Kerio Controlلینوکس

آموزش Traffic Rule در Kerio Control

Kerio Control به عنوان یک Getaway میان شبکه ها قرار می گیرد و ترافیک عبوری میان شبکه ها را کنترل می کند.
برای کنترل کردن ترافیک عبوری باید بر روی Kerio Control اقدام به ایجاد کردن Traffic Rule  کرد.
Kerio Control ترافیک عبوری میان شبکه ها بر اساس Traffic Rule های تعریف شده کنترل می کند.

برای اینکه بتوانید Traffic Rule های Kerio Control را مشاهده کنید کافیست از کنسول مدیریتی Kerio Control وارد قسمت Traffic Rule شوید و در این قسمت می توانید Traffic Rule های تعریف شده را مشاهده و مدیریت کنید.

Traffic Rule Kerio Control

اجزای تشکیل دهنده Traffic Rule


۱– Name: نامی که برای Traffic Rule در نظر گرفته می شود.
۲- Source: مشخص کردن مبدا بسته
۳- Destination: مشخص کردن مقصد بسته
۴- Services: مشخص کردن پروتکل مورد نظر بسته
۵- IP Version: مشخص کردن ورژن IP (اکثر مواقع بر روی همان IPV4 قرار می گیرد)
۶- Action: عمل مورد نظر بر روی بسته با شرایط مشخص شده انجام داد
۷- Translation: نحوه ارسال بسته دریافتی را از Kerio Control را مشخص می کند، Kerio Control از دو تکنولوژیNAT و Route برای انتقال بسته ها استفاده می کند.
۸- Valid Time: می توان مشخص کرد که Traffic Rule تعریف شده در چه بازه زمانی مورد استفاه قرار گیرد.

انواع Traffic Rule


  1. Generic: با استفاده از این Traffic Rule می توان مشخص کرد یک بسته با شرایط تعیین شده توانایی عبور از Kerio control را داشته باشد یا خیر
  2. Port Mapping: از طریق این Traffic Rule می توان سرور یا سرویس های موجود در شبکه داخلی برای کاربران موجود در شبکه خارجی (اینترنت) مورد استفاده قرار دهد.
  3. Policy Routing: از طریق این نوع Traffic Rule می توان ترافیک مورد نظر از طریق IP مورد نظر یا کارت شبکه (Interface) خارج کرد؛ برای مثال در صورتی که ترافیک دریافتی مربوط به پروتکل HTTP, HTTPS باشد آن ترافیک از کارت شبکه دوم خارج کند.
نحوه Backup گیری از تنظیمات Kerio Control

به صورت پیش فرض بعد از نصب Kerio Control چندین Traffic Rule به صورت اتوماتیک ایجاد می شود.
در این قسمت به معرفی Traffic Rule های پیش فرض می پردازیم تا با ان ها آشنا شوید.

آشنایی با Traffic Rule های پیش فرض


  1. Remote administration: با استفاده از این Rule می توانید به کنسول وب مدیریتی کریو متصل شوید.
  2. VPV Services: با استفاده از Traffic Rule کاربران می توانند از طریق اتصالات VPN با Kerio Control ارتباط برقرار کنند، همانطور که مشاهده می کنید این Rule به صورت پیش فرض در حالت غیر فعال قرار گرفته است.
  3. Web Services: برای کنترل سایت هایی با پروتکل HTTP
  4. (Internet access (NAT: کاربران شبکه از طریق این Rule می توانند با استفاده از NAT می تواند به شبکه خارجی (اینترنت) متصل شوند.
  5. Local Traffic: با استفاده از اینRule کریو کنترل اجازه عبور به تمامی بسته ها میان Firewall و شبکه داخلی و VPN Client ها و VPN Tunnel اجازه خواهد داد.
  6. Firewall Traffic: با استفاده از این Kerio Control قادر خواهد بود از طریق تمامی پروتکل به هر جایی ارتباط برقرار کند.
  7. Block other Traffic: با استفاده از این Rule سایر ترافیک های رسیده شده به کریو کنترل Block خواهد شد.

نحوه ایجاد یک Traffic Rule


در اینجا ما می خواهیم ترافیک های مربوط به PING را مسدود کنیم.
برای اضافه کردن یک Traffic Rule جدید کافیست بر روی گزینه Add کلیک کنید.

