Güvenlik Duvarı (Firewall)
Ev ağınızı İnternette saldırılara ve İzin versiz müdahalelere karşı korumak için Keenetic serisi router’larda varsayılan olarak firewall güvenlik duvarı etkinleştirilmiştir.
Çoğu durumda varsayılan ayarlar güvenlik için yeterlidir ve firewall konfigürasyonuna gerek yoktur. Ancak belirli sorunların çözülmesi gerektiğinde Keenetic, bazı hostların veya ağ servislerinin erişimine İzin ver veren ya da erişimini engelleyen esnek güvenlik ayarları seçenekleri sunmaktadır.
Önemli
Ev ağınız harici saldırılara karşı varsayılan olarak korunmaktadır, router’ın yönetim birimine (web arayüzüne) İnternetten erişim engellidir.
Basitçe ifade etmek gerekirse, Firewall, kuralların yüksek önceliğe sahip kullanıcı tarafından belirlendiği, önceden konfigüre edilmiş ve kullanıcı tanımlı filtreler dİzin veri olarak değerlendirilebilir.
Firewall kuralları, listede belirtilen sıraya göre uygulanır. Birinci öncelikli kural listenin en üst sırasında yer alır ve sıralama azalan öneme göre devam eder. Kuralın uygulanacağı arayüz (bağlantı) her bir kural için tanımlı olmalıdır.
Kuralların her birinde şunlar belirtilmiş olmalıdır:
Kaynak IP ve Hedef IP (hostların veya alt ağların IP adresleri);
kurulumun çalışacağı protokol (TCP, UDP, ICMP vb.);
TCP ve UDP protokolleri için port sayısı belirtilmiş olmalıdır;
eylem türü: Yasakla veya İzin ver
Önemli
Keenetic router’larda firewall kuralları, ağ adres çevrimi (NAT) kurallarından sonra işlenir. Dolayısıyla firewall kuralları oluştururken, adres çevrildikten sonra host IP adresini belirtmeniz gerekmektedir.
Keenetic'in web yapılandırıcısı, firewall kurallarının yönetilebilmesi için en uygun yolu sunmaktadır.
Önemli
Web yapılandırıcı üzerinden oluşturulan kurallar sadece public (WAN) veya yerel (LAN) arayüzün gelen trafiğine uygulanır.
Router’ın komut satırı arayüzü (CLI) üzerinden dilediğiniz yönde kural oluşturabilirsiniz.
Firewall kuralları ‘Güvenlik Duvarı’ sayfasından oluşturulur.
Bir firewall kuralı eklemek için, gelen trafiğin listeden izleneceği arayüzü seçin ve arkasından ‘Kural oluştur’ a tıklayın. Kurallar listede bulundukları sıraya göre uygulanır. Kuralların sırasını değiştirmek için listedeki satırları sürükleyip bırakabilirsiniz.
Önemli
urallar, filtrelenmiş trafiğin geldiği (oturumun başladığı) yerde arayüz üzerinden oluşturulmalıdır.
Karşınıza çıkan ‘Firewall kuralı’ penceresinde, gelen paketler için gerçekleştirilecek eylemi seçin ve eylemin gerçekleştirileceği koşulları belirleyin. Bizim örneğimizde, ‘Ev segmenti’ arayüzü için kaynak IP adresini (erişimin engelleneceği bilgisayarın IP adresi) belirleyeceğimiz bir ‘Yasakla’ kuralı oluşturacağız. Böylece oluşturacağımız bu kural ile, yerel ağ üzerinde 192.168.1.35 IP adresli sadece bir hostun İnternete erişimini engelleyeceğiz.
‘Eylem’ sayfasında –‘İzin’ trafiği veya ‘Yasakla’ trafiği olacak şekilde- eylemi seçin ve ardından bu eylemlerin uygulanacağı kriterleri ve koşulları belirleyin.
‘Çalışma takvimi’ alanında, bu kuralın uygulanacağı bir takvim ekleyebilirsiniz.
Önemli
Yasakla kuralları oluştururken, İzin ver kuralları Yasakla kurallarının üzerinde yer almalıdır.
Bizim örneğimizde, Ev segmenti arayüzü için aşağıdaki ‘Yasakla’ kuralı oluşturuldu:
İpucu
Talimatları okumanız önerilir:
KeeneticOS
2.14ile birlikte web yapılandırıcıları, firewall kurallarını grup halinde kopyalama, taşıma ve silme fonksiyonunu kullanmaya başlamıştır: 'Çoklu firewall kurallarını kopyalama, taşıma ve silme'Port yönlendirme ve firewall kuralları ne zaman kullanılmalıdır?