Sophos XG Firewall Exchange Server Ayarları

Merhabalar,

Bu makalemizde içerde barındırmış olduğumuz Local Exchange sunucusuna doğru ayarlarla port yönlendirme işleminden bahsediyor olacağım.

Yapımız gereği 3 kural yazmamız gerekiyor;

1. Kural: Dışarıdan içerideki sunucuya 443, 587, 25 portlarını yönlendireceğiz.

2. Kural: Exchange sunucusına Localden erişim için Nat Loopback yazacağız.

3. Kural: Exchange sunucuya dışarıdan içeri nat yaptığımız public ip adresinden internete çıkış yapmasını sağlayacağız.

Öncelikle System\Administrator\SMTP Relay alanını Wan Zone için izin veriyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

1. Kural: Dışarıdan içerideki sunucuya 443, 587, 25 portlarını yönlendireceğiz.

Protect\Firewall\Add firewall rule\Business application rule diyerek yönlendirme kuralımızı açıyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Application template/DNAT/Full Natı seçip kuralımıza isim veriyoruz.

Exchange kurallarını tek bir Rule Group içinde toplayacağımız için Rule group diyerek Create new diyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Rule Grubumuza isim tanımlayıp kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Trafik yönümüz Wan To Lan olacağı için Source Zone alanını WAN seçip allowed client networks alanını any bırakıyoruz çünkü Exchange sunucuya Public alandan erişim sağlanması gerekiyor.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Destination host olarak https://mail.firatmeray.com = 78.188.34.94 olarak obje tanımlayıp Exchange Portlarımızı(587, 25, 443) Services kısmına ekledik.

Protected server(s) alanından Exchange Sunucumuzun Local IP adresini ekleyip networkte bulunduğu Zonu seçiyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

DNAT yaptığımız için Rewrite source address (masquerading) alanını işaretlemiyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

2. Kural: Exchange sunucusına Localden erişim için Nat Loopback yazacağız.

Protect\Firewall\Add firewall rule\Business application rule diyerek local yönlendirme kuralımızı açıyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Trafiğimiz Local Areadan olacağı için Source alanına LAN Zonumuzu Allowed client network alanına ANY diyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Destination host olarak https://mail.firatmeray.com = 78.188.34.94 olarak obje tanımlayıp Exchange Portlarımızı(587, 25, 443) Services kısmına ekledik.

Protected server(s) alanından Exchange Sunucumuzun Local IP adresini ekleyip networkte bulunduğu Zonu seçiyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Kural içeride döneceği için rewrite source address (masquerading) işaretleyip Use outbound address alanından default MASQ seçiyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

3. Kural: Exchange sunucuya dışarıdan içeri nat yaptığımız public ip adresinden internete çıkış yapmasını sağlayacağız.,

Protect\Firewall\Add firewall rule\User/network rule diyerek çıkış yapacağımız kuralımızı yazıyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Rule name alanından kuralımıza isim verip Source Zone alanından Exchange sunucumuzun olduğu Zonu seçtikten sonra source netorks and devices alanından Exchange Server ip adresimizi yazıyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Destionation olarak Wan zonumuzu seçip destination alanını ANY tanımlıyoruz.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Kural kendisini dışarıya interface ip adresinden natlaması için Default MASQ ve çıkış yapacağımız Gatewayimizi seçiyoruz

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Yazdığımız kurallardan sonra Exchange sunucumuz sorunsuz çalışıyor olacaktır.

Sophos XG Firewall, Sophos XG Firewall Exchange Server, Sophos XG Firewall DNAT, Sophos XG Firewall Port Forwarding, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist