FortiGate Port Forwarding ( Port Yönlendirme )

Merhaba, bu yazımızda FortiGate üzerinde port yönlendirmeyi göstereceğim.

Öncelikle Policy & Objects Kısmından Virtual IP eklememiz gerekmektedir.

Virtual IPs sekmesinden Create New diyoruz, sonrasında oluşturacağımız VIRTUAL IP adresine isim veriyoruz. Ben Active Directory Makinama RDP portu yönlendireceğimden DC RDP ismini veriyorum. Interface’de ise dış Dünya’dan istek geleceği için internet hattımı seçiyorum.

External IP Address Kısmında dinamik IP adresli bir bağlantınız varsa, 0.0.0.0’ı kullanabilirsiniz. ISP’niz FortiGate cihazınızın dış ara yüzüne yönlendiren bir IP bloğu sağlıyorsa, bu IP’lerden birini buraya ekleyebilirsiniz.

Mapped IP Address Kısmında ise localimde bulunan sunucunun ip adresini yazıyorum.

Port Forwarding Disable olarak geliyor. Enable yapıp yönlendirmek istediğim portu yazıp TCP/UDP/SCTP/ICMP olarak seçim yapmam gerekiyor. RDP portu için TCP yeterli olacaktır. Defaultda 3389 olduğu için 3389 portunu 192.168.30.5 sunucuma yönlendiriyor olacaktır.

External Service Port: Dışarıdan gelecek Port Numarası

Map to Port: İçeride yönlendirilecek  Port Numarası

Bu ayarları yaptıkdan sonra kaydedip yeni bir rule yazmamız gerekecektir.

Bu görsel boş bir alt niteliğe sahip; dosya adı image-15.png

IP V4 Policy sekmesinden Create New diyerek yeni bir kural oluşturuyoruz.

Name kısmında kuralımıza isim veriyoruz.

Incoming Interface kısmında erişim sağlayacağımız internet hattını seçiyoruz.

Source kısmında ise hangi ip adreslerinden gelen isteklere cevap vereceğimizi belirtiyoruz. All seçersek tüm dünyaya izin vermiş oluyoruz. Fakat bu durum çok risklidir. Erişim sağlayacak kişinin sabit ip adresine izin vermek yada SSL VPN ile bu bağlantıları yapmak daha güvenli olacaktır.

Outgoing Interface Sunumuzun Olduğu Network , Destination kısmında ise oluşturduğumuz Virtual IP’yi seçiyoruz. Kuralı tamamladıktan sonra RDP portumuz açılmış bulunmaktadır. Sonrasında Uzak Masaüstü bağlantısı yaptığımızda bağlantı sağlayabiliyoruz

Fortigate Firewall’da Port Yönlendirme ( Port Forwarding ) işlemleri bu kadar. Başka bir makalede görüşmek üzere.



Bir cevap yazın