PFsense Firewall Kurulumu ve Özellikleri

Ücretsiz firewall yazılımı olan Pfsense, virtual box’a kurulumu yapacağız.

Öncelikle PFsense nedir?

PFsense, FreeBSD tabanlı bir firewall (Güvenlik Duvarı) yazılımıdır. Açık kaynak kodlu ve ücretsizdir. Pfsense cazip kılan şey ise, özgün, açık kaynaklı, web arayüzü ve özelleştirilmiş olmasıdır. Bu yüzden şuana kadar indirilme sayısı 1 milyonu geçtiği görülmektedir.

PFsense ile neler yapılabilir?

Genel olarak bir firewall cihazının yapabileceği çoğu işlemi yapabilirsiniz. Fakat bunu maddeler ile belirtecek olursak;

  • İnternetten gelecek saldırılara karşı ağınızı koruyabilirsiniz.
  • Kullanıcıları süre bazlı kısıtlayabilirsiniz.
  • Kullanıcılarınıza, kullanıcı adı şifre belirleyip internete bu kullanıcı ile çıkmasını sağlayabilirsiniz.
  • Kullanıcıların ziyaret etmiş olduğu sayfaları kayıt altına alabilirsiniz.
  • Filtreleme yapabilir ve oluşturmuş olduğunuz filtrelerdeki sayfalara izin verebilir veya engelleyebilirsiniz.(Oyun siteleri, sosyal siteler vb.)
  • Mac filtrelemesi yapabilirsiniz. Bu sayede bilginiz dışında internet erişimini engellemiş olursunuz.
  • Kullanıcıların istemediğiniz sayfalara erişimini kısıtlayabilirsiniz.

PFsense kurulum için minimum sistem gereksinimleri nelerdir?

  • İşlemci : 100 Mhz Pentium
  • Bellek : 128 Mb
  • Disk : 1 GB
  • Kurulum İçin CDROM

PFsense Kurulumu

Öncelikle PFsense iso dosyasını indiriyoruz ve sonrasında kurulum için Virtualbox yeni bi sanal makina oluşturuyoruz. Bu işlemi aynı şekilde ESXİ, Vmware de yapabilirsiniz. İso dosyasını sanal makinamıza gösterdikten sonra kurulumu başlıyoruz.

Karşımıza ilk gelen ekranda telif hakkı ve dağıtım bildirimi ve bunları kabul etmemiz için onay vermemizi isteyen ekran geliyor. Burada “Accept” diyerek devam ediyoruz.

Sonrasında karşımıza hoşgeldin ekranı gelmektedir. Bu ekranda bize 3 seçenek arasından birisini seçmemizi istemektedir. Öncelikle bu 3 seçeneğin ne olduğunu öğrenelim.

  • Install : Yeni kurulumu başlatır.
  • Rescue Shell : Kurtarma kabuğu başlatır.
  • Recover config.xml : Önceden yüklü olan PFsense yapılandırma dosyalarını kurtarmamızı sağlar.

Biz yeni bir kurulum yapacağımız için “Install” seçeneğine tıklayarak devam ediyoruz.

Aşağıdaki ekranda ise bize klavye dilini seçmemiz için sunulan ekran gelmektedir. Burda biz inglizce klavye istediğimiz için default ayarlarda bu kayıtlıdır. Bu yüzden “Continue with default keymap” seçeneğini seçip devam ediyoruz.

Klavye ayarını yaptıktan sonra disk ayarları sayfası karşımıza geliyor. Burada da görüldüğü üzere 3 seçenek bizi karşılıyor. Bu seçeneklerin ne işe yaradığını anlayalım.

  • Auto (UFS) : Otomatik olarak tüm diski kullanarak UFS dosya sisteminde kurulumu yapacağını belirtiyor.
  • Manual : Diski manuel olarak elle bölümlendirebiliriz.
  • Shell : Bir kabuk çalıştırarak el ile bölümlendirebiliriz.
  • Auto (ZFS) : Otomatik olarak tüm diski kullanarak ZFS dosya sisteminde kurulumu yapacağını belirtiyor.

Biz burada birinci seçenek olan “Auto (UFS)” seçeneğini seçip devam ediyoruz.

Görüldüğü üzere gerekli dosyaların kurulumuna başlıyor. Burada biz herhangi bir işlem gerçekleştirmeden bekliyoruz.

Bu adımda bize manul olarak bi ayar yapıp, yapmak istemediğimizi soruyor. Burada da “No” seçeneğine tıklayıp devam ediyoruz.

Bütün işlemler gerçekleşmiş ve kurulum bittiğinden bizden sistemi “reboot” etmemizi istiyor. Burada “reboot” seçeneğini seçip sistemi yeniden başlatıyoruz.

Yeniden başlattıktan sonra karşımıza aşağıdaki gibi yapılandırma ekranı gelmektedir. Bu yapılandırma ekranında görüldüğü üzere “WAN” ve “LAN” bacağını ve bu bacaklarımızın ip adresini görmekteyiz.

İp adreslerini vermek ve LAN ve WAN tarafında ilgili ayarları yapmak istiyorsanız “2” yazıp “enter” tuşuna basıyoruz.

Bize WAN mı yoksa LAN ayarlarını mı yapmamızı soruyor. Burdan yapmak istediğiniz bacağa göre ilgili seçeneği seçiyorsunuz. Biz “2” diyerek LAN bacağımıza ip vermek istiyoruz.

Sonrasında bizden vermek istediğimiz ip adresini istiyor. Burada örnek olarak “10.10.10.2” ip vererek “enter” tuşuna basıyoruz.

Bizden subnet bilgisini istiyor. Bizim subnetimiz 255.255.255.0 olduğundan 24 yazarak devam ediyoruz.

Son olarak gateway adresinimiz olan “10.10.10.1” yazıp işlemi bitiriyoruz.

Bizden DHCP sunucusunu LAN ağımızda kullanmak isteyip istemediğimizi soruyor isterseniz “y” istemezseniz “n” tuşuna basıp ilerliyoruz.

Aynı işlemi WAN bacağına da yaptıktan sonra işlemi bitiyoruz. Geri kalan ayarları zaten lan bacağına arayüzden bağlanarak gerçekleştirebiliriz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!