PfSense Port Forwarding (Port Yönlendirme)

Merhaba Arkadaşlar,

Bu gün kü komuzuda PfSense üzerinde Port Forwarding yani port yönlendirme işlemi nasıl yapılır bunu inceliyor olacağız.
Bu Makalemizde

• Modem üzerinde port açacağız
• Pfsense Firewall üzerinde NAT(Network Address Translation) ile port yönlendirmesi yapacağız
• Başka bir internet üzerinden Remote Desktop ile bir makineye bağlanacağız
• Pfsense Makinemizin Web Arayüzüne Dış bir internet üzerinden erişeceğiz. 

Port Yönlendirmeye Neden ihtiyaç duyarız ?

Port yönlendirme ihtiyacı kullandığımız bazı cihazlar,uygulamalar, scriptler ,programlar online uygulama ve oyunların kullandığı özel port(Kapı) numaraları vardır bu numaraları ADSL modem veya kullandığınız firewall üzerinden açarak bu uygulamaların internete veya başka bir ağa erişimine izin veriyoruz.

Evet bu kadar ön bilgiden sonra aşağıdaki Diagram da oluşturulmuş bir networke sahibiz

1-) İlk olarak modemime gidiyorum ve port yönlendirme bölümüne geçiyorum. Bu bölüm her modem de farklılık gösterebilir modeminizde port açma işlemini internette araştırabilirsiniz ben Kablonet modem de bu işlmeleri yapıyorum.

Yapacağım yönlendirme

• HTTPS:443
• RDP    :3389

Portlarını açıyorum ve bunları pfsense firewall makineme yönlendiriyorum bu istekler önce modeme modem de yaptığımız bu yönlendirme ile pfsense firewall makinemize iletilecek.

2-) Pfsense Makinemizde

Firewall –> NAT yolunu izliyoruz ve sağdan + butonuna basarak yeni bir kural oluşturuyoruz.

Yukarıdaki ekranı tanımamız gerekirse

Disabled : Oluşturacağınız kuralı devredışı olarak oluşturur.
Interface : Hangi ınterface üzerinde bu kuralın geçerli olmasını istediğimizi soruyor. Bizim Kuralımız Dışardan içeriye bir erişim olduğu için WAN ı seçiyoruz.

Protocol : Uygulamanıza göre bu değeri değiştirebilirsiniz ben sadece TCP yaptım siz TCP+UDP yapabilirsiniz.
Source : Bu kısımı ilerleyen bölümde anlatacağım.
Destination : Boş bırakıyoruz ilerleyen kısımda anlatacağım.
Destination Port Range : Açmak istediğimiz portu yazıyoruz. Ben MSSQL için 1433 açıyorum.
Redirect Target IP : İçerdeki MSSQL Sunucumun ip adresini yazıyorum.
Description : Oluşturacağımız kurala bir açıklama girebiliriz.
Filter rule association : Aynı zamanda Rules kısmına kural olarak ekleyecek. ( Default bırakıyoruz )

Yukarıdaki ayarları ekran görüntüsündeki gibi yapılandırıyoruz

3-) aynı adımları izleyerek pfsense e dış networkten erişmek için yeni bir kural oluşturuyoruz ve port yönlendirmemizi firewall ın dış bacağına yönlendiriyoruz.

4-) Kurallarımı oluşturdum apply changes butonuna basarak bu işlemleri kayıt ediyorum.

5-) Portlarımı açtım şimdi portlarımın açık olup olmadığını Diagnostic –> Port Test yolunu izleyerek test ediyorum.

Gördüğünüz gibi success diyerek remote desktop portumun açık olduğunu görüyorum. Remote bağlanmak istediğiniz lokasyondan ip adresini rdp yapabilirsiniz.

6-) Eğer pfsense dış networkten erişecekseniz htts://ipadresiniz:443 diyerek dış network üzerinden pfsens makinenizi yönetebilirsiniz.

Port yönlendirme işlemi bu kadar umarım faydalı olmuştur.

SERDAR BAYRAM