Juniper Cihazında Firewall Yapılandırması: IP Engelleme, Port Engelleme ve İzin Verme Örnekleri

Juniper Cihazında Firewall Yapılandırması: IP Engelleme, Port Engelleme ve İzin Verme Örnekleri

Yazar: kategorisi Genel

Juniper cihazlarında firewall yapılandırması ile ağınıza gelen ve giden trafiği kontrol altına alabilirsiniz. IP engelleme, port engelleme ve izin verme gibi kurallarla ağ güvenliğinizi artırabilirsiniz. Aşağıda, temel firewall filtrelerinin nasıl oluşturulacağını ve arayüze uygulanacağını örneklerle açıklıyoruz.

 

Firewall Filtresi Oluşturma ve Uygulama Adımları:

  1. Firewall Filtre Tanımlayın: Örneğin, belirli bir IP adresinden gelen trafik engellemek için aşağıdaki filtreyi oluşturun: 

    
set firewall family inet filter BLOCK_IP term deny-ip from source-address 192.168.1.100/32
set firewall family inet filter BLOCK_IP term deny-ip then discard
set firewall family inet filter BLOCK_IP term allow-other then accept

    Burada 192.168.1.100 IP adresi engellenen adrestir. Diğer tüm trafik kabul edilir.

  2. Port Engelleme Örneği: Belirli bir porta (örneğin TCP 80) gelen trafiği engellemek için şu filtreyi uygulayabilirsiniz: 

    
set firewall family inet filter BLOCK_TCP80 term deny-port from protocol tcp
set firewall family inet filter BLOCK_TCP80 term deny-port from destination-port 80
set firewall family inet filter BLOCK_TCP80 term deny-port then discard
set firewall family inet filter BLOCK_TCP80 term allow-other then accept

    Bu filtre TCP protokolü ve 80 numaralı hedef port için trafiği engeller, diğer trafiğe izin verir.

  3. Firewall Filtrelerini Arayüze Uygulayın: Oluşturduğunuz filtreyi ilgili interface’e aşağıdaki gibi uygulayın: 

    
set interfaces ge-0/0/0 unit 0 family inet filter input BLOCK_IP

    Burada ge-0/0/0 filtreyi uygulamak istediğiniz interface adıdır. Kendi cihazınıza göre değiştirin.

  4. Değişiklikleri Kaydedin ve Aktif Edin: Her zaman yapılandırma değişikliklerini kaydetmek için commit komutunu kullanın. 

    
commit

Tüm Komutlar Örneği:


set firewall family inet filter BLOCK_IP term deny-ip from source-address 192.168.1.100/32
set firewall family inet filter BLOCK_IP term deny-ip then discard
set firewall family inet filter BLOCK_IP term allow-other then accept

set interfaces ge-0/0/0 unit 0 family inet filter input BLOCK_IP

commit

Neden Firewall Kullanmalısınız?

Firewall kuralları sayesinde ağınıza gelen ve giden trafiği kontrol edersiniz. IP veya port bazlı engelleme, ağınızı yetkisiz ve zararlı erişimlere karşı korur. Böylece sistemlerinizi ve verilerinizi güvende tutarsınız.

Özet

Juniper cihazlarda firewall filtrelerini doğru yapılandırarak net ve güvenilir trafik kontrolü sağlarsınız. Bu makalede IP engelleme, port engelleme ve filtre uygulama işlemleri örneklerle gösterilmiştir. Blogunuzda daha karmaşık politikalar ve gelişmiş güvenlik önlemleri için ek içerikler oluşturabilirsiniz.

Copyright © 2023 Juniper. All Rights Reserved.