Konular

Pfsense Kurulum ve ilk Ayarlar

Sistemgüvenliğive kullanıcıların kontrol altında tutulması için piyasada bir çokfirewall ve benzeri gerek donanımsal gerekse yazılımsal olarak bir çok ürün bulunmaktadır. Pfsense ?de BSD tabanlıyazılımsal bir firewall?dur. Ürününmsn yada program yasklama,web içerik filtreleme,kullanıcı kısıtlama ve vpn gibi çok kullanışlı özellikleri bulunmaktadır.

Pfsense  unix ailesinden olan ve hatta bu ailenin atası olarak bilinen FreeBSD tabanlı bir frewall olarak bu ailenin saglamlığını ve güvenirligini taşımaktadır.BSD  *Berkeley Sofware Distribution* kelimesinin kısaltılmaıdır.

 

Pfsense kurulum için gereken cd iso imajını http://www.pfsense.org/mirror.php?section=downloads adresinden indirebilirsiniz.

 

Özellikleri:

Sponsor

Pfsense birçok firewall gibi geniş özelliklere sahiptir.

·      Web konsolu ile yönetim kolaylığı

·      Dos tabanlı arabirimi ile kurtarma konsolu

§  LAN Network ip adress atama

§  Password sıfırlama

§  Default ayarları geri yükleme

§  System restart

·        Wireless Access Point (PRISM-II/2.5 kartlar ile access point, BSS/IBSS ile Cisco içerikli diger kartlar)

·        Paket filtreleme

§  Block/pass rules

§  Log tutma

·        NAT(Network Address Translation) =İç ağdaki bilgisayarları kendi üzerinden dış dünyaya çıkarır.

PAT (Port Address Translation) =Dış ağdan iç ağa bağlanırken port değişimini sağlar.

·        Wan interface için PPPoE ve PPTP desteği

·        IPsec  Baglantı Desteği  :Bu özellik site to site bağlantı ,open source firewalls  ve en yaygın firewall çözümleri (cisco,juniper,etc.) ile  kullanılır.

·        PPTP VPN (RADIUS server desteği ile )

·        Static route

·        DHCP server

·        Caching DNS yönlendirme

·        DynDNS client

·        SNMP agent (Simple Network Management Protocol)

·        Traffic shaper (inernet band trafiği yönetimi)

·        Firmware upgrade

·        Backup and Restore

·        host/network aliase

 

System Gereksinimleri:

Minumum system gereksinimi olarak önerilen Pentium II işlemci ve en az 128 MB Ram gerekmekte ve kurulum yapılacak makine üzerinde iki ethernet kart bulunması gerekmektedir.

Gerekli bilgileride verdikten sonra artık kuruluma geçebiliriz.

Yukarıda verdigim linkten iso imajını indirip CD ‘ye yazdıktan sonra kurulum için makinemizi cd’den boot ediyoruz.

Pfsense Kurulum ve ilk Ayarlar

 

İlk olarak Pfsense  hoş geldiniz ekranı ile karşılaşıyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Pfsense Kurulum ve ilk Ayarlar

 

Sistemimizde bulunan iki interface ve mac adresleri  ‘’Valid interface are:’’ başlıgı altında görülüyor. Pfsense’nin vlan destegide bulunmaktadır. Vlan aynı network üzerinde bulunan Lan kullanıcılarını birbirlerinden ayırmak için kullanılır. VLAN kurulumu istegi sorusuna ‘’n’’ diyerek devam ediyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

İnterface’lerin isimleri yukarıda’da görüldüğü gibi ‘’le0 ve le1’’

Enter the LAN interface name sorusuna le0 olarak cevap veriyoruz ve böylelikle LAN interface’yi set etmiş oluyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Enter the WAN interface sorusuna le1 yanıtıylada WAN interface’yi set ediyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Bu ekranı da enter ile geçiyoruz.

Pfsense Kurulum ve ilk Ayarlar

 

Görüldügü gibi     le0   LAN

                               le1   WAN  

olarak görülmekte ve bu ayarların bu şekilde kaydedilmesi için ‘’y’’ diyerek devam ediyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

 

Kurulum tamamlandı ve artık yukarıdada görüldügü gibi pfsense cd room üzerinden çalısmaya başladı.

