*BSD sistemler için 3 çeşit Güvenlik Duvarı varmış
- IPFILTER (IPF) Firewall ; FreeBSD, NetBSD, OpenBSD, SunOS™, HP/UX, and Solaris™
IPFIREWALL (IPFW) ; FreeBSD
PACKET FILTER (PF) ; OpenBSD, FreeBSD
Anlayacağınız FreeBSD Güvenlik Duvarıl konusunda çeşitli alternatiflere sahip ve bunlardan PF için sn. Huzeyfe ÖNAL kısaca ne demiş.
* Açık kaynak yazılımlar kullanılarak DDoS saldırıları büyük oranda engellenebilir
* Linux ve türevleri DDoS engellemede yetersiz kalmaktadır
– İptables’in syncookie, syn proxy özelliği yok
* OpenBSD, FreeBSD packet filter ve Snort (+diğer yazılımlarla) tam teşekküllü DDoS analiz ve engelleme sistemi kurulabilir
* BSD dünyasının de fakto güvenlik duvarı yazılımı
* Piyasadaki tüm ticari-açık kod güvenlik duvarlarının teknik kabiliyetlerinin üzerindedir
– 100Mb hat %3 CPU kullanımı (100.000 session)
* Kullanımı UNIX/Linux sistemlerin tersine çok kolaydır
Tabii burada konu olan esas olay host/sunucu gibi sistemler için olup, bizi PF'nin çoğu özelliği ilgilendirmeyecektir, ben sadece kolay olmasını seçtim ki :D onda da fazla bir ayardan bahsetmeyeceğim, zira çok bildiğim bir konuda değil, öte yandan nette bu konuda yığınla kaynak bulunmaktadır, ilgilenenlerin şöyle bir göz atması yetecektir.
PCBSD de PF Güvenlik Duvarı kurulu geliyor hatta geliştiricileri bir arayüzde yapmışlar, fakat FreeBSD de aktif etmek gerekiyor.
/etc/rc.conf dosyasına bunları ekleyin.
# Enable the firewall
pf_rules="/etc/pf.conf"
pf_enable="YES"
pf_flags=""
pflog_enable="YES"
pflog_flags=""
/etc/pf.conf bu dosya yoksa altaki komutu döndürün.
# cp /usr/share/examples/pf/pf.conf /etc/pf.conf
(pf.conf her türlü kuralın ayarını yapacağınız dosyadır, dolayısıyla içini doldurmak size kalmıştır.)
** İşiniz bittiyse sistemi yeniden başlatın.**
Log dosyası /var/log/pflog 'tur.
Bunu inceleyebilmek için pftop uygulamasını kurabilirsiniz.
# cd /usr/ports/sysutils/pftop ; make install clean
Ayrıca gene konsoldan tcpdump komutuyla da inceleyebilirsiniz.
Güvenlik Duvarı kayıtlarını gerçek zamanlı olarak gösterir.
# tcpdump -n -e -ttt -i pflog0
Güvenlik Duvarı kayıtlarının dosyadan incelenmesi.
# tcpdump -r /var/log/pflog
PF nin çalıştırmasını durdurması ve durumunu kontrol etmek için pfctl komutunu kullanın
PF i disable etmek isterseniz
# pfctl -d
tekrar enable etmek isterseniz
# pfctl -e
Güvenlik Duvarı kuralları yükleyip çıkartığınızda bu komutları döndürün.
# pfctl -e -f /etc/pf.conf # /etc/rc.d/pf restart
Bazı pfctl parametreleri ;
- # pfctl -s nat # Nat kurallarını gösterir
# pfctl -s rules # Firewall kurallarınıı gösterir -v parametresi ile istatistik alabilirsiniz
# pfctl -s state # State table gösterir
# pfctl -s info # Filtreler hakkında bilgi verir
# pfctl -s all # Yukarıdakilerin hepsi hakkında bilgi verir
Yararlanılan kaynaklar ;
31.4 The OpenBSD Packet Filter (PF) and ALTQ
31.5 The IPFILTER (IPF) Firewall
31.6 IPFIREWALL (IPFW)
PF: The OpenBSD Packet Filter
PF Wiki - probsd
Hosting Firmalarına yönelik DDoS Saldırıları ve Çözüm Önerileri
FreeBSD ile PF (OpenBSD Packet Filter) Kullanımı
yorum yok:
Yorum Gönder