Billion BiPAC 82XX Serisinde IP/Port Filtreleme Nasıl Yapılır?
Billion BiPAC 82XX Serisi Cihazlarda IP/Port Filtreleme ile ilgili konfigürasyonların nasıl yapılacağı anlatılmıştır.
KONU |
Billion BiPAC 82XX Serisinde IP/Port Filtreleme Nasıl Yapılır? |
İLGİLİ CİHAZLAR |
Billion BiPAC 8200AX,8206AZ,8207AX,8207AZ Serisi |
Doküman Tarih ve Revizyonu |
13.11.2023 |
Yazılım Sürümü |
Tüm |
Donanım Sürümü |
Tüm |
Açıklama / Senaryo / Topology |
Billion BiPAC 82XX Serisi Cihazlarda IP/Port Filtreleme ile ilgili konfigürasyonların nasıl yapılacağı anlatılmıştır. |
İşbu doküman Simet Bilişim Teknolojileri A.Ş. tarafından oluşturulmuştur. Tüm hakları Simet Bilişim Teknolojileri A.Ş. ‘ye aittir. İzinsiz kullanılamaz, çoğaltılamaz, kamuya açık olarak paylaşılamaz.
Billion BiPAC 8200 Serisi modem/router cihazlarda (LAN to WAN) erişimlerini sınırlandırmak için yapılması gereken konfigürasyonlar anlatılmıştır.
Örnek senaryo kapsamında lokal networkteki 192.168.1.5 ile 192.168.1.50 IP adresi aralığında yer alan istemcilerin WAN tarafına herhangi bir istek yapmasını engellemeye yönelik olarak gerekli konfigürasyonlar yapılacaktır.
Öncelikle Billion Router’ın Services >> Firewall>>IP/Port Filtering menüsüne girilir.
Açılan ekranda aşağıdaki belirtilen konfigürasyon ayarları girilir. Aşağıdaki görselde girilen ayarlar TCP/UDP için girilmiş olup aynı ayarların ICMP seçilerek de kaydedilmesi gerekir.
1- Sayfanın üst tarafındaki ayarlarda WAN tarafından gelen istekler default olarak engellendiği için bu kısım Outgoing olarak ayarlanır.
2- Ping erişimini engellemek için “ICMP”, diğer istekleri kapatmak için de TCP/UDP seçilir.
3- Engellemek için “Deny”, izin vermek için “Allow” seçilir.
4- Bu kısma erişimi engellenmek istenen IP aralığı girilir.
5- Özellikle engellenmek istenen bir port aralığı var ise girilir. Herhangi bir şey girilmemesi durumunda bütün portlar engellenir.
6- Erişilmesi istenmeyen Hedef IP aralığı girilir. Herhangi bir şey girilmezse WAN tarafındaki bütün IP adresleri engellenmiş olur.
7- Özellikle engellenmek istenen bir port aralığı var ise girilir. Herhangi bir şey girilmemesi durumunda bütün portlara erişim engellenir.
Maddeler halinde belirtilen işlemler hem TCP/UDP hem de ICMP seçeneği için ayrı ayrı yapılarak kaydedildiğinde mevcut filtre tablosu aşağıdaki görseldeki gibi görünecektir.
Filtreleme işlemi tamamlandıktan sonra test amaçlı 192.168.1.40 IP’li istemcinin WAN tarafına yapmış olduğu isteklerin ekran görüntüleri aşağıdaki gibidir.