Üye İşlemleri Alışveriş Sepeti
+90 (216) 99 000 99 Kampanyalar Biz Kimiz?
Reklamını Bildir
Alan Adı Hosting Sunucu Marka Web Tasarım SSL SSS Belgeler BTS Forum
Anasayfa » Sık Sorulan Sorular » IPv4 Firewall Nasıl Kullanılır?

IPv4 Firewall Nasıl Kullanılır?



Şirketimiz Türkiye lokasyon sunucularda sağladığı her bir ip için özel firewall yönetimi sunar. Sunucunuzun "IPv4 Yönetimi" menüsüne girerek Firewall'a tıklayıp bu kural yönetimine erişebilirsiniz. Aynı zamanda Firewall yönetimi yanında göz simgesine tıklayarak sunucunuza bağlı ip erişimlerini görebilirsiniz. Bu ip erişimleri sisteminize bağlı protokol, kaynak ip, kaynak port, hedef ip, hedef port adreslerini içerir. Hemen yanında engelle linki ile bu erişimleri engellemenizde mümkündür.

Burada size Firewall yönetiminde nasıl kural oluşturabileceğiniz konusunda bize vereceğiz.


Firewall Yönetim Alanların Tanımı:

Hazır Kurallar: Burada hazır kurallar mevcuttur, bu kurallardan seçim yapmanız durumunda aşağıda belirteceğimiz tüm tanımlamalar otomatik gelir, sadece kaydetmeniz yeterlidir. Örneğin sunucunuza pin atılmasını engellemek istiyorsunuz burada ipng engel kuralını seçip kaydetmeniz yeterlidir.

Kural Adı: Oluşturacağınız kurala vermek istediğiniz bir adı yazmalısınız, Örneğin: "Site Erişimlerini Engelleme", "Evimden Erişim İzni", "SSH Engelleme" gibi.

Protokol: Tanımlamalarda işleminde port kullanacaksanız portun protokolünü seçmelisiniz. Örneğin site erişimleri için TCP seçilmeli, DNS istekleri için ise UDP seçilmelidir, PING engeli için ise ICMP seçilir. Protokolde aynı zamanda eşit ve eşit değilse seçimleri mevcuttur. Örneğin TCP eşit değilse seçimi yaparsanız TCP olmayan tüm protokolleri kapsar. TCP Olmayanları engelle dediniz diyelim tüm ping ve udp erişimleri kapanmış olur.

Kaynak IP: Bu alanda sunucunuza erişecek ip adresini yazmalısınız. IP adresini xx.xx.xx.xx olarak yazabilir, eşit veya eşit değilse gibi seçimleri yapabilirsiniz. IP Listesi olarak seçimde mevcuttur, bu listede "Türkiye IP Adresleri" yer alır. Türkiye IP adresleri listesini seçerek eşitse seçimi ile sunucunuza Türkiye'den girmek isteyenlere izin verebilir veya engelleyebilirsiniz. Aynı şekilde eşit değilse seçimi ile bu işlemin tersini de yapabilirsiniz. Yine aynı alanda "IP Bloğu" olarak "Eşitse" ve "Eşit Değilse" seçimi de yapılabilir. IP Bloğu tanımında ekleyeceğiniz bloğu 185.0.0.0/8, 185.50.10.0/24 gibi blok olarak yapabileceğiniz gibi "185.50.10.35-185.50.10.43" gibi ip aralığı belirterekte yapabilirsiniz.

Kaynak Port: Sisteminize erişim sağlayacak ip adresinin istemci yeni size bağlanmaya çalışan bilgisayar tarafındaki port adresini belirtir. Port adresi olarak Eşitse veya Eşit Değilse gibi tanımlamalar yapabilirsiniz. Port adreslerini aralarına virgül koyarak birden fazla yazabilir ve aralarına tire koyarak aralık belirtebilirsiniz. Örneğin: "21,22,25,53,80,110,443,587,1000-5000,8080,8081" gibi yazılarak kullanılabilir.

Hedef IP: Sunucunuzun ip adresi olmalıdır, kişinin girmek istediği yerin ip adresidir. Eğer sunucunuzdan dışarı erişimde bir kural oluşturuyor iseniz o halde "Kaynak IP" sunucunuzun ip adresi olmalı, hedef ip adresi ise sunucunuzdan erişilmek istenen dış ip adresi olmalıdır. Tanımlama yine "Kaynak IP" tanımında belirtildiği gibi ip adresi, ip listesi, ip bloğu veya ip aralığı olarak eşit/eşit değil seçimleri ile yapılabilir.

