IP Adresi Aralıklarını Kullanan Güvenlik Duvarı Kurallarını Yapılandırma
Bir IP adresi aralığı kullanmanız gerektiğinde, bir Keenetic Router üzerinde güvenlik duvarı kurallarının nasıl yapılandırılacağına dair özel örneklere bakalım.
Güvenlik duvarının nasıl çalıştığını ve örneklerini açıklayan teorik bilgiler için Güvenlik duvarı nasıl çalışır? ve Güvenlik Duvarında ( Firewall ) Kural Oluşturma makalelerine bakın.
Web arayüzü aracılığıyla güvenlik duvarı kuralları oluştururken, Kaynak IP/Hedef IP alanında bir alt ağ maskesine dayalı bir Alt Ağ seçebilirsiniz.
Bir alt ağ maskesi, bir ağı, her biri ana bilgisayarlar için belirli sayıda adrese sahip olan birden çok küçük ağa (alt ağlara) bölmenize olanak tanır. Bir alt ağ, bir IP ağının mantıksal bir bölümüdür. Aynı ağ veya alt ağdaki tüm ana bilgisayarlar aynı alt ağ maskesine sahiptir.
Aşağıda, bir C sınıfı ağ için 24 bitlik bir maskenin (255.255.255.0) alt ağ ve ana bilgisayar sayısını gösteren bir tablo bulunmaktadır:
Alt ağ maskesi | Ön ek | Alt ağ sayısı | Alt ağ ana bilgisayarları için adres sayısı |
|---|---|---|---|
255.255.255.128 | /25 | 2 | 126 |
255.255.255.192 | /26 | 4 | 62 |
255.255.255.224 | /27 | 8 | 30 |
255.255.255.240 | /28 | 16 | 14 |
255.255.255.248 | /29 | 32 | 6 |
255.255.255.252 | /30 | 64 | 2 |
255.255.255.0 (/24) maskesi, tüm C Sınıfı alt ağını, yani 254 adresi tanımlarken, 255.255.255.255 (/32) tek bir ağ düğümü belirtmenize olanak tanır.
İnternette, IP adreslerini ve alt ağ maskelerini hızlı bir şekilde hesaplamanıza olanak tanıyan birçok çevrimiçi IP hesaplayıcı bulunmaktadır (ör., https://ipnet.tools/ip-calculator).
Bazı örneklere bakalım.
1.1. 192.168.100.33 – 192.168.100.46 aralığındaki IP adreslerine sahip yerel ağdaki ana bilgisayarlara TCP erişimini reddetmeniz gerektiğini varsayalım (14 ana bilgisayar).
Örneğimiz için güvenlik duvarı kuralı şöyle görünecektir (kural Ev arayüzüne uygulanır):
255.255.255.240 (/28) maskesine sahip 192.168.100.32 alt ağı, 14 çalışma adresiyle mantıksal bir alt ağ ayırmanıza olanak tanır (ilk ana bilgisayarın IP adresi 192.168.100.33, son ana bilgisayarın IP adresi 192.168.100.46'dir).
1.2. Kurallarda 192.168.1.65 — 192.168.1.126 IP adresi aralığını (62 ana bilgisayar) kullanmak istediğinizi varsayalım. Bu durumda, 255.255.255.192 (/26) ağ maskesini kullanmalısınız. Güvenlik duvarı kuralında, 192.168.1.64 adresini ve 255.255.255.192 maskesini belirtmeniz gerekir.
1.3. Kuralların 192.168.1.201 — 192.168.1.206 IP adresi aralığının (6 ana bilgisayar) kullanılmasını gerektirdiğini varsayalım. Bu durumda, 255.255.255.248 (/29) ağ maskesini kullanmalısınız. Güvenlik duvarı kuralında, 192.168.1.200 adresini ve 255.255.255.248 maskesini belirtin.
İpucu
Tek bir maske ile ayrılamayan daha geniş bir IP adresi aralığı kullanmanız gerekiyorsa (örneğin, 192.168.1.33 — 192.168.1.70), birkaç güvenlik duvarı kuralı kullanabilirsiniz: 1. kural 192.168.100.32 IP adresi ve 255.255.255.224 maskesi için ve ikinci kural 192.168.100.64 IP adresi ve 255.255.255.248 maskesi için.
Önemli
Güvenlik duvarı kural setinizde hem izin verme hem de reddetme kuralları kullanıyorsanız, izin verme kuralları reddetme kurallarının üzerine yerleştirilmelidir. Önce, belirli adresler veya alt ağlar için izin verme kuralları oluşturun ve ardından reddetme kuralları oluşturun.