Sistemin ilk ayarlarını yapmak için menüden istediğimiz herhangi birisini seçebiliriz. LAN interface’ye ip atayabilir, password resetleyebilir, sistemi restart edebilir yada kapatabiliriz veya default ayarları geri yükleyebiliriz. Pfsense şu anda cd room üzerinden çalışmakta ve istersek menüde görünen ‘’99’’nolu seçenek ile HDD ‘ye kurabiliriz.

Pfsense’nin cd room üzerinden çalışmasını istemiyorsak ( en sağlıklısı hdd üzerinde çalışmasıdır)

Enter an option kısmına 99 yazıyoruz ve enter ile devam ediyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Karşımıza çıkan ilk ekran klavye ve çözünürlük ayarlarını degiştirmek için, default olarak ‘ Q klavye ‘   olarak gelir.

Accep these Settings  ile devam ediyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Install Pfsense seçeneğiyle kurulumu başlatıyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Bu ekranda pfsense için kurulum yapılacak hdd’yi seçiyoruz. Sistemde şu anda tek hdd bulunmakta ve seçerek devam ediyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Bu aşamada ise kurulum yapılacak diskin formatlanıp formatlanmayacagını seçiyoruz. Format seçenegi ile diski yeniden biçimlendirebilirsiniz. Format’a gerek duymadığım için -Skip this step- seçeneği ile devam ediyorum.

 

Pfsense Kurulum ve ilk Ayarlar

 

Format ekranından sonra karşımıza diskimizi bölümlere ayırabilecegimiz kısım geliyor. Partition Disk seçeneği ile diskimizi bölebiliriz.

 

Pfsense Kurulum ve ilk Ayarlar

 

 

Pfsense Kurulum ve ilk Ayarlar

 

 

Pfsense Kurulum ve ilk Ayarlar

 

Kurulumda bize disk’in 128MB swap alanı olarak ayıracağını ve geri kalan kısmın ise kök disk olarak kullanılıcağı hakkında bilgi veriyor. Tabiki istersek bu alanı kendimize göre değiştirebiliriz. Default gelen ayarlarla devam etmek için  ‘’Accept and Create’’ seçeneği ile devam ediyorum.

 

Pfsense Kurulum ve ilk Ayarlar

 

 

Pfsense Kurulum ve ilk Ayarlar

 

Pfsense için kullanılıcak olan çekirdek şeklini seçeceğimiz ekran, ’’özel bir donanıma gömülü bir kurulum yapılacaksa ‘’no vga console,keyboard’’ yada pfsense’yi geliştirmeyi düşünüyorsanız ‘’includes GBD ,etc’’ seçenegini seçebilirsiniz. 

 

Pfsense Kurulum ve ilk Ayarlar

 

System’in ‘’ad0’’ diskinden boot olacağını kabul ediyor ve yüklemeye devam ediyoruz.

 

Pfsense Kurulum ve ilk Ayarlar 

 

Kurulum başarılı bir şekilde bitiyor ve sistem reboot ekranı ile yeniden başladıgında Pfsense hdd üzerinde çalışmaya başlayacaktır. Sistem restart olduktan sonra cd’yi çıkarıyorum ve makinenin hdd’den boot olmasını sağlıyorum.

 

Pfsense Kurulum ve ilk Ayarlar

 

 

Pfsense Kurulum ve ilk Ayarlar

 

Sistem reboot olduktan sonra LAN ip adresini belirlemek için ‘’2’’ seçeneği ile devam ediyorum.

 

Pfsense Kurulum ve ilk Ayarlar

 

LaN interface için bir ip giriyorum. Ethernete verdigim ip daha sonra pfsense için web arayüzeyine ulaşmak için kullanacağım adres olacak.

 

Pfsense Kurulum ve ilk Ayarlar

 

Subnet mask belirlediğimiz kısım 255.255.255.0 olarak belirlemek için 24 yazarak devam ediyorum.

Pfsense Kurulum ve ilk Ayarlar

 

LAN interface üzerinden DHCP etkinleştirmek için ‘’y’’ ile devam ediyorum. Sistemde ip dağıtan bir DHCP mevcut ise bu seçenegi ‘’n’’ ile geçebilirsiniz.

 

Pfsense Kurulum ve ilk Ayarlar

 

DHCP address range

Dağıtılacak ip bloğunu belirliyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

İp bloğunun sonunda belirledikten sonra artık dos arayüzeyindeki ilk ayarlarımız bitmiş oluyor. Artık yapmamız gereken tarayıcımızın adress satırına

http://10.10.10.5  yazmak ve pfsense web arayüzeyine erişmek.

