Sophos XG Firewall V16 ile V17 arasında Port Yönlendirme Tarafında bir çok arkadaşımız makale bulamamakta, Yoğun talep üzerine V17 üzerinde Port yönlendirmeyi Anlatacağım.

Serkan HANCIOĞLU

IT Manager, NRC Mühendislik Bilgisayar Ltd Şti

Sophos Firewall Dashboard ekranında iken sol tarafta bulunan SYSTEM menüsünün altında Host and Service Menüsüne giriyoruz.

hemen ardından IP Host eklemek için Ekle Butonuna basacağız. Burada Açacağımız port örnek olarak Kamera portu olsun.

Açılan Ekranda kayıt cihazımızın adını girip ardından resimdeki ayarlara göre en son ip numarasını ekleyelim ve Save Yapalım.

IP Host ekleme işlemi bittikten sonra tekrar SYSTEM Menüsü altında bulunan Host and Service Menüsüne tekrar Girelim.

Üst Sekme Bölümünden Services Menüsüne Girip ardından ADD Butonu ile yeni bir servis ekleyeceğiz. Bu Ekleyeceğimiz servis aslında dışarıya açacağımız port numarası olacaktır.

Açacağımız Servis ismini Yazdıktan sonra Type bölümünde bulunan Protokolleri ekleyeceğiz.

Kamera portu 37777 olarak Kamera kayıt cihazında yazılı bizde buna göre açacağımız için Resimdeki ayarları yapalım.

Burada bulunan Source kısmı çok önemli çünki Dışardan gelen bağlantılar 37777 portuna giderken kendi geldikleri portuda söylüyor.

Yani Serkanın bilgisayarından 20500 nolu porttan çıkıp yapıp karşı tarafa 37777 portuna erişmeye çalışıyor. Bu nedenle 1:65535 yazmamız karşı taraf hangi porttan gelirse gelsin sonuç olarak 37777 e gitmesidir. Bu Source Port her zaman böyle olacaktır.

Resimdeki Gibi Yeşil Bar Göründüyse Ekleme tamamlanmıştır. Olmadıysa isimdeki türkçe karekterlere ve boşluk olmamasına dikkat edin

Şimdi PROTECT Menüsünden Firewall ‘ a tıklıyoruz. Açılan ekranın sağ Üst bölümünde bulunan  Add Firewall Rule ‘ e tıklayıp Business Application Rule ‘ a tıklıyoruz.

Application Template Kısmında DNAT / FULLNAT / LoadBalancing e tıklıyoruz.

Rule için bir isim verelim.

Rule position da eklenen rule sıraya göre mi eklensin veya öncelik varsa direk en üstte mi eklesin diye soruyor. TOP olarak seçebilirsiniz.

Source : WAN ( Dış Dünya )

Allowed Client : Dış Dünyadan kim bağlanacak..  Any olabilir Turkey olabilir.

Destination HOST: Benim Port 2 Ye takılı olan Modem ‘den gelen

Service :  ilk başta açığımız port numaralarını seçeceğiz.

 

Resimdeki ayarları uygulayalım. Fakat burada Birden fazla DVR cihazınız varsa bu başka portlarda olabilir.

dışardan gelen bağlantıyı istediğiniz gibi değiştirip sonuç olarak 37777 ye döndürebilirsiniz.

2 kayıt cihazı var. ikisininde portu 37777. Bu durumda  34874’den geleni 37777’ye döndür.

diğer kayıt cihazınıda 34875’den geleni 37777 döndür yapabilirsiniz.  Dışarıya açılan port 37777 olmaz 34874 olur.

Kayıt cihazında yazan 37777 yeri değiştirmeyiniz….

 

Kuralı açarken TOP seçili olduğu için en üste geldi.

Port açma işlemi bitmiştir.