pfSense Zaman Tabanlı Kural Oluşturmak (Schedule)

Merhabalar;

Geliştirdiğimiz firewall kurallarının belirli zaman aralıklarında çalışmasını istersek, pfSense üzerinde zaman tanımları oluşturarak istediğimiz firewall kuralı için uygulayabiliyoruz. Örneğin, mesai saatleri dışında servis verdiğiniz portları kapatmak isteyebilir, mesai saatleri içerisinde bazı portlara erişim açabilir vb.tanımlar oluşturabilirsiniz. Bu yazıda detayları ile zaman aralığı oluşturma ve firewall kuralları ile pratik kullanımına değinilmiştir.

İlk yapmanız gereken Firewall menüsü içerisinde bulunan Aliases bölümüne girdikten sonra Ports sekmesine girip + butonuna tıklayarak yeni bir kural oluşturuyorsunuz hemen ardından eklemek istediğiniz port numaralarını yazdıktan sonra alt satırda bulunan Save butonuna tıklayarak ayarlarınız kaydedebilirsiniz. Örnek olması amacıyla bir kaç port numarası ekledim siz istediğiniz port numaralarını yazabilirsiniz.

2

Yukarıdaki bölüm üzerinde yapmış olduğunuz ayarları kaydettikten sonra aşağıdaki gibi bir resim ile karşılaşacaksınız.

3

Daha sonra zaman ayarı yapmanız için Firewall > Schedules > + > butonuna tıklayarak yeni kural oluşturuyorsunuz hemen ardından aşağıdaki resimde gördüğünüz gibi bir sayfa ile karşılaşacaksınız bu bölümde yapmanız gereken Mounth tablosu üzerinde istediğiniz günler için zaman tanımlaması yapıyorsunuz. İkinci yapmanız gereken Time kısmında belirlediğiniz port numaraları için zaman aralığı ayarlıyorsunuz. Aşağıdaki sayfa üzerindeki ayarlar yapıldıktan sonra Add Time butonuna tıklayarak yaptığınız ayarı giriyorsunuz. Son olarak alt satırda bulunan Save butonuna tıklayarak ayarlarınızı kaydediyorsunuz. Ben örnek olması amacıyla her ay her gün saat 20:00 – 23:59 saatleri arası zaman tanımı yaptım tabi siz istediğiniz gibi zaman ayarını değiştirebilirsiniz.

4

Yukarıdaki bölüm üzerinde yapmış olduğunuz ayarları kaydettikten sonra aşağıdaki gibi bir resim ile karşılaşacaksınız.

5

Şimdi ise yaptığınız kuralları eklemek istediğiniz ağ arabirimini seçmek kalıyor. İlk önce Firewall > Rules sekmesine giriyorsunuz daha sonra yaptığınız zaman kuralını eklemek istediğiniz ağ arabirimini seçiyorsunuz ben burada LAN arabirimini seçiyorum çünkü kullanıcılar bu ağ üzerinden internete çıkıyorlar. Ağ arabirimi seçildikten sonra aşağıdaki resimde gördüğünüz gibi kırmızı ok işareti ile belirttiğim LAN net satırının içerisine giriyorsunuz.

6

Yukarıdaki resimde belirttiğim satıra giriş yaptıktan sonra bu bölümde iki tane işlem yapmanız gerekiyor birincisi orta bölümde bulunan Destination port range satırına gelip port bölümünü (other) olarak seçtikten sonra Ports bölümünde oluşturduğunuz port kuralını yani ismini giriyorsunuz daha sonra alt satırda bulunan Advanced features bölümünde yer alan Schedule kısmına tanımlamış olduğunuz zaman ayarını seçip alt satırda bulunan Save butonuna tıklayarak ayarlar kaydedilir.

7

8

Save dedikten sonra karşınıza Apply changes butonu çıkacaktır yaptığınız kuralın firewall tarafında aktif olması için o butona tıklamanız gerekiyor. Burada unutmamanız gereken bir konu ise üçüncü kural sizin pfSense firewall üzerinde var ise başında bulunan yeşil ok işaretine tıklayarak devre dışı bırakmanız gerekiyor aksi takdirde yaptığınız kurallar geçerli olmayacaktır.

1

Kısaca yaptığımız işlemleri özetlemek gerekirse her ay her gün 20:00 – 23:59 saatleri arasında belirlediğimiz port numaraları erişime açık olacaktır, diğer saatler arasında belirlediğimiz port numaraları tamamen erişime kapalı olacaktır.

” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

Tagged with: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Archives

Tweets

Follow @ucribrahim on twitter.