PfSesnse web arabirimi için ön tanımlı kullanıcı adı admin ve ön tanımlı parola

pfsense şeklindedir.

 

Pfsense Kurulum ve ilk Ayarlar

 

Pfsense Kurulum ve ilk Ayarlar

 

Pfsense ilk web görünümü karşımızda ve bize name,versiyon,cpu,disk ve hafıza kullanımı gibi bilgileri veriyor.

 

 

Pfsense Kurulum ve ilk Ayarlar

 

Bilgisayar adı, domain, birinci DNS ve ikinci DNS ayarlarının yapılacagı kısım. Kendimiz için uygun olan ayarları girerek Next ile devam ediyoruz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Server date and  time zone seçileceği kısım Europe / İstanbul seçerek devam ediyorum.

 

Pfsense Kurulum ve ilk Ayarlar

 

WAN interface için ip belirlemesi yapabileceğimiz kısımda ip adresi ,subnetmask ve  gateway yazarak devam ediyoruz.Dilersek selected type kısmından DHCP,PPoE,PPTP ve BigPond seçeneklerinide kullanabiliriz.Bigpond:Avustralya’da  internet baglantısı elde etmek için bir kalp atışı sistemi kullanan (ISP) internet servis sağlayıcısıdır.

 

Pfsense Kurulum ve ilk Ayarlar

 

LAN interface ‘yi yeniden yapılandırabilecegimiz kısım geliyor dilersek ip’yi tekrar yapılandırabiliriz.

 

Pfsense Kurulum ve ilk Ayarlar

 

Güvenlik için default gelen şifreyi degiştirmemiz için ayarlar kısmında şifre degiştirme ekranıda otomatik olarak karşımıza geliyor.

 

 

Pfsense Kurulum ve ilk Ayarlar

 

Şifre değişim işleminden sonra pfsense reload olacak ve yeni şifreyle sisteme giriş yapmamız istenecek ve böylece pfsense kurulum ve ilk ayarlar kısmı tamamlanmış olacaktır.

Kaynak

Yorumunuzu Ekleyin

Iptables Örnekleri

Iptables kullanımı hakkında güzel örneklerin olduğu bir site

24,618 Okunma Henüz yorum yapılmamış 06/06/2011 11:56:23 24/10/2014 11:57:25

Ipcop Kurulumu

Özellikle bir yerel ağı internet için filitrelemek istiyorsanız Ipcop aradığınız çözümlerden biri olabilir.

22,416 Okunma 1 Yorum 27/04/2011 11:07:41

Iptables Nasıl Kullanılır?

Internete bağlanan her sistem potansiyel saldiri tehlikelerine gebedir.Bir saldirgan direkt olarak veya kendini gizleyerek sisteme sızmak isteyebilir.Güncel Linux çekirdeklerinde kullanılan firewall'larin son gözdesi iptables, paket filtrelemesi yaparak erişim yetkisini belli bir seviyede tutar.Bilinmelidir ki sistem kurulmaya başladigi andan itibaren, yönetim politikasinin belirlenmeye başlamasi ve firewall'un bu politika üzerine inşası şarttır.Netfilter ( iptables ) kurulmadan önce, kullanıcının gereksiz servisleri çalıştırmaması ve gerekli olanlarda daha seçici davranması gerekir.

19,879 Okunma Henüz yorum yapılmamış 06/06/2011 09:32:30

SmoothWall Express 3.0 Kurulumu

Açık Kaynak Kodlu Firewall Projesi 3.0 Kurulum Bilgileri

19,090 Okunma Henüz yorum yapılmamış 13/10/2011 22:23:16 24/10/2014 11:50:48

Smoothwall URL Filter Kurulumu

Dosya, Kelime, Site, Url, İp bazlı erişim ve yasaklama işlemleri

19,062 Okunma Henüz yorum yapılmamış 13/08/2012 11:51:41 20/01/2014 14:37:04

Ipcop ile Ultrasurf Engellemek

Transparent modda 443 portunu squid acl leri ile engelleyemezsiniz. Iptables kullanarak kısıtlma yapabilirsiniz. Bu işi iptables ile yapabilirsiniz.

18,093 Okunma Henüz yorum yapılmamış 18/05/2011 11:57:30 24/10/2014 11:51:18

Smooth Wall İle Ağ Protolü Yasaklamak

smootwall ile ağ üzerinde kullanılan Remote access, File transfer, Email and News, Instant Messaging, Multimedia, Gaming, Web gibi protokollerden dilediğinizi yasaklayabilirsiniz.

