Skip to main content

Kullanım Kılavuzu

Ev ağınızı İnternette saldırılara ve İzin versiz müdahalelere karşı korumak için Keenetic serisi router’larda varsayılan olarak firewall güvenlik duvarı etkinleştirilmiştir.

Çoğu durumda varsayılan ayarlar güvenlik için yeterlidir ve firewall konfigürasyonuna gerek yoktur. Ancak belirli sorunların çözülmesi gerektiğinde Keenetic, bazı hostların veya ağ servislerinin erişimine İzin ver veren ya da erişimini engelleyen esnek güvenlik ayarları seçenekleri sunmaktadır.

Önemli

Ev ağınız harici saldırılara karşı varsayılan olarak korunmaktadır, router’ın yönetim birimine (web arayüzüne) İnternetten erişim engellidir.

Basitçe ifade etmek gerekirse, Firewall, kuralların yüksek önceliğe sahip kullanıcı tarafından belirlendiği, önceden konfigüre edilmiş ve kullanıcı tanımlı filtreler dİzin veri olarak değerlendirilebilir.

Firewall kuralları, listede belirtilen sıraya göre uygulanır. Birinci öncelikli kural listenin en üst sırasında yer alır ve sıralama azalan öneme göre devam eder. Kuralın uygulanacağı arayüz (bağlantı) her bir kural için tanımlı olmalıdır.

Kuralların her birinde şunlar belirtilmiş olmalıdır:

  • Kaynak IP ve Hedef IP (hostların veya alt ağların IP adresleri);

  • kurulumun çalışacağı protokol (TCP, UDP, ICMP vb.);

  • TCP ve UDP protokolleri için port sayısı belirtilmiş olmalıdır;

  • eylem türü: Yasakla veya İzin ver

    Önemli

    Keenetic router’larda firewall kuralları, ağ adres çevrimi (NAT) kurallarından sonra işlenir. Dolayısıyla firewall kuralları oluştururken, adres çevrildikten sonra host IP adresini belirtmeniz gerekmektedir.

Keenetic'in web yapılandırıcısı, firewall kurallarının yönetilebilmesi için en uygun yolu sunmaktadır.

Önemli

Web yapılandırıcı üzerinden oluşturulan kurallar sadece public (WAN) veya yerel (LAN) arayüzün gelen trafiğine uygulanır.

Router’ın komut satırı arayüzü (CLI) üzerinden dilediğiniz yönde kural oluşturabilirsiniz.

Firewall kuralları ‘Güvenlik Duvarı’ sayfasından oluşturulur.

Bir güvenlik duvarı kuralı eklemek için IPv4 veya IPv6 protokolü sekmesini seçin ve Kural ekle'ye tıklayın. Kurallar, listede bulundukları sıraya göre uygulanır. Kuralların sırasını değiştirmek için tablodaki satırları sürükleyip bırakın.

Önemli

urallar, filtrelenmiş trafiğin geldiği (oturumun başladığı) yerde arayüz üzerinden oluşturulmalıdır.

firewall_01-en.png

Karşınıza çıkan ‘Firewall kuralı’ penceresinde, gelen paketler için gerçekleştirilecek eylemi seçin ve eylemin gerçekleştirileceği koşulları belirleyin. Bizim örneğimizde, ‘Ev segmenti’ arayüzü için kaynak IP adresini (erişimin engelleneceği bilgisayarın IP adresi) belirleyeceğimiz bir ‘Yasakla’ kuralı oluşturacağız. Böylece oluşturacağımız bu kural ile, yerel ağ üzerinde 192.168.1.35 IP adresli sadece bir hostun İnternete erişimini engelleyeceğiz.

firewall_02-en.png

Eylem’ sayfasında –‘İzin’ trafiği veya ‘Yasakla’ trafiği olacak şekilde- eylemi seçin ve ardından bu eylemlerin uygulanacağı kriterleri ve koşulları belirleyin.

Çalışma takvimi’ alanında, bu kuralın uygulanacağı bir takvim ekleyebilirsiniz.

Önemli

Yasakla kuralları oluştururken, İzin ver kuralları Yasakla kurallarının üzerinde yer almalıdır.

Bizim örneğimizde, Ev segmenti arayüzü için aşağıdaki ‘Yasakla’ kuralı oluşturuldu:

firewall_03-en.png

IPv6 protokolü için güvenlik duvarı kuralları eklemek için ilgili sekmeye gidin ve Kural ekle'ye tıklayın.

firewall_04-en.png

Harici WAN arayüzü Ethernet bağlantısı için bir İzin ver kuralı örneği:

firewall_05-en.png

İpucu

Talimatları okumanız önerilir: