BSDTR

Packet Filter (PF) Firewall kurulumu | FreeBSD

Bir ev kullanıcısıysanız ve modeminizde de bir Güvenlik Duvarı varsa, yazılımsal bir Güvenlik Duvarı kurmaya pekte gerek yoktur ama tabii ihtiyaçlar ve güvenlik hassasiyetleri işin rengini değiştirecektir elbette. :) ...

*BSD sistemler için 3 çeşit Güvenlik Duvarı varmış

Anlayacağınız FreeBSD Güvenlik Duvarıl konusunda çeşitli alternatiflere sahip ve bunlardan PF için sn. Huzeyfe ÖNAL kısaca ne demiş.
* Açık kaynak yazılımlar kullanılarak DDoS saldırıları büyük oranda engellenebilir
* Linux ve türevleri DDoS engellemede yetersiz kalmaktadır
– İptables’in syncookie, syn proxy özelliği yok
* OpenBSD, FreeBSD packet filter ve Snort (+diğer yazılımlarla) tam teşekküllü DDoS analiz ve engelleme sistemi kurulabilir
* BSD dünyasının de fakto güvenlik duvarı yazılımı
* Piyasadaki tüm ticari-açık kod güvenlik duvarlarının teknik kabiliyetlerinin üzerindedir
– 100Mb hat %3 CPU kullanımı (100.000 session)
* Kullanımı UNIX/Linux sistemlerin tersine çok kolaydır

Tabii burada konu olan esas olay host/sunucu gibi sistemler için olup, bizi PF'nin çoğu özelliği ilgilendirmeyecektir, ben sadece kolay olmasını seçtim ki :D onda da fazla bir ayardan bahsetmeyeceğim, zira çok bildiğim bir konuda değil, öte yandan nette bu konuda yığınla kaynak bulunmaktadır, ilgilenenlerin şöyle bir göz atması yetecektir.

PCBSD de PF Güvenlik Duvarı kurulu geliyor hatta geliştiricileri bir arayüzde yapmışlar, fakat FreeBSD de aktif etmek gerekiyor.
/etc/rc.conf dosyasına bunları ekleyin.
# Enable the firewall
pf_rules="/etc/pf.conf"
pf_enable="YES"
pf_flags=""
pflog_enable="YES"
pflog_flags=""

/etc/pf.conf bu dosya yoksa altaki komutu döndürün.
# cp  /usr/share/examples/pf/pf.conf /etc/pf.conf

(pf.conf her türlü kuralın ayarını yapacağınız dosyadır, dolayısıyla içini doldurmak size kalmıştır.)

** İşiniz bittiyse sistemi yeniden başlatın.**

Log dosyası /var/log/pflog 'tur.
Bunu inceleyebilmek için pftop uygulamasını kurabilirsiniz.
# cd /usr/ports/sysutils/pftop ; make install clean

Ayrıca gene konsoldan tcpdump komutuyla da inceleyebilirsiniz.

Güvenlik Duvarı kayıtlarını gerçek zamanlı olarak gösterir.
# tcpdump -n -e -ttt -i pflog0

Güvenlik Duvarı kayıtlarının dosyadan incelenmesi.
# tcpdump -r /var/log/pflog

PF nin çalıştırmasını durdurması ve durumunu kontrol etmek için pfctl komutunu kullanın
PF i disable etmek isterseniz
# pfctl -d

tekrar enable etmek isterseniz
# pfctl -e

Güvenlik Duvarı kuralları yükleyip çıkartığınızda bu komutları döndürün.
# pfctl -e -f /etc/pf.conf
# /etc/rc.d/pf restart

Bazı pfctl parametreleri ;
  • # pfctl -s nat # Nat kurallarını gösterir
    # pfctl -s rules # Firewall kurallarınıı gösterir -v parametresi ile istatistik alabilirsiniz
    # pfctl -s state # State table gösterir
    # pfctl -s info # Filtreler hakkında bilgi verir
    # pfctl -s all # Yukarıdakilerin hepsi hakkında bilgi verir

Yararlanılan kaynaklar ;
31.4 The OpenBSD Packet Filter (PF) and ALTQ
31.5 The IPFILTER (IPF) Firewall
31.6 IPFIREWALL (IPFW)
PF: The OpenBSD Packet Filter
PF Wiki - probsd
Hosting Firmalarına yönelik DDoS Saldırıları ve Çözüm Önerileri
FreeBSD ile PF (OpenBSD Packet Filter) Kullanımı

yorum yok:

Yorum Gönder

2010 - 2024 Beastie BSD Türkiye 🇹🇷