16,503 Okunma Henüz yorum yapılmamış 10/08/2012 12:10:56 24/10/2014 12:06:40

SmoothWall Express Kullanımı

SmoothWall Express Menüleri ve Kullanımı

16,427 Okunma Henüz yorum yapılmamış 13/10/2011 13:04:34 24/01/2014 13:06:24

Icop Add On server Kurulumu

IPCop tan daha iyi verim alabilmek için addon server kurup diğer addonları (eklentileri) kurmanız gerekiyor.

16,188 Okunma Henüz yorum yapılmamış 02/05/2011 11:44:35

Smoothwall ile Transparent Olmayan Proxy Kullanmak

Genel olarak transparent proxy kullanılsada, transparent olmayan proxy daha gelişmiş içerik filitrelemesi yapmaktadır. Aynı zamanda UltraSurf gibi HTTPS üzerinden webe çıkan uygulamalarda engellenmektedir.

16,040 Okunma Henüz yorum yapılmamış 17/10/2011 12:51:44 24/10/2014 11:52:42

Cop Filter Eklentisi

İçerisinde Clamav ve Fprot virüs tarayıcıları olan ve spam maillere kadar filitreleyen bir ipcop eklentisi

15,712 Okunma Henüz yorum yapılmamış 31/05/2011 14:39:30

URLFilter Eklentisi

SmoothWall ve IpCop için kurul aynı sadece kaynak dosyalar farklıdır...

15,435 Okunma Henüz yorum yapılmamış 31/05/2011 15:44:45

SmoothWall Express 3.1 Kurulumu

Açık Kaynak Kodlu Firewall Projesi SmoothWall Express 3.1 Kurulum Bilgileri

15,088 Okunma Henüz yorum yapılmamış 13/01/2014 11:29:29 20/01/2014 11:32:27

Smootwall ile Ultrasurf Engellemek

Ultrasurf, Hotspotshild gibi https üzerinden veri çekebilen ve böylelikle web filitrelerini aşan yazılımlara karşı smoothwall ile başa çıkmanız mümkün.

13,479 Okunma Henüz yorum yapılmamış 04/04/2013 12:52:14 24/10/2014 11:54:49

smoothwall ile Web Hızını Adil Dağıtmak

Toplam internet hızınızı var olan bilgisayarlarınıza adil olarak paylaştırmak için smoowwall Download throttling ayarlarını kullanabilirsiniz.

11,998 Okunma Henüz yorum yapılmamış 24/01/2014 11:23:13 11/04/2014 11:25:07

Iptables ile Web Filitreleme

iptables ile youtube.com, facebook.com gibi bazı özel adresleri nasıl engelleyebilirsiniz?

11,691 Okunma Henüz yorum yapılmamış 20/02/2014 13:11:40 24/10/2014 11:48:37

Smoothwall Ayar Detayları

Çeşitli smoothwall sorunları için çözümler

10,996 Okunma Henüz yorum yapılmamış 11/02/2014 14:54:15 02/12/2015 14:54:34

İptables

IP Tables, güvenlik duvarı için Linux'ta kullanılan temel araçlardan birisidir. Linux'un çekirdek uzayındaki güvenlik duvarı gerçekleştirimi olan netfilter ile etkileşime giren, kullanıcı uzayında çalışan bir takım araçların bir araya gelmesinden oluşmuştur.

6,485 Okunma Henüz yorum yapılmamış 16/02/2016 00:15:15

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

Makalemizin bu kısmında sizlere web filtreleme, kullanıcı bazlı kısıtlama yapabileceğimiz squid ve squidguard paketlerinin kurulumu ve yapılandırması hakkında bilgi vereceğim. Makale serimizin önceki bölümlerinde Pfsense hakkında yeteri kadar açıklama ve ön bilgi verdiğim için lafı fazla uzatmadan konun anlatımına geçmek istiyorum.

261 Okunma Henüz yorum yapılmamış 07/01/2020 10:56:37 07/01/2020 10:57:07

Pfsense ile Messenger Yasaklama

Pfsense konulu makalemizin serimizin bu bölümünde 5651 yasalı kanun gereği kullanıcılarımız internet log ?larının kayıt altına alınması konusunu inceleyeceğiz.

221 Okunma Henüz yorum yapılmamış 07/01/2020 10:53:20

Yükleniyor...