Merhabalar sizlere Sophos version 18 ile gelen D-Nat kuralını açıklayacağım. Version 17 ile arasındaki çok büyük farklar bulunmamaktadır. Sadece yapılan değişiklikler version 18 de ayrı Nat kuralı menüsünden yapılmaktadır. Sizlere Sophos’un version 18 de getirdiği “Service Access Assistant” butonunun detaylarını gelecek yazımda paylaşacağım.
İlk öncelikle olarak sophos NAT yapılandırılmasın da web interface menüsünden PROTECT > Rules and Policies> Rules bölümüne giriş sağladıktan sonra Add Firewall>New Firewall ‘u tıklayarak kural yazma ekranı karşımıza geliyor.
Firewall kural menüsünde ilk olarak kuralın ismini ve sıralamasını doğruladıktan sonra Source zone kısmında dışarıdan isteklerin hangi zone‘unuza gelmesini istiyorsanız. Source Zone kısmına Wan seçerek Souce networks and devices kısmına dışardan hangi ip adreslerinin firewal’a gelmesini istiyorsak bu ip adreslerini buraya yazabiliriz.
Destination zone kısmına ise localinize isteklerin hangi network ünüze gelmesini istiyorsak. Bu zone u seçiyoruz.
Destination networks kısmında ise wan dan gelen isteklerinizin hangi wan hattınıza gelmesini istiyorsanız bu wan hattını seçiyoruz. Services kısmında ise bu servisin hangi portla gelmesini istiyorsanız buraya o portu ekliyoruz.
Kural kısmını tamamlandıktan sonra PROTECT>RULES AND POLICIES>NAT Rules>Add NAT rule>New Nat rule kısmına tıklayarak nat rule kural ekranı karşımıza geliyor.
Nat kısmında karşımıza kural ekranı gelince rule name ve rule position kısmını doldurdaktan sonra,
Destination nat kuralı için sadece kırmızı kutucuk ile işaretli 4 kısımda config yapmamız gerekiyor.
Original destination kısmında Üst kısımda tarif edilen yeni firewall kuralı oluşturuken source destination and network kısmında yazdığımız wan hattı portumuzu burada seçiyoruz Original service kısmında ise bir önceki firewall kuralında seçtiğimiz servisi ekliyoruz.
Translated destination(DNAT )
Bu kısımda dışardan gelen isteklerin local de hangi ıp ye gelmesini istiyorsak o ıp adresini bu kısma ekliyoruz.
Translated Service(PAT)
Dışardan hangi portla geliniyorsa içerde bu servisin hangi servise transfer edileceğini bildirmektedir.
Eğer aynı portla içerde devam etmek istiyorsanız. Bu kısmı original olarak bırakmanız yeterli olacaktır.