl kural oluşturabileceğiniz konusunda bize vereceğiz.
Firewall Yönetim Alanların Tanımı:
Hazır Kurallar: Burada hazır kurallar mevcuttur, bu kurallardan seçim yapmanız durumunda aşağıda belirteceğimiz tüm tanımlamalar otomatik gelir, sadece kaydetmeniz yeterlidir. Örneğin sunucunuza pin atılmasını engellemek istiyorsunuz burada ipng engel kuralını seçip kaydetmeniz yeterlidir.
Kural Adı: Oluşturacağınız kurala vermek istediğiniz bir adı yazmalısınız, Örneğin: "Site Erişimlerini Engelleme", "Evimden Erişim İzni", "SSH Engelleme" gibi.
Protokol: Tanımlamalarda işleminde port kullanacaksanız portun protokolünü seçmelisiniz. Örneğin site erişimleri için TCP seçilmeli, DNS istekleri için ise UDP seçilmelidir, PING engeli için ise ICMP seçilir. Protokolde aynı zamanda eşit ve eşit değilse seçimleri mevcuttur. Örneğin TCP eşit değilse seçimi yaparsanız TCP olmayan tüm protokolleri kapsar. TCP Olmayanları engelle dediniz diyelim tüm ping ve udp erişimleri kapanmış olur.
Kaynak IP: Bu alanda sunucunuza erişecek ip adresini yazmalısınız. IP adresini xx.xx.xx.xx olarak yazabilir, eşit veya eşit değilse gibi seçimleri yapabilirsiniz. IP Listesi olarak seçimde mevcuttur, bu listede "Türkiye IP Adresleri" yer alır. Türkiye IP adresleri listesini seçerek eşitse seçimi ile sunucunuza Türkiye'den girmek isteyenlere izin verebilir veya engelleyebilirsiniz. Aynı şekilde eşit değilse seçimi ile bu işlemin tersini de yapabilirsiniz. Yine aynı alanda "IP Bloğu" olarak "Eşitse" ve "Eşit Değilse" seçimi de yapılabilir. IP Bloğu tanımında ekleyeceğiniz bloğu 185.0.0.0/8, 185.50.10.0/24 gibi blok olarak yapabileceğiniz gibi "185.50.10.35-185.50.10.43" gibi ip aralığı belirterekte yapabilirsiniz.
Kaynak Port: Sisteminize erişim sağlayacak ip adresinin istemci yeni size bağlanmaya çalışan bilgisayar tarafındaki port adresini belirtir. Port adresi olarak Eşitse veya Eşit Değilse gibi tanımlamalar yapabilirsiniz. Port adreslerini aralarına virgül koyarak birden fazla yazabilir ve aralarına tire koyarak aralık belirtebilirsiniz. Örneğin: "21,22,25,53,80,110,443,587,1000-5000,8080,8081" gibi yazılarak kullanılabilir.
Hedef IP: Sunucunuzun ip adresi olmalıdır, kişinin girmek istediği yerin ip adresidir. Eğer sunucunuzdan dışarı erişimde bir kural oluşturuyor iseniz o halde "Kaynak IP" sunucunuzun ip adresi olmalı, hedef ip adresi ise sunucunuzdan erişilmek istenen dış ip adresi olmalıdır. Tanımlama yine "Kaynak IP" tanımında belirtildiği gibi ip adresi, ip listesi, ip bloğu veya ip aralığı olarak eşit/eşit değil seçimleri ile yapılabilir.
Hedef Port: Erişilmek istenen port adresidir, tanımlamalar kaynak port tanımında belirtildiği gibi virgüllü birden çok veya tireli aralık olarak belirtilebilir. Örneğin sunucunuzun SSH kimsenin bağlanmamasını istiyorsunuz engelleme kuralında hedef port eşitse 22 kuralı ile engelleme yapabilirsiniz veya sunucunuza web sitesi dışında tüm portları kapatmak istiyorsunuz o halse hedef port 80 değilse tüm erişimleri engelleme kuralı oluşturabilirsiniz.
İşlem: Burada "İzin Ver" ve "Engelle" seçenekleri yer alır, yukarıda yaptığınız tanımlar ile tespit edilen erişim isteklerinin engellenip engellenmeyeceğine karar verilir.
Taşıma: Eklenen kuralların sağında yukarı ok yer alır bu oka tıklanarak kurallar bir üst sıraya taşınabilir. Yeni eklenen kural en altta yer alır. Birinci öncelikli kural en üste taşınmalıdır. Örneğin 1. sıradaki kuralda site girişlerini engellerseniz 2.sırada yer alan kuralda izin verseniz dahi geçerli olmaz. 1.kurala takılan bir istek var ise 2.3.4.gibi sonraki kurallara takılmaz. Her istek bir kurala takılır, hiçbir kurala takılmayan istekler ise güvenli olarak izin verilmiş kabul edilir.
Örnek SSH Erişim Engeli Kuralı:
Kural Adı: "SSH'a Sadece Evden Gireyim"
Protokol: "Eşitse" - "TCP"
Kaynak IP: "Eşit Değilse" - "10.10.10.10" (* Bu IP adresi evimin ip adresi olarak güvenli, ssh'a erişebilir farzediyoruz)
Kaynak Port: "Tüm Postlar"
Hedef IP: "Eşitse" - "185.185.185.185" (* Bu IP adresi sunucunuzun IP adresi olmalıdır)
Hedef Port: "Eşitse" - "22" (* 22 portu ssh protokolünün portudur)
İşlem: "Engelle"
Firewall Yönetimi için Bilmeniz Gereken Ek Bilgiler: