Trafik Kuralları
Cihazın trafik kurallarını ayarlamak için:
- Firewall
- Traffic Rules
menülerini takip edin.
Trafik kuralları güvenlik duvarının önemli bir özelliğidir ve cihazdan geçen ağ trafiğini filtrelemek ve kontrol etmek için kurallar ayarlamanıza olanak tanır. Temelde trafik kuralları, ağ üzerinden geçen paketlere hangi trafik kurallarının uygulanacağını belirler. Bu paketler, paket header’larında belirtilen kaynak ve hedef IP adresleri ile port numaraları gibi çeşitli kriterlere bağlı olarak izin verebilir, bloklayabilir veya reddedebilir.
Ayarlarınızı yaptıktan sonra Save ve Apply butonlarıyla ayarlarınızı kaydedin.
Router'da Port Açma
Router üzerinde hızlı ve basit bir şekilde port açmayı sağlamaktadır. Traffic Rules sekmesinde yer alan Open ports on router'da ilgili yerleri doldurup Add butonuna tıklayarak kural eklenebilir.
| Parametre | Açıklama | Varsayılan Değer |
|---|---|---|
| Name | Kuralın adı, kullanıcı tarafından tanımlanır. | None |
| Protocol | Kuralın hangi protokollere uygulanacağını belirtir; TCP+UDP, TCP, UDP dahil. | TCP+UDP |
| External port | Hangi port(lar)ın açılacağını belirtir. | None |
Port Yönlendirme
Yönlendirme kuralları burada yapılmaktadır. Traffic Rules sekmesinde yer alan New forward rule'da Add and edit... butonuna tıklayarak kural ayarlanabilir.
Ayarlarınızı yaptıktan sonra Save ve Apply butonlarıyla ayarlarınızı kaydedin.
| Parametre | Açıklama | Varsayılan Değer |
|---|---|---|
| Enable | Etkinleştir/Devre dışı bırak | Enable |
| Name | Kuralın adı | - |
| Restrict to address family | Sadece IPv4 | Sadece IPv4 |
| Protocol | TCP+UDP/TCP/UDP/ICMP | TCP+UDP |
| Match ICMP type | Eşleşen ICMP kuralı, herhangi birini eşleştir. | Any |
| Source zone | Any zone/LAN/WAN | LAN |
| Source MAC address | Bu kurala uyan kaynak MAC adresi, birden fazla MAC adresi olabilir. MAC adresi, boşlukla ayrılarak belirtilir. "Any" seçeneği ise tüm MAC adreslerini eşleştirir. Not: Kaynak MAC adresini eşleştirirken, kaynak IP adresini boş bırakın. | Any zone |
| Source IP address | Bu kurala uyan kaynak IP adresi, IP aralığı gibi olabilir, örneğin 192.168.1.100-192.168.1.200 şeklinde. "Any" seçeneği ise tüm IP adreslerini eşleştirir. Not: Kaynak IP adresini eşleştirirken, kaynak MAC adresini boş bırakın. | Any |
| Source port | Bu kurala uyan kaynak IP portu, bir port aralığı olabilir, örneğin 8000-9000 şeklinde. "Null" seçeneği ise tüm portları eşleştirir. | Null |
| Destination zone | Device/Any zone/LAN/WAN | WAN |
| Destination address | Eşleşecek hedef IP adresi. "Any" seçeneği, tüm IP adreslerini eşleştirir. | Any |
| Destination port | Eşleşecek hedef port. "Null" seçeneği, tüm portları eşleştirir. | Null |
| Action | Bu tür veri paketleri alındıktan sonra hangi aksiyonu alacağını seçebilirsiniz: drop, accept, reject, don't track. | Accept |
Source NAT
Source NAT (SNAT), bir paketin kaynak adresini ve/veya port numarasını statik, kullanıcı tarafından tanımlanan bir değere değiştirmek için kullanılan bir maskeleme türüdür. SNAT, paket cihazdan çıkmadan hemen önce POSTROUTING kısmında gerçekleştirilir. En fazla 100 SNAT kuralı eklenebilir. Sayfada Source NAT kısmı altında bu ayarlar yapılabilir.
| Parametre | Açıklama | Varsayılan Değer |
|---|---|---|
| Name | Kuralın adı, kullanıcı tarafından tanımlanır. | None |
| Source zone | Belirtilen bölgeden gelen trafiği eşleştirir. | lan |
| Source zone | Belirtilen bölgeye giden trafiği eşleştirir. | wan |
| To source IP | Belirtilen bölgeye giden trafiği eşleştirir. | None |
| To source port | Belirtilen bölgeye giden trafiği eşleştirir. | None |
Ayarlarınızı yaptıktan sonra Save ve Apply butonlarıyla ayarlarınızı kaydedin.