Şimdi modemde firewall kısmında kural oluşturmadan bahsedeceğim.Zyxel için modem de firewall kısmında kural oluşturma öncelikle özelliklerinden başlıyalım.
662 LAN’dan gelip WAN’a
giden paketlere bakar. Bu yönde bir kural varsa ve paket bu kurala uyuyorsa
gereğini yapar daha sonra “Default Action” ne seçili ise onu uygular.
Yukarıdaki kuralı tanımladıktan sonra LAN to WAN yönündeki “Default Action”
“Block” seçilmelidir ki sadece yukarıdaki şartları sağlayan peketlere izin
verilsin.
FIREWALL ÖZELLİKLERİ
Default olarak firewall enable gelir. 662’de 3
interface vardır. Bunlar LAN,WAN,DMZ. 3*3=9 paket yönü vardır. (LAN to WAN, LAN
to DMZ vb..) “Advanced Setup” bölümünden “Firewall” linkine tıklayın. En
üstteki menü olan “Default Policy” sayfasına girin.
Görüldüğü üzere “Enable
Firewall” kutusu gri durumdadır ve firewall özelliğini disable etmek bu durumda
mümkün değildir. Normalde firewall özelliği bu ekrandan disable edilebilir.
Content Access Control özelliği enable edildikten sonra firewall’u disable
etmek yasaklanmıştır. Konumuz Packet
Direction, Default Action ve Log bölümleri. Görüldüğü üzere LAN to WAN yönünde Default
Action “Forward” seçili ve “Log” kutusu işaretlidir. LAN to WAN yönündeki
paketler dışarı çıkmak istediklerinde 662 LAN to WAN yönündeki kurallara
sırayla bakar. Eğer paket bu kurallardan birine uyuyorsa gereği (forward ve
block, izin ver/verme) yapılır. Eğer uymuyorsa Default Action bölümünde ne
seçili ise o uygulanır. Fabrika ayarlarında LAN to WAN yönünde tanımlanmış bir
kural yoktur ve “Default Action” “Forward” seçilidir.
LAN to WAN yönünde şöyle bir
kural tanımlama isteyelim. 662’nin arkasındaki bütün kullanıcılar sadece mail
client programları ile (Outlook Express, Outlook vb.)mail alıp verebilsinler,
web sayfası görüntüleyemesinler. Firewall sayfasındaki “Rule Summary” sayfasına
giriyoruz. “Packet Direction” olarak LAN
to WAN seçiyoruz. Görüleceği üzere tanımlanmış bir kural yok. “Append” butonuna
basarak aşağıdaki gibi yeni bir kural ekliyoruz.
LAN to WAN yönünde “Log”
kutusu seçili olduğundan bloklanmış bütün paketlerin kayıtları alınacaktır.
Yorumlar
Yorum Gönder