port forwarding

 Port Forwarding (Port Yönlendirme), özellikle dış ağdan (internet) iç ağdaki belirli cihazlara veya hizmetlere erişim sağlamak amacıyla kullanılan önemli bir ağ yapılandırma tekniğidir. Port forwarding, bir ağdaki cihazların belirli portları aracılığıyla internet üzerindeki hizmetlere erişmesini sağlar. Port yönlendirme işlemi yapılmazsa, cihazlar yalnızca aynı ağdaki diğer cihazlara erişebilir, yani yalnızca intranet üzerinden iletişim kurabilir.

Port Forwarding Nedir?

Bir cihazın internet üzerindeki belirli bir servise erişebilmesi için, o servisin yerel ağda (intranet) doğru şekilde yönlendirilmesi gerekir. İnternetteki veri, yönlendirici (router) üzerinden yönlendirilir ve doğru cihazlara ulaşabilmesi için port forwarding yapılır. Port forwarding, dışarıdan gelen trafiğin, yönlendiricinin (router) belirli bir port numarasına yönlendirilmesiyle iç ağdaki doğru cihazın belirli bir portuna iletilmesi işlemidir.

Port Forwarding İle Nasıl Erişim Sağlanır?

Bir iç ağdaki cihaz (örneğin, bir web sunucusu) yalnızca yerel ağdaki cihazlardan erişilebilir. Fakat bu cihazın, dışarıdan erişilebilmesi için port forwarding yapılması gerekir. Bu işlem, ağ yöneticisinin yönlendirici ayarlarını değiştirerek iç ağdaki cihazın dışarıya açılan portunu yapılandırmasıyla gerçekleştirilir.

Örnek Senaryo:

  • Yerel ağda (intranet), IP adresi 192.168.1.10 olan bir web sunucusu çalışmaktadır ve bu sunucu port 80 üzerinde dinlemektedir. Bu, yalnızca aynı ağdaki bilgisayarlar tarafından erişilebilir.

  • Eğer web sunucusunun internet üzerinden, genel IP adresiyle erişilmesi isteniyorsa, port forwarding yapılması gereklidir.

Port Forwarding Nasıl Çalışır?

Bir cihazın dışarıdan erişilmesi için, o cihazın bağlı olduğu yerel ağdaki yönlendirici, dışarıdan gelen trafiği doğru cihazın portuna yönlendirmelidir. Bu işlem port forwarding ile yapılır. Örneğin:

  • İç ağda, 192.168.1.10 IP adresine sahip bir cihazın port 80'de bir web sunucusu çalıştığını varsayalım.

  • Yönlendiricinin genel IP adresi 82.62.51.70'dir. Eğer dış ağdan bu IP'ye erişim sağlanmak isteniyorsa, yönlendirici port 80'i bu IP adresine yönlendirecek şekilde yapılandırılır.

  • Bu sayede Ağ #2, 82.62.51.70 IP adresini kullanarak 192.168.1.10'daki web sunucusuna ulaşabilir.

Port Forwarding ve Güvenlik Duvarı (Firewall)

Port forwarding ile güvenlik duvarı (firewall) arasındaki farklar bazen karışabilir. Port forwarding, yönlendiricinin, gelen trafiği doğru iç cihaza yönlendirmesini sağlar. Güvenlik duvarı ise, bu trafiğin geçip geçemeyeceğini kontrol eder. Yani, portlar açık olsa bile güvenlik duvarı, belirli bir bağlantıyı engelleyebilir veya onaylayabilir.

  • Port Forwarding: Yönlendirici, gelen trafiği belirli portlara yönlendirir.

  • Firewall (Güvenlik Duvarı): Yönlendiricinin yönlendirdiği trafiği denetler, sadece belirli türdeki trafiğe izin verir.

Port Forwarding Nasıl Yapılır?

Port forwarding genellikle yönlendiricinin web tabanlı yönetim arayüzünden yapılır. Her yönlendirici farklı bir arayüze sahip olabilir, ancak temel adımlar genellikle şu şekildedir:

  1. Yönlendiriciye Giriş Yapma: Yönlendiricinin IP adresine tarayıcı üzerinden (örneğin, 192.168.1.1) bağlanarak yönetim paneline giriş yapın. Çoğu yönlendirici için giriş bilgileri genellikle admin/admin ya da admin/password olur.

  2. Port Forwarding Sekmesine Gidin: Yönetim panelinde "Port Forwarding" ya da "Virtual Server" gibi bir sekmeye tıklayın. Bu bölümde, hangi portların yönlendirileceği belirlenir.

  3. Yeni Bir Port Forwarding Kuralı Ekleyin: Web sunucusunun çalıştığı cihazın IP adresini (örneğin 192.168.1.10) ve kullanılacak portu (örneğin 80) belirtin. Ayrıca, genel IP adresine yapılacak bağlantıları yönlendirmek için gereken portu belirtin.

  4. Ağ Dışından Erişim Sağlayın: Yapılandırmayı kaydettikten sonra, dışarıdan gelen trafik belirtilen port aracılığıyla iç ağdaki cihaza yönlendirilecektir.

Port Forwarding Türleri

  1. Statik Port Forwarding: Belirli bir port numarasına gelen tüm verileri, her zaman aynı iç IP'ye yönlendirir.

  2. Dinamik Port Forwarding: İç ağdaki IP adresine, portlar farklı olabilir. Bu yöntem, IP adresi değiştikçe portları da yönlendirebilir.

Port Forwarding'in Güvenlik Riskleri

Port forwarding, cihazın dışarıya açılmasına sebep olduğu için bazı güvenlik risklerini beraberinde getirebilir. Bu nedenle, port forwarding yapılandırıldığında, aşağıdaki güvenlik önlemleri alınmalıdır:

  1. Güçlü Parolalar Kullanılmalı: Sunucular ve yönlendirici için güçlü parolalar kullanılmalıdır.

  2. Firewall Konfigürasyonu: Güvenlik duvarı kuralları doğru şekilde ayarlanarak, yalnızca güvenilir kaynaklardan gelen bağlantılara izin verilmelidir.

  3. Portları Kapatma: Gereksiz portlar açık bırakılmamalıdır. Kullanılmayan portlar kapatılmalıdır.

Port Forwarding Uygulama Örnekleri

  • Web Sunucusu (HTTP/HTTPS): Web sunucusunun çalıştığı cihazın port 80 veya 443'ü yönlendirilir.

  • FTP Sunucusu: FTP sunucusu için port 21 yönlendirilir.

  • Remote Desktop: Uzak masaüstü bağlantısı için port 3389 yönlendirilir.

Labels: |