FortiGate port yönlendirme işlemi, yerel ağınızda bulunan bir servisi (Örn: Web sitesi, dosya sunucusu veya IP kamera) internete açmak için kullanılır. Fortinet sistemlerinde bu işlem iki aşamalıdır: Önce bir Virtual IP (VIP) objesi oluşturulur, ardından bu obje bir Firewall Policy ile ilişkilendirilir.

1. Adım: Virtual IP (VIP) Objesi Oluşturma

İnternetten gelen trafiğin hangi portu kullanarak hangi iç IP’ye gideceğini tanımlıyoruz.

• Policy & Objects > Virtual IPs menüsüne gidin ve Create New > Virtual IP seçin.
• Name: Servis adı (Örn: “Web_Server_80”).
• External IP: Firewall cihazınızın dış (WAN) IP adresini girin (0.0.0.0 bırakırsanız tüm WAN portlarını dinler).
• Mapped IP Address: İç ağdaki sunucunun IP adresini yazın (Örn: 192.168.1.50).
• Port Forwarding: Bu seçeneği işaretleyin. External Port (Dışarıdan gelen port) ve Map to Port (İçerideki gerçek port) değerlerini girin.

2. Adım: Firewall Policy (Kural) Yazma

Oluşturduğumuz VIP objesine trafiğin geçmesi için izin vermemiz gerekir.

• Policy & Objects > Firewall Policy menüsünden yeni bir kural oluşturun.
• Incoming Interface: WAN (İnternet bacağı).
• Outgoing Interface: LAN (Sunucunun olduğu bacak).
• Source: İnternetteki herkes için “All” seçin.
• Destination: Burada oluşturduğunuz “Virtual IP” objesini seçin.
• Service: İlgili portun servisini (Örn: HTTP) seçin.
• NAT: Kapalı (Off) olmalıdır.

3. Adım: Güvenlik Denetimleri

Dışarıdan gelen trafik her zaman risklidir. Bu nedenle kuralın içinde **IPS (Intrusion Prevention)** ve **AntiVirus** profillerini mutlaka aktif hale getirin. Bu sayede sunucunuza gelen paketler firewall tarafından saldırılara karşı taranacaktır.

Profesyonel Yapılandırma ve Güvenlik Desteği

FortiGate port yönlendirme işlemleri sırasında yapılan küçük bir hata, tüm ağınızın saldırıya açık hale gelmesine neden olabilir. Sunucu güvenliği, SSL sertifikalı yönlendirmeler ve ileri düzey DNAT yapılandırmaları için uzman ekibimizden destek alabilirsiniz. Kurumsal Bt Teknolojileri Desteği olarak verilerinizi korumak için buradayız.