Filtreleleri kullanma

Filtreler eşleşmelere uygulanmak üzere tanımlanırlar. Beraber ya ad paralel çalışacak filtreler sayesinde kurallar oluşturmak mümkündür. Böylelikle kurallar, tüm akış. içinde sadece ilgilenilen paketlerin seçilmesine yardım eder.

Filtre kullanmak için, öncelikle bir isim vermek ve filtrelenecek başlıkları seçmek gerekir. Filtre tanımlandıktan sonra, bir eşleşme içinde gerekli (required) veya hariç (exclude) olacak seçilir:

• Gerekli (require) filtresi uyan trafiği geçiriken, uymayan trafiği reddeder.
• Hariç (exclude) filtresi  uymayan paketleri geçiriken, uyanları reddeder.  

Arayüz ile uyumlu olması ve daha anlaşılır olması için bu belgede Require ve Exclude terimleri kullanılacaktır.  

Bir filtre uygulandığında, etiketi eşleşme üzerinde gözükür. Eğer filtre tip exclude ise etiketin yanında olumsuluk ifade eden NOT kelimesi eklenir.Daha karışık filtreler aşağıdaki şekilde gibi tanımlanabilir:

•   Tek bir eşleşmeye, birden fazla filtre uygulanabilir. Bu kombinasyon sadece, tüm require filtrelerine eşleşen ve exclude filtrelerine eşleşmeyen paketleri geçirir. (mantıksal VE)

•   Aynı arayüzler arasındaki farklı eşleşmelere, farklı filtreler uygulanabilir. Bu kombinasyonda, paralel olarak yaratılan eşleşmelerin herhangi birine uygulanan require filtrelerine uyan ve exclude filtrelerine uymayan paketler geçirilir (mantıksal VEYA)

Filtreleri tanımlama

Add/Edit filter seçeneği kullanılarak filtreler tanımlanabilir:

1.  Şasiye tıklayın ve  Filters sekmesini seçin.

2.  Add new filter, seçeneğine tıklayın veya düzenleme butonuna basarak mevcut filtreyi güncelleyin.

3.  Filter için kullanılmayan bir isim seçin. Bu isim eşleşmelerde kullanılacak filtre etiketi olacaktır. .

4.  Paket tipi (Packet type), seçeneğinden, hangi paket türünü filtreleyeceğinizi seçin. Paket tipi paket başlığındaki EtherType bilgisine göre seçilir ve hangi ilave L2/L3/L4 seçeneğin kullanılabileceğini belirler.

5.  Gerekirse, L2/L3/L4 seçenekleri kullanılarak, filtre detaylandırılabilir.

6.  Gerekirse, özel filtreler (custom filters) kullanarak daha detaylı filtreleme yapmak mümkündür. Sadece paket tipine uygun özel filtreler gösterilir. Özel filtrenin tetikleneceği değeri yazın. Özel filtrenin kullanılabilmesi için, en az bir eşleşmeye tanımlı, bir require veya exclude koşulu, bu filtrede tanımlı değeri kontrol etmelidir.

7.  Add filter seçeneği ile filtre tanımlaması biter.

8.  Review/apply butonuyla değişiklikleri görün ve Apply changes butonuyla onaylayarak devreye alın.

Paket başlığı filtreleme kriterleri

Paket filtrelerinde 2/3/4. katman başlıkları listelenmiştir. Yönetim arabirimi paket tipine uygun filtrelerin seçilmesine izin verir. Örneğin IPv6 ve Ipv4 seçenekleri beraber listelenmez, ya da MPLS ve VLAN etiketleri aynı anda seçilemez.

