Daha önce Pfsense kurulumu yapmamış kişiler https://www.asimmisirli.com/pfsense-kurulumu-ve-konfigurasyon/ adresinden faydalanabilir.
Pfsense Port Forwarding İçin Lab Ortamı
Pfsense üzerinde iki tane interface bulunuyor. Bunlar; WAN(dış) interface 192.168.1.0/24 blok içeresinde 192.168.1.9 IP almıştır. LAN(iç) interface 192.168.2.0/24 blok yapısındadır. Aşağıdaki resimde de gözükmektedir.
Port yönlendirmesi için oluşturulan senaryo şu şekildedir. Dış networkde bulunan client üzerinden farklı ip bloğunda olan Pfsense tarafından yönetilen sunucuya SSH yapılacaktır. SSH yapılabilmesi için Pfsense tarafından yönlendirme adımları anlatılacaktır.
Pfsense Port Forwarding Adımları
Yönlendirme adımları yapılabilmesi için Pfsense arayüzüne erişim sağlanır. Firewall kategorisi üzerinden NAT seçilir ve ilgili adrese gidilir.
Açılan sayfa üzerinden Add butonuna tıklanır.
Açılan sayfa üzerinden Kırmızı kutucuk ile işaretlenmiş alanlar aşağıdaki yapılmalıdır.
| Destination (Hedef) Wan address |
| Destination port range > İsteğinize bağlı veya servisin çalıştığı port numarası yazılır. SSH için default olarak gelen port 22 numarası yazılır. |
| Redirect target ip -> Pfsense üzerine gelen isteğini LAN(iç) interface üzerinde bulunan hangi servere iletilmek isteniyorsa onun ip adresi girilir. Bizim sunucumuzun ip adresi 192.168.2.32 |
| Redirect target Port -> Gelen port isteğini size uygun olarak yada SSH için belirlenmiş port numarası 22 yazılmalıdır. |
| Filter rule assoclation -> Pass seçilmelidir. |
Gerekli alanlar doldurultuktan sonra save işlemi yapılır.
Save işlemi sonrasında yönlendirilen sayfa da Apply Change butonu ile işlemleri onaylamamız gerekmektedir. İşlem 1 dakika süre alabilir.
Wan(Dış) interface alanında bulunan client üzerinden SSH bağlantısını gerçekleştirelim. 192.168.1.4 ip adresine sahip client ile hedef sunucuya erişebilmek için Pfsense WAN adresine istek yapılır.
$ ssh kullaniciadi@PfsenseWanIPadresi şeklinde bir yazımı vardır.
SSH bağlantısı yapmak istediğim hedef sunucuda ki kullanıcı adım asim, Pfsense WAN ip adresi 192.168.1.9 şeklindedir.
Aşağıdaki işlemler sonucunda farklı ip bloğunda bulunan sunucuya port yönlendirmesi gerçekleştirdim.
