Port yönlendirme (Port Forwarding), dış ağlardan gelen belirli portlardaki trafiğin iç ağdaki belirli bir cihaza yönlendirilmesini sağlar. Örneğin, uzaktan masaüstü bağlantısı (RDP), web sunucusu (HTTP/HTTPS) veya güvenlik kameralarına erişim gibi senaryolarda kullanılır.

Sophos XG Firewall’da port yönlendirme işlemi, NAT (Network Address Translation) kuralları ve ilgili güvenlik duvarı kuralları aracılığıyla gerçekleştirilir.

⚙️ 1. NAT (DNAT) Kuralı Oluşturma

  1. Yönetim Arayüzüne Giriş Yapın: Web tarayıcınız üzerinden Sophos XG Firewall’un yönetim arayüzüne admin yetkileriyle giriş yapın.
  2. NAT Kuralları Sayfasına Gidin: Sol menüden “Rules and Policies” > “NAT Rules” bölümüne erişin.
  3. Yeni NAT Kuralı Ekleyin: Sağ üst köşedeki “Add NAT Rule” butonuna tıklayın.
  4. Kural Ayarlarını Yapılandırın:
    • Rule Name: Kurala anlamlı bir isim verin (örneğin, RDP_Yonlendirme).
    • Original Source: Any olarak bırakın (tüm dış IP’lerden gelen trafik için).
    • Original Destination: Firewall’un WAN IP adresini veya WAN olarak tanımlı arayüzü seçin.
    • Original Services: Yönlendirmek istediğiniz servisi seçin veya yeni bir servis oluşturun (örneğin, TCP/3389 için RDP).
    • Translated Source (SNAT): Varsayılan olarak MASQ (Masquerade) seçili bırakılabilir.
    • Translated Destination: İç ağdaki hedef cihazın IP adresini girin (örneğin, 192.168.1.10).
    • Translated Services: Genellikle Original olarak bırakılır; ancak farklı bir iç port kullanılacaksa burada belirtin.
    • Inbound Interface: WAN arayüzünü seçin.
    • Outbound Interface: LAN arayüzünü seçin.
    • Enable Reflexive Rule: İşaretli bırakın; bu, iç ağdan dış IP üzerinden erişim sağlanmasını kolaylaştırır.
    • Enable Logging: İsteğe bağlı olarak etkinleştirin; bu, trafiği izlemek için faydalıdır.
  5. Kaydedin: Yapılandırmayı tamamladıktan sonra “Save” butonuna tıklayarak NAT kuralını oluşturun.

🔒 2. Güvenlik Duvarı (Firewall) Kuralı Oluşturma

NAT kuralı, trafiğin yönlendirilmesini sağlar; ancak, bu trafiğin geçmesine izin vermek için uygun bir güvenlik duvarı kuralı da oluşturulmalıdır.

  1. Firewall Kuralları Sayfasına Gidin: Sol menüden “Rules and Policies” > “Firewall Rules” bölümüne erişin.
  2. Yeni Kural Ekleyin: Sağ üst köşedeki “Add Firewall Rule” butonuna tıklayın ve “New Firewall Rule” seçeneğini seçin.
  3. Kural Ayarlarını Yapılandırın:
    • Rule Name: Kurala anlamlı bir isim verin (örneğin, RDP_Erisim).
    • Source Zones: WAN olarak seçin.
    • Source Networks and Devices: Any olarak bırakın veya belirli IP adreslerini tanımlayın.
    • Destination Zones: LAN olarak seçin.
    • Destination Networks: İç ağdaki hedef cihazın IP adresini girin (örneğin, 192.168.1.10).
    • Services: Yönlendirmek istediğiniz servisi seçin (örneğin, RDP).
    • Action: Accept olarak ayarlayın.
    • Log Traffic: İsteğe bağlı olarak etkinleştirin.
  4. Kaydedin: Yapılandırmayı tamamladıktan sonra “Save” butonuna tıklayarak güvenlik duvarı kuralını oluşturun.

🔄 3. Yapılandırmayı Test Etme

Port yönlendirme işleminin başarılı olduğunu doğrulamak için aşağıdaki adımları izleyin:

  1. Dış Ağdan Erişim Testi: Farklı bir internet bağlantısı üzerinden (örneğin, mobil veri) yönlendirdiğiniz port üzerinden hedef cihaza erişimi test edin.
  2. Port Açıklığını Kontrol Etme: Online port tarama araçları (örneğin, canyouseeme.org) kullanarak belirli portun açık olup olmadığını kontrol edin.
  3. Logları İnceleme: Sophos XG Firewall’un loglarını inceleyerek trafiğin doğru şekilde yönlendirilip yönlendirilmediğini kontrol edin.

💡 Ek Bilgiler ve İpuçları

  • Servis Tanımları: Eğer yönlendirmek istediğiniz servis Sophos’un varsayılan servis listesinde yoksa, “System Services” > “Services” bölümünden yeni bir servis tanımı oluşturabilirsiniz.
  • Güvenlik Önlemleri: Açık portlar, potansiyel güvenlik riskleri oluşturabilir. Yalnızca gerekli portları açın ve mümkünse erişimi belirli IP adresleriyle sınırlandırın.
  • Firmware Güncellemeleri: Sophos XG Firewall’unuzun firmware’ini güncel tutarak, en son güvenlik yamalarından ve özelliklerden faydalanın.

✅ Sonuç

Bu rehberde, Sophos XG Firewall üzerinde port yönlendirme işleminin nasıl gerçekleştirileceğini adım adım ve detaylı bir şekilde anlattık. Doğru yapılandırılmış bir NAT ve güvenlik duvarı kuralı ile dış ağlardan gelen trafiği güvenli bir şekilde iç ağdaki cihazlara yönlendirebilirsiniz. Herhangi bir sorunuz veya ek bilgi ihtiyacınız olursa, lütfen yorumlarda belirtin.