Tablo 1: Katman 2 başlıkları

Başlık tipi	Filtreleme seçenekleri
VLAN etiketi	VLAN numarasına göre filtreleme sağlanır. Aşağıdaki detaylar dikkat edilmelidir: VID 1 için filtre yaratıldığında, etiketsiz paketler aktarılmaya devam eder. Ayrıca VID ile etiketlenmiş paketler, etiketsiz olarak aktarılır. VID 0 olarak etiketlenmiş paketler yutulur.Etiket tayini yapılırken, aşağıdaki biçim kullanılmalıdır: 100: Tek bir etiket 100-110: Aralıkta kalan tüm VLAN ID etiketleri 0/1: Değer/Maske çifti (Bu örnekte, tüm tek numaralı etiketler) 100, 150: Çoklu etiket. Aralık ve maske kullanılabilir.
PCP	VLAN başlığındaki Priority Code Point (kullanıcı önceliği)  değeri kullanılarak filtreleme Seviye belirlerken aşağıdaki değerler kullanılabilir: 2: Tek bir seviye 2-4: Aralıkta kalan tüm seviyeler 0/1: Değer/Maske çifti (Bu örnekte, tüm tek numaralı etiketler) 0,2: Çoklu seviye
MAC adresi	MAC addresine göre filtreleme. Tek bir seçenek verilebileceği gibi, kaynak ve hedef beraber kullanarak da seçim yapmak mümkündür. Aşağıdaki MAC adresi biçimleri kullanılabilir: 01:23:45:67:89:ab: Tek bir adres 01:23:45:67:89:ab, 01:23:45:67:89:ac: Çoklu adres ARP paketleri için gönderen adresini kaynak adresi, gidecek adres için hedef adresi kısmını kullanabilirsiniz.
MPLS yığın tepesi etiketi	MPLS etiketine göre filtreleme. Eğer MPLS başlığında birden fazla etiket varsa, bu filtre en üst etiketi kontrol eder. Aşağıdaki biçimler kullanılabilir. :   100: Tek etiket 100-110: Etiket aralığı 0/1: Değer/Maske çifti (Bu örnekte, tüm tek numaralı etiketler) 100, 150: Çoklu etiket. Aralık ve maske kullanılabilir.

---

Tablo 2: Katman 3 başlıkları

Başlık Tipi	Filtreleme seçenekleri
IPv4 adresi	IPv4 adresine göre filtreleme. Pakette tanımlanmış olan kaynak ve hedef adreslerine göre filtreleme yapmaya olanak verir. Aşağıdaki şekilde tek bir adres, aralık ya da bir çok adres kullanılabilir: 192.168.0.1: Tek adres 192.168.0.4-10: Adres aralığı 192.168.0.*: Wildcard (192.168.0.0-255) 10.10.0.0/255.255.255.252:Maske (10.10.0.0-3) 10.10.0.3, 10.10.0.5: Bir çok adres, aralık ve wildcard tanımlaması ile kullanılabilir.
IPv4 parçaları (fragment)	IPv4 parçalarına göre filtreleme sağlar. 0 parçalanmamış paketleri, 1 parçalanmışları tanımlar.
IP protokolü	IP protokol numarasına göre filtreleme sağlar. Çok kullanılan bazı protokol numaraları şöyledir: 1: ICMP 6: TCP 17: UDP 132: SCTP Aşağıdaki şekilde tanımlama yapılabilir: 1: Tek protokol 1-2: Protokol numara aralığı 0/1: Değer/Maske çifti (Bu örnekte, tüm tek numaralı protokoller) 6, 17: Çoklu protokol. Aralık ve maske kullanılabilir.
IPv6 adresli	IPv4 adresine göre filtreleme. Pakette tanımlanmış olan kaynak ve hedef adreslerine göre filtreleme yapmaya olanak verir. Aşağıdaki şekilde tek bir adres, aralık ya da bir çok adres kullanılabilir: 2000:abcd:0:0:0:0:77:88: Tek adres 2000:abcd::77:88: Tek adres (Sıfır olan kısımlar boş bırakılabilir.) 2000:abcd::77:88-99:Adres aralığı 2000::*: wildcard (Burada: 2000::0-ffff ) ::ffff:0:0/96: Ön ek (Şu şekilde bağlayan adresler 0:0:0:0:0:ffff ) 2000::1, 2000::3: Çoklu adres   Aralık ve wildcard tüm seçeneklerde kullanılabilir

---

Tablo 3: Katman 4 başlıkları

Başlık Tipi	Filtreleme seçenekleri
Katman 4 port filtresi	Protokol numarası TCP (6) veya UDP (17) olduğunda TCP/UDP port numarasına göre filtreleme yapılabilir. IP adresinde bir port ya da çoklu port kontrolü sağlayabilir. Çok kullanılan  TCP portları şöyledir: 80, 8080: HTTP 443: HTTPS 25: SMTP 20-21: FTP 989, 990: FTPS 22: SSH 23: Telnet
FIN, SYN, RST, PSH, ACK, URG, ECE, CWR bayrakları	Belirli bayraklara göre filtrleme. Her bayrak için aşağıdaki değer kullanılır: 0: Bayrak kapalı 1: Bayrak açık
ICMP tipi	ICMP tipine göre filtreleme, protokol numarasının  ICMP paketini ifade eden 1 olarak seçilmesi gerekir. Aşağıdaki biçimde girilebilir: 10: Tek tip 10–14: Tip aralığı 0/1: Değer/Maske  (Bu örnekte, tüm tek numaralı tipler) 10,12,14: Çok tip (Boşluk bırakmadan, virgülle ayırarak yazılır)
ICMP kodu	ICMP koduna göre filtreleme, protokol numarasının  ICMP paketini ifade eden 1 olarak seçilmesi gerekir. Aşağıdaki biçimde girilebilir: 10: Tek kod 10–14: Kod aralığı 0/1: Değer/Maske  (Bu örnekte, tüm tek numaralı kodlar) 10,12,14: Boşluk bırakmadan, virgülle ayırarak yazılır

