F5 BIG-IP iRules cihaz üzerinden geçen trafiğin davranışını özelleştirmek ve kontrol etmek için kullanılan özel kurallardır. TCL dili kullanılarak yazacağınız kurallar ağ trafiğini değiştirmenize ve bunlar hakkında kararlar almanıza olanak tanıyarak gelişmiş trafik yönetimi ve uygulama kontrolü yetenekleri sağlar.
F5 BIG-IP iRules sayesinde trafiği istediğiniz biçimde yöneterek ister bir porta,ister bir url adresine istersenizde oluşturduğunuz node`lardan birine yönlendirebilirsiniz. Bu yazımda da basit bir kaç örnekle bu özelliği anlatmaya çalışacağım.
Http ile gelen istekleri https olarak yönlendirme işlemi için bir kural yazacağız. Bu kural sayesinde kullanıcı tarayıcıda http://siteismi.com adresine erişmek istediğinde gelen trafiği otomatik olarak https://siteismi.com adresine yönlendireceğiz. Aşağıdaki resimde de göreceğiniz gibi trafik http üzerinden geçmektedir.
F5 BIG-IP iRules ile trafiği https protokolüne yönlendirmek için kullanacağımız komut aşağıdaki gibidir.
when HTTP_REQUEST {
HTTP::redirect https://[getfield [HTTP::host] ":" 1][HTTP::uri]
}
Cihazımızda Local Traffic ›› iRules : iRule List menüsüne giredek komutumuzu yazıyoruz.Bu işlemi yapmadan önce Local Traffic ›› Virtual Servers : Virtual Server List menüsünden https isteklerini karşılayacak bir Virtual Server oluşturmamız gerek. Bunu yaptığınızı varsayarak kurala devam ediyorum.
F5 BIG-IP iRules oluşturduktan sonra Local Traffic ›› Virtual Servers : Virtual Server List menüsüne giderek daha önce HTTP isteklerini karşılamak için oluşturduğumuz V-Servers seçiyoruz.
v-Servers içindeki Resources menüsüne girdikten sonra iRules sekmesinin en sağındaki Manage butonunu tıklıyoruz.
Gerekli ayarları yaptıktan sonra Update diyerek işlemi sonlandırıyoruz.Artık HTTP ile gelen tüm istekler HTTPS için oluşturduğumuz virtual servere yönlenecek. Hadi birlikte test edelim 🙂
Kuralımız başarılı bir şekilde çalıştı. Tarayıcı oluşturduğumuz SSL sertifikasını tanımadığı ve lab ortamında olduğumuz için bu uyarıyı veriyor sonuç olarak yazdığımız kural gelen tüm istekleri HTTPS ile yönlendirmeyi başarılı bir şekilde yapıyor. Bu yazıda tek bir örnek üzerinden giderek kuralların nasıl oluşturulacağından bahsetmeye çalıştım. Farklı bir başlık altında bir çok irules kuralını içeren geniş bir içerik hazırlamaya çalışacağım.
Faydalı olması dileği ile.
F5 BIG-IP iRules Nedir ? - Yorumlar
Yapılan Yorumlar
BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler
F5 WAF Security Policy Templates 06 Şubat 2025
F5 BIG-IP Teknik Özellikler 06 Kasım 2024
F5 BIG-IP OWASP Top 10 Uyumluluğu 13 Ağustos 2024
F5 BIP-IP Learning Mode 21 Temmuz 2024
www.irfankocak.com
İrfan KOÇAK - Tüm Hakları Saklıdır