Traffic Rule Kerio Control

در کادر Name یک نامی را برای Traffic Rule وارد کنید.
در قسمت Rule Type باید مشخص کنید چه نوع Traffic Rule را مشخص کنید. ( به صورت کامل توضیح داده شد در قسمت بالا)
در اینجا چون قصد داریم سرویسی را مسدود کنیم پس از قسمت Action بر روی حالت Drop قرار می دهیم.

تشخیص آدرس آی پی عمومی و خصوصی در سیستم عامل لینوکس

Traffic Rule Kerio Control

بر روی Source کلیک کنید، سپس از قسمت Interface گزینه Trusted/Local Interface را انتخاب کنید.

Traffic Rule Kerio Control
بر روی Destination کلیک کنید تا مقصد بسته ها را مشخص کنیم.
پس گزینه Interfaces انتخاب کنید و گزینه Internet Interface را انتخاب کنید.

Traffic Rule Kerio Control

بر روی Services کلیک کنید تا سرویس یا پورت مورد نظر خود را مشخص کنیم.
در اینجا بر روی  Services کلیک کنید و از میان لیست سرویس PING را انتخاب کنید.

بر روی Finish کلیک کنید.
با انجام دادن این تنظیمات هر زمانی یک کاربر در شبکه داخلی قصد داشته باشد از طریق سرویس PING با دنیای اینترنت ارتباط برقرار کند Kerio Control این بسته را Drop خواهد کرد.
حالا می توانید Traffic Rule جدیدی که ایجاد کردید را در لیست Traffic Rule ها مشاهده کنید.


برای مشاهده سرفصل های آموزشی Kerio Control به این لینک مراجعه کنید.
۴ ۴ رای دادن
رای دادن به مقاله
اشتراک در
اشاره به موضوع
guest

30 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
MSB
MSB
10 ماه پیش

سلام وقت بخیر
از شرکت ماهان نت voip خریداری کردیم
گفتن روی ای پی اونا پورت های ۱۰۰۰۰ تا ۲۰۰۰۰ . ۵۰۶۰ udp رو باز کنیم و من روی کریو کنترل این کارو کردم
اما با نرم افزار eyebeam که تست میکنیم رجیستر نمیشه ولی وقتی سیستم رو مستقیم به مودم متصل میکنیم رجیستر میشه
میشه راهنمایی بفرمایید چ تنظیماتی روی کریو باید انجام بدم که بسته ها روی ای پی مشخص و پورت های مشخص گفته شده رد و بدل بشن دو طرفه
با تشکر فراوان

ایمان
ایمان
1 سال پیش

سلام مهندس
من تو کریو با ip میتونم به کلاینت ها اینترنت بدم ولی با user هر کاری میکنم نمیشه
ممنون میشم راهنمایی کنید

رضایی
رضایی
در پاسخ به  ایمان
1 سال پیش

سلام .سوال آقای ایمان سوال منم هست ولی کلاینت های من resulveسایت ها رو برمیگردونن ولی خود سایت ها باز نمیشن .ممنون میشم جواب بدید??

امین
امین
1 سال پیش

سلام.
من IIS فعال کردم روی یکی از سرور ها. چجوری به کریو بگم تحت پروتکل http بفرسته سمت سرور مورد نظر من تا صفحه وب من باز بشه

بهزاد
بهزاد
3 سال پیش

سلام و خسته نباشین…
فرق بین drop و deny تو traffic rules کریو چیه؟

بهزاد
بهزاد
در پاسخ به  بهزاد
3 سال پیش

منظورم تو بخش content filter ها نیست…برای traffic rule عرض کردم.
به عنوان مثال وختی تو کریو یک رول مثلا ping رو چه drop کنم چه deny در هر دو صورت تو پینگ پیفام Request timed out رو پرینت میکنه رو صفحه نمایش.

علی
علی
3 سال پیش

با سلام. من میخوام کریو رو روی یک وی ام بالا اوردم که این وی ام روی یه ویندوز سرور دو کارت شبکه است ( هنوز هیچ رول اکتیو یا … روی ویندوز نصب نیست)اینترنت دخل کریو درم ولی بیرون از وی ام ندارم. در واقع به نظرم مشکل در اون زمانیه که میخوام اینرتنت رو از داخل کریو به بیرون بفرستم . ممنون میشم راهنمایی کنید.