Özel alanlar (custom fields) tanımlama

Paket içeriğinde kullanıcı tarafından yaratılmış bölümleri (user-defined bytes (UDBs)) filtrelemek için özel alanlar yaratılabilir. Özel alanların kontrol edileceği noktanın belirlenmesi bir çapa noktası (anchor) ve ilave (offset) değer kullanılır. Özel alan 32 bit uzunluğunda olabilir.

Özel alanlar, aynı paket tipine filtreler tanımlanarak uygulanır ve filtrede istediğimiz kontrol alanını içerir.

Özel alanlarını aşağıdaki kısıtlamalara tabidir:

• Aynı çapa noktasından başlayacak ikiden (2) fazla değer kullanılmaz
• Aynı giriş portunda, IPv6 başlığına gre filtre kullanıldığında, ilave olarak Üçden (3) fazla kullanıcı tanımlı alan olamaz.
• Aynı zamanda toplam altıdan (6) fazla kullanıcı tanımlı alan bulunamaz.

Burada kullanılan kurallardan kasıt, trafik geçen kurallardır. Başka tanımlamalar yapılabilir, ancak herhangi bir eşleşmeye tabi değillerse kullanılır olarak sayılmaz.

Kural tanımlamaları aşağıdaki gibi yapılır:

1.  Şasi üzerine tıklayın ve Custom fields sekmesine tıklayın.

2.  Add new custom field, yazısına tıklayarak tanımlayın ya da yanındaki simgeye tıklayarak varolan bir kuralı düzenleyin.

3.  Özel alan için tekil bir isim girin. Bu isim filtreler tanımlanırken uygun tip seçildiğinde, görüntülenecektir.

4.  Özel alan için aşağıdaki detayları girebilirsiniz:

• Kapsam(Scope)—Özel alanı kullanmak istediğiniz filtre tipini seçin. tüm IP(all IP), IPv4, IPv6, ARP, veya MPLS filtreleri.
• Çapa(Anchor)—Paket içerinde özel alana bakılmaya başlanacak noktayı seçin. Başlangıç noktası, paketin bağlangıcı, Katma 3 başlık başlangıcı, katman 4 başlık başlangıcı veya IPv6 uzantı başlığına göre tanımlanabilir.
• İlave(Offset)—Çapa pozisyonuna göreceli olarak, ne kadarlık alana bakılacağını tanımlar. Değer 0-1007 bit arasındadır.
• Uzunluk(Length)—Alan için bir uzunluk girilmelidir. Uzunluk 1-32 bit arası olabilir. İlave ve uzunluk toplamı 1008 biti geçemez.

5.  Add custom field butonuna tıklyarak tanımlamayı bitirin.  to finish defining the custom field.

6.  Review/apply butonuyla değişiklikleri görün ve Apply changes butonuyla onaylayarak devreye alın

Filtreleri uygulama

Filtereleri uygulamak için , eşleşmeye tıklayın, tanımlanmış filtre listesinden uygun filtreyi seçin ve Ignore(tüm paketlerin geçmesi), Require(sadece eşleşen paketlerin geçmesi), veya  Exclude (sadece eşleşmeyen paketlerin geçmesi ) seçeneklerinden birini kullanın.

1.  Eğer daha önceden tanımlanmadıysa, bir arayüz eşleşmesi tanımlayın  ve filtre ekleyin.

2.  Eşleşmeye tıklayın. Tanımlı filtrelerin listesi aşağıdaki şeiklde gözterildiği gibi çıkacaktır.

3.  Listedeki filtrelerin her biri için istenilen eylemi seçin:

• Yoksay(Ignore): (Varsayılan seçenek) Bu filtreyi yoksayma ve tüm paketleri geçirme.
• Gerekli(Require): Tüm eşleşen trafiği geçirip, diğer trafiğin yutulması
• Hariç(Exclude): Tüm eşleşen trafiğin yutulması ve eşleşmeyenin geçirilmesi.

4. Review/apply butonuyla değişiklikleri görün ve Apply changes butonuyla onaylayarak devreye alın.