Freebsd daha çok Unix konusunda uzman kişiler tarafından kullanılıyor. Web hosting kontrol panelleri, özellikle de Cpanel’in desteklememesinden ötürü, hosting sektöründe çok tercih edilen bir işletim sistemi değil. Fakat Metin2 gibi oyunlar Freebsd üzerinde çalıştığı için oyuncular tarafından tercih edilebiliyor.
PF Openbsd için geliştirilen bir paket filtreleyicidir. Openbsd’de, Netbsd’de, Macos üzerinde, Apple’in tüm Iphone ve Ipad modellerinde kullanılır. Ayrıca Pfsense Firewall’da Pf kullanmaktadır.
Freebsd üzerinde base kurulum (minimal) yaptıysanız Pf varsayılan olarak geliyor. Dolayısıyla kurulum yapmanıza gerek yoktur. Sadece aktif etmemiz gerekiyor.
Aktif etmek için rc.conf dosyasını açıyoruz;
ee /etc/rc.confve aşağıdaki satırları yapıştırıyoruz;
pf_enable="YES"
pflog_enable="YES"pflog satırı pf’ye log tutturacaktır.
pf.conf dosyasını /etc dizinine taşıyalım;
cp /usr/share/examples/pf/pf.conf /etc/pf.confpf.conf dosyasını açıp, değişiklik yapmamız lazım ama ilk etapta ethernet (interface) ismini öğrenmemiz gerekiyor. Ethernet isminizi “ifconfig” komutu ile öğrenebilirsiniz.
ifconfigBuradaki vmx0 bizim ethernet kartımızın ismi. Bunu pf.conf dosyasına yazacağız. pf.conf dosyasını açalım;
ee /etc/pf.confBu dosyada yorumlu şekilde bulunan “ext_if=”ext0” satırının yorumunu silip, kendi interface ismimiz ile değiştirelim.
Dosyada bulunan pass ve block parametreleri engellemek veya izin vermek için kullanılıyor. Bir kaç tane örnek işlem yapalım;
block in quick proto tcp from X.X.X.X to any port 80 (belirtilen ipyi 80 portuna erişimi kapar.)block in quick proto tcp from any to any port 22 (22 portunu kapatır)pass in quick proto tcp from X.X.X.X to any port 22 (22 portunu belirtilen ipye açar.bu kuralın üstte olması gerekir)Değişikliklerin etkili olması için, kuralları aktif etmemiz gerekiyor;
pfctl -e -f /etc/pf.confPf başlatma veya durdurma işlemi;
/etc/rc.d/pf start / restart / stopPf özellikle, sshguard_pf uygulaması ile bruteforce atakların önüne geçebiliyor.
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…
SSL NEDİR? SSL sertifikasının ne olduğu hakkında fikriniz olmayabilir ya da birileri web sayfanızın SSL sertifikasına…
Dünya genelinde en çok kullanılan hosting kontrol paneli Plesk Panel’de e-posta oluşturmak için gerekli adımları…
Outlook iş dünyası ve bireysel hayatımız dahil olmak üzere çok yaygın bir kullanıma sahip olan,…
Apple cihazlar günümüzde kullanımı kolay bir işletim sistemine sahiptirler, e-mail kurulumları da oldukça kolaydır. Aşağıda…
ESX veya ESXi, günümüz sanallaştırma platformlarından kuşkusuz en çok kullananı ve en çok rağbet göreni.…