کاظم
کاظم
3 سال پیش

سلام
چطوری میشه همه سایتها با کریو بست جز چند تا سایت خاص؟

ijamshidi
ijamshidi
3 سال پیش

با سلام
بنده از Kerio استفاده می کنم. به تازگی می خوام از سایت SkyRoom استفاده کنم ولی Kerio همه پورتهاشو بسته. در بخش راهنمای SkyRoom گفته پورتهای ۱۰۰۰۰ تا ۱۱۰۰۰ نوع UDP را باید در فایروال باز کنم.
من هر Ruleی می نویسم توی Kerio این پورتها باز نمیشن. راهنمایی می کنین لطفاً؟

AliBK
AliBK
4 سال پیش

اگر تعدادی آدرس سایت رو در کریو ببندیم که امکان باز کردن اون آدرسها توسط فیلتر شکن وجود داره ؟آیا برای این نمیشه کاری کرد ؟ چطور میشه ببینیم چه کاربرانی در یک بازه زمانی از اون آدرسها استفاده کردند توسط فیلتر شکن ؟

کوروش
کوروش
4 سال پیش

سلام ، میخوام از بیرون به یک سرور در داخل شبکه ریموت بزنم ، ای پی ولید هم دارم و مودم وصله به کریو و nat هم انجام شده ، مشکلی از اون جهت نیست و پورت فورواردینگ انجام شده . رول رو چطور باید بنویسم که از بیرون از شبکه rdp بزنم . ممنونم میشم راهنمایی کنید اگه می دونید .

ناشناس
ناشناس
در پاسخ به  علی کارآگاه
4 سال پیش

سورس نباید untrusted network باشه یا any ? چون میخوام از خونه مثلا ریموت بزنم

نوید
نوید
در پاسخ به  کوروش
3 سال پیش

سلام دوستان این نحوه ارتباط صحیح ای پی ولید تا کریو رو میشه یه توضیح بدین دقیقا چکار باید بکنم
ممنون میشم

آرش
آرش
4 سال پیش

با سلام یک سوال از خدمت شما داشتم اینکه میخواستم پینگ و یا ریموت در داخل شبکه بسته شود یعنی کاربران نتوانند سرور یا کامپیوترهای دیگر را پینگ کند چه تنظیمی باید انجام داد

فرشاد
فرشاد
4 سال پیش

با سلام
من کریو کنترل را نصب کردم برای شبکه دامین و یکسری رول برای کلاینت ها تعریف کردم
ولی وقتی هرکاربر سیستمش را خاموش میکند بعد روشن کردن دیگر اون سیستم اینترنت ندارد که باید برنامه کریو یکبار ری استارت شود تا اینترنت به کلاینت بدهد
برای تمام کلاینت ها همین داستانه
مشکل از کجاست که دیگه هربار ری استارت نکنم و سیستم بعد روشن شدن اینترنت داشته باشد؟؟؟

sajjad
sajjad
5 سال پیش

سلام
تفاوت رول هایی که برای آن Deny میزنیم با آنهایی که Drop میزنیم در چی هست ؟
(در قسمت Traffic Rules)

ممنونم

sajjad
sajjad
در پاسخ به  علی کارآگاه
5 سال پیش

فکر کنم فرمایش شما مربوط به قسمت Content Filter باشد . من سوالم در مورد تفاوت این دو در قسمت Traffic Rule هست . فکر میکنم در یکی از این دو حالت اگر بسته ای با آن مچ شود پکت ها دور ریخته میشود و در حالت دیگر به رول بعدی منتقل میشود . اما دقیقا نمیدونم که کدام حالت درست است و در مستندات شرکت کریو هم چیزی پیدا نکردم

سعید
سعید
7 سال پیش

با سلام
آیا امکانش هست نحوه راه اندازی dmz در kerio رو هم توضیح بدین؟

مهدی
مهدی
7 سال پیش

یادمه قبلا یه سایتی بود که میتونستیم با دمو کریو به صورت انلاین کار کرد، من هرچی گشتم پیداش نمی کنم
لطفا اگه میدونید بگید

دکمه بازگشت به بالا