Beyaz.Net İpucu
Fortigate üzerinde coğrafik olarak adres tanımı yapılması.
Fortigate v4.0 MR3 ile gelen yeni özelliklerden biri de adres tanımı yaparken coğrafik olarak seçim yapılabilmesidir. Yani sisteminizde bulunan bir servera sadece Türkiye den veya başka bir ülkeden bağlantı yapılmasını sağlayabilirsiniz. Bu şekilde istemediğiniz ülkelerden gelen bağlantıları engelleyebilirsiniz.
1 Firewall > Address > Address sekmesine gelin ve Create New deyin.
2 İsim olarak Türkiye girebilirsiniz.
3 Type kısmında Geography seçin.
4 Ülke listesinden Turkey seçin.
5 Interface olarak dış bacak interface ini seçebilir ya da any olarak bırakabilirsiniz.
6 Tamam a tıklayın.
Daha sonra dışarıdan içeriye yazılan policy lerde source address olarak Türkiye yi seçebilirsiniz.
Komut satırından aşağıdaki komutu çalıştırarak, seçtiğiniz ülkeye ait ip bilgilerini görebilirsiniz.
beyaz # diagnose firewall ipgeo ip-list all
...
..
213.128.64.0 - 213.128.95.255
213.139.192.0 - 213.139.255.255
213.142.128.0 - 213.142.159.255
213.143.224.0 - 213.143.255.255
213.144.96.0 - 213.144.127.255
213.148.64.0 - 213.148.95.255
213.153.128.0 - 213.153.255.255
213.155.96.0 - 213.155.127.255
213.161.128.0 - 213.161.159.255
213.186.128.0 - 213.186.159.255
213.194.64.0 - 213.194.127.255
213.211.0.0 - 213.211.31.255
213.232.0.0 - 213.232.63.255
213.238.128.0 - 213.238.191.255
213.243.0.0 - 213.243.63.255
213.248.128.0 - 213.248.191.255
213.254.128.0 - 213.254.159.255
217.17.144.0 - 217.17.159.255
217.31.224.0 - 217.31.255.255
217.64.208.0 - 217.64.223.255
217.68.208.0 - 217.68.223.255
217.78.96.0 - 217.78.111.255
217.116.192.0 - 217.116.207.255
217.131.0.0 - 217.131.255.255
217.169.192.0 - 217.169.207.255
217.174.32.0 - 217.174.47.255
217.195.192.0 - 217.195.207.255
Country name:TR Total IP Range:389
1 Firewall > Address > Address sekmesine gelin ve Create New deyin.
2 İsim olarak Türkiye girebilirsiniz.
3 Type kısmında Geography seçin.
4 Ülke listesinden Turkey seçin.
5 Interface olarak dış bacak interface ini seçebilir ya da any olarak bırakabilirsiniz.
6 Tamam a tıklayın.
Daha sonra dışarıdan içeriye yazılan policy lerde source address olarak Türkiye yi seçebilirsiniz.
Komut satırından aşağıdaki komutu çalıştırarak, seçtiğiniz ülkeye ait ip bilgilerini görebilirsiniz.
beyaz # diagnose firewall ipgeo ip-list all
...
..
213.128.64.0 - 213.128.95.255
213.139.192.0 - 213.139.255.255
213.142.128.0 - 213.142.159.255
213.143.224.0 - 213.143.255.255
213.144.96.0 - 213.144.127.255
213.148.64.0 - 213.148.95.255
213.153.128.0 - 213.153.255.255
213.155.96.0 - 213.155.127.255
213.161.128.0 - 213.161.159.255
213.186.128.0 - 213.186.159.255
213.194.64.0 - 213.194.127.255
213.211.0.0 - 213.211.31.255
213.232.0.0 - 213.232.63.255
213.238.128.0 - 213.238.191.255
213.243.0.0 - 213.243.63.255
213.248.128.0 - 213.248.191.255
213.254.128.0 - 213.254.159.255
217.17.144.0 - 217.17.159.255
217.31.224.0 - 217.31.255.255
217.64.208.0 - 217.64.223.255
217.68.208.0 - 217.68.223.255
217.78.96.0 - 217.78.111.255
217.116.192.0 - 217.116.207.255
217.131.0.0 - 217.131.255.255
217.169.192.0 - 217.169.207.255
217.174.32.0 - 217.174.47.255
217.195.192.0 - 217.195.207.255
Country name:TR Total IP Range:389