Hedef Port: Erişilmek istenen port adresidir, tanımlamalar kaynak port tanımında belirtildiği gibi virgüllü birden çok veya tireli aralık olarak belirtilebilir. Örneğin sunucunuzun SSH kimsenin bağlanmamasını istiyorsunuz engelleme kuralında hedef port eşitse 22 kuralı ile engelleme yapabilirsiniz veya sunucunuza web sitesi dışında tüm portları kapatmak istiyorsunuz o halse hedef port 80 değilse tüm erişimleri engelleme kuralı oluşturabilirsiniz.

İşlem: Burada "İzin Ver" ve "Engelle" seçenekleri yer alır, yukarıda yaptığınız tanımlar ile tespit edilen erişim isteklerinin engellenip engellenmeyeceğine karar verilir.

Taşıma: Eklenen kuralların sağında yukarı ok yer alır bu oka tıklanarak kurallar bir üst sıraya taşınabilir. Yeni eklenen kural en altta yer alır. Birinci öncelikli kural en üste taşınmalıdır. Örneğin 1. sıradaki kuralda site girişlerini engellerseniz 2.sırada yer alan kuralda izin verseniz dahi geçerli olmaz. 1.kurala takılan bir istek var ise 2.3.4.gibi sonraki kurallara takılmaz. Her istek bir kurala takılır, hiçbir kurala takılmayan istekler ise güvenli olarak izin verilmiş kabul edilir.


Örnek SSH Erişim Engeli Kuralı:

Kural Adı: "SSH'a Sadece Evden Gireyim"
Protokol: "Eşitse" - "TCP"
Kaynak IP: "Eşit Değilse" - "10.10.10.10" (* Bu IP adresi evimin ip adresi olarak güvenli, ssh'a erişebilir farzediyoruz)
Kaynak Port: "Tüm Postlar"
Hedef IP: "Eşitse" - "185.185.185.185" (* Bu IP adresi sunucunuzun IP adresi olmalıdır)
Hedef Port: "Eşitse" - "22" (* 22 portu ssh protokolünün portudur)
İşlem: "Engelle"


Firewall Yönetimi için Bilmeniz Gereken Ek Bilgiler:
Servislerin Kullandıkları Port ve Protokol Listesi: https://tr.wikipedia.org/wiki/TCP_ve_UDP_port_numaralar%C4%B1_listesi



Yöncü Bilişim
Hizmetlerimiz
Ücretsiz Servisler
Sosyal Medyada Biz
Hesap ve IBAN Numaraları Adres, Telefon ve Kroki Belgeler ve İzinler İnsan Kaynakları Referanslarımız İletişim Bilgileri Ücretsiz Üyelik Destek Sistemi Sözleşmeler Hakkımızda Kadromuz SSS
Bedava .tk Uzantılı Domain SSL Güvenlik Sertifikası Alan Adı API ve Bayilik Marka Tescil Hizmeti VDS, VPS Sanal Sunucu Web Tasarım Hizmeti Web Hosting Hizmeti Mail Hosting Hizmeti Yeni Alan Adı Kaydı Alan Adı Backorder Alan Adı Transfer Sunucu Kiralama
Hizmetlerde Online Yönetim Üyeler Arası Aktarım Alan Adı Transfer Kilidi A Record IP Yönlendirme Mail ve SMS Hatırlatma Whois Gizlilik Koruma Alt İsim Sunucu Oluşturma Hazır Uygulama Kurulumu Yapım Aşamasında Sayfası İletişim Bilgi Değiştirme DNS Yönlendirme URL Yönlendirme Satılık Sayfası Teklif Sayfası
Destek Merkezi: Yöncü Bilişim Çözümleri Ltd. Şti.
Tel: +90 (216) 99 000 99 - Faks: +90 (216) 344 18 90
Copyright © 2001 - 2017
Yöncü Bilişim Çözümleri bir OSBIL Markasıdır
Osbil Technology Ltd. - Serbest Liman Bölgesi
S.L.B.T. 447, No:435 Gazimağusa KKTC
Yöncü SSL