Sophos XG Firewall Destination NAT (DNAT) Yapılandırması

Merhabalar,

Bu makalemde Sophos XG Firewall ünitesi üzerinde Destination NAT (DNAT) yapılandırmasını anlatacağım.

Peki DNAT yani Destination NAT Nedir?

En basit anlamıyla DNAT, Local de kullanmış olduğunuz sunucunun üzerinde çalışan servise herhangi bir Public areadan erişmemizi sağlayan bir işlemdir.

Örneğimize bakacak olursak; Firewall arkasında bulunan Networkteki SQL(192.168.1.10) sunucusuna sadece izin verilen ip adreslerinden 1433 TCP portu ile erişmeyi yapacağız.

Protect\Firewall\Add firewall rule\Business application rule diyerek DNAT kuralımızı açıyoruz.

Sophos XG Firewall, Sophos XG Firewall Destination NAT (DNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Application Template alnını DNAT/Full Nat/Load Balancing olarak seçiyoruz.

Trafiğimiz dışarıdan içeriye olacağı için yazacağımız kural aşağıdaki gibi olacaktır;

Source: Wan
Allowed Client Network: Allowed_IP_List
Destination: 213.213.64.2 (Firewall Public ip Adresi)
Service: 1433

Protected Server: 192.168.1.10 (içeride ulaşmak istediğimiz sunucunun ip adresi)
Mapped Port: 1433
Protected Zone: LAN (Sunucunun bağlı bulunduğu Zone)

Sophos XG Firewall, Sophos XG Firewall Destination NAT (DNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

IPS alanını Wan to Lan olarak seçip Log traffic alanından kuralın loglamasını açmamız yeterli olacaktır.

Artık bu işlemden sonra Allowed_IP_List objesinde belirttiğimiz ipler 1433 SQL Portuna erişebiliyor olacaktır.

Sophos XG Firewall, Sophos XG Firewall Destination NAT (DNAT), Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist