Zyxel Modemlerde FIREWALL KURAL OLUŞTURMA
Mevcut modelimizde statefull firewall özelliği olduğundan dolayı dışarıdan içeriye gelen isteklere izin verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak gelen paketlere izin verilir.
Buna Statefull özelliği denir. Dışarıdan içerideki server’lara ulaşmak için WAN to LAN yönünde ( internetten lokal ağ yönüne doğru) uygun kuralları tanımlamak gerekir. Bu yüzden yönlendirme yaptığımız portlar için
Firewall menüsünde WAN to LAN yönünde kuralları tanmlayalım.
Sol tarafta bulunan menülerden Security ana menüsünün yanındaki “+” simgesine tıklayınız. Daha sonra
Security menüsü altındaki Firewall linkine tıklayınız. Gelen menüde üstten Rules seçeneğine tıklayınız. Packet Direction bölümünden kural tanımlayacağımız yön olan WAN to LAN seçeneğini seçiyoruz. Görüldüğü üzere bu yönde tanımlanmış bir kural yoktur ve bu yön için “
Default Policy: Block” görülür. Bu ayar, yazılan kural(lar)a uymayan paketlerin engelleneceği anlamına gelir. Yeni bir kural eklemek için Add butonuna basıyoruz.
Advanced Setup altındaki Firewall linkine tıklayın. Açılan penceredeki Rule Summary linkine tıklayın. Packet Direction bölümünden WAN to LAN seçin. Görüldüğü üzere bu yönde tanımlanmış bir kural yoktur ve “Default Policy: Block” görülür. Bu ayar, yazılan kural(lar)a uymayan paketlerin bloklanacağı anlamına gelir. Yeni bir kural eklemek için “Append” butonuna basın.
İlk kural web server’a gelen isteklere izin verilmesi için oluşturulacaktır. Source Address List kısmında “
Any” kalsın. Çünkü web server’a kimin erişeceği belli değildir. Destination Address List kısmındaki “
Any” ‘e tıkladıktan sonra “
Delete” butonuyla silinmelidir.
Burada sadece 192.168.1.2 olmalıdır.
Destination Address kısmında Address Type olarak “
Single Address” seçildikten sonra “Start IP Address” kısımda 192.168.1.2 yazılır. “Add” butonuna basılarak bu adres Destination Address List bölümüne atılır. Aynı şekilde Selected Services kısmındaki Any(TCP) ve Any(UDP) değerleri silinmelidir(Remove butonuna basarak) Available Services kısmından HTTP(TCP:80) seçilip sağ tarafa atılmalıdır. Sayfanın en yukarısında Action for Matched Packets:Forward seçilidir. Bunu değiştirmiyoruz, çünkü bu şartlara uyan paketi forward etmek istiyoruz. Sayfanın altındaki “Apply” butonuna basarak kuralı onaylıyoruz.
Firewall - Rule Summary ekranına döndüğümüzde 1 no’lu kuralın oluştuğunu görürüz.
Mail server’a erişilmesi için benzer şekilde “Add” butonuna basarak 2 nolu kuralı oluşturuyoruz. Bu sefer IP adresi olarak 192.168.1.8 yazıyoruz. Available Services kısmından POP3(TCP:110) ve SMTP(TCP:25) seçip sağ tarada atıyoruz.
Terminal Server’a erişilmesi için 3 nolu kuralı oluşturuyoruz. Bu kuralı oluştururken IP adresi olarak 192.168.1.15 yazıyoruz. Available Services kısmından Microsoft RDP ( 3389 ) seçip sağ tarafa ekliyoruz.
Available Services listesinde sık kullanılan(bilinen) servisler vardır. Burda bulunmayan sevisler / portlar için Edit Customized Services linkine tıklayarak yeni bir servis oluşturabilirsiniz. Firewall - Customized Services sayfasında 10 adet servis oluşturabilirsiniz.
sizin Flatcast için kural oluşturma işiniz burdan (
kırmızı yazılı bölümden) olcak
yani
Flatcast UDP 40123 portu için kural oluşturcaksınız
Kural tanımlama bitmiştir. Diğer kuralları bu şekilde oluşturabiliriz. Sayfanın en üst solundaki “Main Menu” linkine tıklayıp diğer ayarlara geçebilirsizin
Zyxel modemde Firewall den kural oluşturmak bu şekilde olcak
yazıyı dikkatlice okuyup uygulayın olmadı baştan okuyun çözüm bu
gösterse bile sahte 
