Network

[TR] PfSense Firewall Kurulum ve Konfigürasyon

[TR] PfSense Firewall Kurulum Ve Konfigürasyon

pfSense Nedir?

  • Açık kaynak kodlu firewall/router işlemleri yapan bir yazılımdır. FreeBSD dağıtımıdır. Packet filtering yöntemi kullandığı için “pf” önekini alır.
  • Konfigürasyon işlemini hem web arayüzü hem de konsol üzerinden yapabiliriz. İç ve dış ağlarda internete güvenli erişmemizi sağlayan loglama işlemi, kullanıcılara göre network kuralları oluşturma, zararlı siteler ya da  engellenmek istenen siteleri engelleme kuralları oluşturabilirsiniz.Snort, SquidGuard, VPN, IDS, Gateway, Squid vb. üçüncü taraf modülleri indirilebilir.
  • Birden fazla WAN, LAN arayüzünü destekler.
  • WEB tabanlı yönetim arayüz desteği sağlar.
  • SSH konsolu ile şifre sıfırlama, yedekleme, yeniden başlatma, Network interface ayarları gibi ayarlar yapmamıza olanak sağlar.
  • NAT ile kullanıcıları güvenli bir şekilde internete çıkartabilirsiniz, kurallar oluşturabilirsiniz.
  • Port yönlendirme özelliğini kullanabilir ve dışarıdan gelen portları yönlendirebilirsiniz.
  • WAN için DHCP, PPPOE, PPTP, Static desteği sağlanır.
  • VPN bağlantısı, trafik yönetimi captive portal vb. özellikleri vardır.

PfSense Kurulum Ve Konfigürasyon

Konfigürasyon için ister konsol üzerinden isterseniz de web arayüzünden yapılandırabilirsiniz. Öncelikle kullandığınız 2 ethernet kartı pfSense de doğru yapılandırılıp yapılandırılmadığına bakmanız gerekli. Bunun için MAC adreslerini  baz alarak yapılandırabilirsiniz, 1’e basarak MAC adreslerinin WAN ve LAN için doğru atandığını kontrol edin. 2’ye basarak hangi arayüzü yapılandırmak istediğinizi seçebilirsiniz. WAN arayüzü için kendiniz bir IP verebilirsiniz ama bu pek önerilen bir yöntem değildir.

Konsol Arayüzü
Konsol Arayüzü

LAN arayüzü için bir IP atamamızı istedi. 192.168.1.40 IP’ sini verdim. Bu IP ile web arayüzüne gireceksiniz.(Burada dikkat etmeniz gereken sanal makine üzerinden işlem yapıyorsanız sanal ağ kartınızın da “Varsayılan Ağ Geçidi” sizin LAN IP’ sine verdiğiniz gateway ile aynı olmasıdır.) Bu yapılandırmadan sonra size Subnet Mask için nasıl yapılandıracağınız hakkında bilgi veriyor ve subnet mask istiyor. Gateway için IP istiyor, gateway IP’sini tanımlamak gerekir yoksa bazı sorunlarla karşılaşabilirsiniz. Yapılandırmanın sonunda size web konfigürasyonu isteyip istemediğinizi soruyor “yes” ya da “no” diyebilirsiniz.

Sonra Web arayüzüne giriş yapıyoruz. Login ekranı karşımıza geliyor. PfSense’te kullanıcı adına admin yazıyoruz şifresi de pfSense bu şifreyi sonra değiştirebiliyorsunuz veya isterseniz onu da sayfaya girmeden önce konsol üzerinden değiştirebilirsiniz.

Web Arayüzü
Web Arayüzü

 

Hostname adını değiştirebilirsiniz. DNS adreslerini  public DNS adresleri girmeniz önerilir. Public DNS adreslerini vermediğinizde  sonraki aşamalarda kullanıcıları internete yönlendirme de sıkıntı yaşayabilirsiniz.

Web Arayüz Yapılandırması-2
Web Arayüz Yapılandırması-2

 

Bu sayfada Time Server Hostname seçiyoruz. Time Zone Europe/Istanbul seçeneğini seçiyoruz.

Web Arayüz Yapılandırma-3
Web Arayüz Yapılandırma-3

Wan interface için seçmek istediğiniz türü soruyor. Burada DHCP, PPPoE, Static, PPTP seçenekleri geliyor.

Web Arayüz Yapılandırma-4
Web Arayüz Yapılandırma-4

 

Sonraki aşamada bizden pfSense ip’si ve admin password’u istiyor doldurduktan sonra Relod/Finish diyerek işlemi bitiriyoruz.

Web Arayüz Yapılandırma-5
Web Arayüz Yapılandırma-5

İşlemler bu kadardı, sonraki yazımda görüşmek üzere.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu