FortiGate’de Kural Nasıl Oluşturulur?

Nurettin Eraslan
3 min readJan 21, 2024

--

Merhaba Arkadaşlar.Bu yazımda sizlere Fortigate GUI kullanarak örnek ve basit bir kural nasıl oluştururuz onu anlatmaya çalışacağım.

Öncelikle şunu belirtmek gerekiyor ki,Firewallunuzun interface ayarlamalarını yapmış olmalı ve hangi interface’in ne görevde olduğunu bilmiş olmanız gerekiyor.Biz bu topolojimizde bir adet Server,bir adet Fortigate Firewall ve bir adet Client bilgisayarımız olacak.Ve tüm bu ayarlamaları VmWare Sanal Makinemizde yapacağız.

Benim VmWare ortamımdaki cihazların durumu şu şekilde olacak

Yukarıda görüldüğü üzere FortiGate’imizin Client’a bakan bacağı 172.22.11.1 ve Server’a bakan bacağı 172.22.10.1 olarak belirledik.

Topoloji Oluşturalım

Fortigate Topologies nurettineraslan.com

Yukarıda görüldüğü üzere FortiGate’imizin Client’a bakan bacağı 172.22.11.1 ve Server’a bakan bacağı 172.22.10.1 olarak belirledik.

Şimdi kural oluşturalım;

Öncelikle Fortigate arayüzünde

Policy Objects->Firewall Policy seçilir

Karşımıza çıkan ekranda Implicit (1) diye görülüyor.Burada Fortigate tarafından Default’ta verilen ve Policy 0 olarak tanımladığımız kural bizi karşılıyor.Eğer herhangi bir kural yazmaz isek bu Policy 0 tarafından tüm trafik engellenir ve Fortigate cihazımızın ve topolijideki bir cihazın çalışmadığını düşünebiliriz.Bu kuralı silemeyiz.

Bu yüzden mutlaka bir kural oluşturmalıyız.
Şimdi Fortigate cihazımızda yeni bir kural oluşturalım

Öncelikle Create New tuşuna tıklıyoruz

Karşımıza bu şekilde New Rule ekranı çıkıyor

Bu ekrandaki bizim için öncelikli olan bazı alanları biraz tanıyalım

Name:Kuralımız için atadağımız isim

Incoming Interface:Trafiğin hangi interfaceden geldiğini belirttiğimiz alan

Outgoing Interface:Trafik hangi interfaceden çıkacak

Source: Hangi Kaynak cihazdan gelecek

Destination:Hangi Hedef cihaza gidecek

Schedule:Zaman olarak hangi aralıkda gidecek

Service:Hangi servisleri kullanacak

Action: Kural bu servisleri ve işlemleri kabul mu edecek yoksa red mi edecek

Şimdi herhangi bir kaynaktan herhangi bir hedefe tüm paket türlerinde ve servislerde çalışan bir kural oluşturalım.Kuralımızın Incoming interface olarak Client cihazımızı , Outgoing interface olarakta port 1 bacağını yani internete çıkacak bacağımızı seçeceğiz.

daha sonra NAT ayarımızı yapıyoruz.Biz burada şimdilik NAT’ı açık bıracağız.Ama tavsiye edilen routingi bizim kendimiz yapmamız bu daha güvenli olacaktır.

Şimdi de uygulama türlerine göre filtreleme yapabiliriz

bu kuralımız için Web Filter ve Application Control Özelliğini açık bıracağım.Başka bir yazımda bu Profilleri nasıl oluşturacağımızı ve türlerinin neler olduğunu anlatacağım.

En son olarakda Log Ayarlamalarını yapacağız.Burada önemli olan Log Allowed Traffic seçeneğini açık bırakmamız.Kural Tarafından oluşan tüm logları inceleyip analizini yapmak isteriz. Ve en sonunda da Enable Policy seçenğini aktif etmeliyiz.Yoksa kuralımız çalışmaz.

Kural oluştuktan sonra bu şekilde görülecektir.
FortiGate kuralları okurken sıralamaya bakacaktır.Eğer sıralama olarak bir kural aşağıda olur ise üsttekini daha öncelikli sayacaktır.

Sonuç:

Bu yazımda sizlere FortiGate cihazında nasıl Kural oluşturabiliriz konusunda bilgiler vermeye çalıştım.
Keyifli Okumalar

--

--