nat ve firewall izi...
 
Bildirimler
Hepsini Temizle

nat ve firewall izin verme arasındaki fark  

  RSS
 Anonim

Merhaba


 


şimdi aşşağıda uzun bir makale var ama anlamadığım 1 ve 2 nolu yazılarda aynı şeyi yapmıyormuyani firewall a exchange makinaya izin vermek


için kural yazıyoruz ve exchange servera erişiyor ama 2. yerde nat yaparakta izin veriyor biz 1. kısmı yazsak 2. kısmı yani NAt ı yapmasak olurmu


1) cut modelimizde statefull firewall özelliği olduğundan dolayı dışarıdan içeriye gelen isteklere izin verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak gelen paketlere izin verilir. Buna Statefull özelliği  denir.  Dışarıdan içerideki server’lara ulaşmak için WAN to LAN yönünde ( internetten lokal ağ yönüne doğru) uygun kuralları tanımlamak gerekir. Bu yüzden yönlendirme yaptığımız portlar için Firewall menüsünde WAN to LAN yönünde kuralları tanmlayalım.


 


Sol tarafta bulunan menülerden Security ana menüsünün yanındaki “+” simgesine tıklayınız. Daha sonra Security menüsü  altındaki Firewall linkine tıklayınız. Gelen menüde  üstten Rules  seçeneğine tıklayınız. Packet Direction bölümünden kural tanımlayacağımız yön olan WAN to LAN seçeneğini seçiyoruz


 


2) lanıcıların en çok yapmak istedikleri uygulamaların başında Modem(Router) arkasındaki bir bilgisayara web server, mail server kurmak, kamera bağlı bilgisayardaki görüntüyü Internet üzerinden izlemek veya modemin arkasındaki bir bilgisayarın masaüstüne RDP(Uzak Masaüstü) protokolü ile  ulaşmak gelir.


 


Web server için 80 nolu portu, mail server için 25 ve 110 nolu portu, uzak masaüstü (RDP) bağlantısı için 3389 nolu portu kamera için genellikle 9000-9003 arasındaki portları arkadaki PC’ye yönlendirmek gerekir.


 


Örnek olarak


192.168.1.2 IP adresli bilgisayarda web server


192.168.1.3 IP adresli bilgisayarda mail server


192.168.1.4 IP adresli bilgisayarda ftp   server

Alıntı
Gönderildi : 08/11/2010 01:32
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,
Tam olarak yapmak istediğiniz açıklayıcı olarak ve maddeler halinde yazarsanız yardımcı olabiliriz.
Keyifli çalışmalar

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/11/2010 13:02
Ali Kemal TÜRKER
(@alikemalturker)
Üye

Arkadaşlar

Forumlara soru yazarken düzgün Türkçe ile yazarsak daha anlaşır olur kanısındayım.

FIREWALL ile NAT arasındaki farka gelince, NAT ile sadece paketleri yönelendirirsiniz, FIREWALL ile ise sadece izin verdiğiniz paketlerin yönlenmesine izin verirsiniz.

 

Kolay gelsin 

CevapAlıntı
Gönderildi : 08/11/2010 13:11
 Anonim

Erdal bey açıklamasını yapmış

 örneklersek şöyle 

Genelde bu ikisi  birlikte işe yararlar. (cihazı DMZ'ye koymuyorsanız)

örnek Firewall 80 portunu açarsın. (artık bu porttan paket gelebilir)

Ardından NAT ile 80 portunu iç ağdaki 192.168.1.5 nolu ipdeki bilgisayara yönlendirirsin. (paketler ihtiyacınız olan şekilde yönlendirilir)

 

CevapAlıntı
Gönderildi : 04/12/2010 14:02
Paylaş: