Trafik Kuralları
Cihazın trafik kurallarını ayarlamak için:
- Firewall
- Traffic Rules
menülerini takip edin. Trafik kuralları belirli internet veri türlerini filtreleyebilir ve ağın güvenliğini artırmak için internet erişim isteklerini engelleyebilir.
| Parametre | Açıklama | Varsayılan Değer |
|---|---|---|
| Enable | Etkinleştir/Devre dışı bırak | Enable |
| Name | Kuralın adı | - |
| Restrict to address family | Sadece IPv4 | Sadece IPv4 |
| Protocol | TCP+UDP/TCP/UDP/ICMP | TCP+UDP |
| Match ICMP type | Eşleşen ICMP kuralı, herhangi birini eşleştir. | Any |
| Source zone | Any zone/LAN/WAN | LAN |
| Source MAC address | Bu kurala uyan kaynak MAC adresi, birden fazla MAC adresi olabilir. MAC adresi, boşlukla ayrılarak belirtilir. "Any" seçeneği ise tüm MAC adreslerini eşleştirir. Not: Kaynak MAC adresini eşleştirirken, kaynak IP adresini boş bırakın. | Any |
| Source IP address | Bu kurala uyan kaynak IP adresi, IP aralığı gibi olabilir, örneğin 192.168.1.100-192.168.1.200 şeklinde. "Any" seçeneği ise tüm IP adreslerini eşleştirir. Not: Kaynak IP adresini eşleştirirken, kaynak MAC adresini boş bırakın. | Any |
| Source port | Bu kurala uyan kaynak IP portu, bir port aralığı olabilir, örneğin 8000-9000 şeklinde. "Null" seçeneği ise tüm portları eşleştirir. | Null |
| Destination zone | Device/Any zone/LAN/WAN | Any |
| Destination address | Eşleşecek hedef IP adresi. "Any" seçeneği, tüm IP adreslerini eşleştirir. | Any |
| Destination port | Eşleşecek hedef port. "Null" seçeneği, tüm portları eşleştirir. | Null |
| Action | Bu tür veri paketleri alındıktan sonra hangi aksiyonu alacağını seçebilirsiniz: drop, accept, reject, don't track. | Accept |
IP Adres Blacklist (Engelleme Listesi)
Traffic Rules menüsünde New forward rule kısmında yer alan Add and edit butonuna isim (Name) girdikten sonra tıklayın.
Gelen arayüzde Protocol'u TCP+UDP'ye, Source zone kısmını lan'a ayarlayın, Source IP address'i istenilen bir IP adresine ayarlayın. Bu durumda 192.168.1.163 olarak ayarlandı.
Destination zone kısmını wan'a ayarlayıp, Destination address'i any'e ayarladıktan sonra Action'ı reject olarak ayarlayın. Save & Apply butonuna tıklayın.
Bunun sonucunda 192.168.1.163 IP adresine sahip cihazın harici ağlara erişimi yasaklanmış durum geldi. Aynı mantığı kullanarak istediğiniz trafik kurallarını ekleyebilirsiniz.
IP Adres Whitelist (İzin Listesi)
Traffic Rules menüsünde New forward rule kısmında yer alan Add and edit butonuna isim (Name) girdikten sonra tıklayın.
Gelen arayüzde Protocol'u TCP+UDP'ye, Source zone kısmını lan'a ayarlayın, Source IP address'i istenilen bir IP adresine ayarlayın. Örnek olarak 192.168.1.150.
Destination zone kısmını wan'a ayarlayıp, Destination address'i any'e ayarladıktan sonra Action'ı accept olarak ayarlayın. Save & Apply butonuna tıklayın.
Bunun ardından bütün haberleşmeyi reddetmek için ek bir kural daha eklemek için Source IP address ve Destination address değerlerini any, Action'ı reject olacak şekilde ayarlayın. Kuralların sıralamasında, accept kuralı reject kuralından önce gelmelidir.
