FreeBSD Firewall Kurulum

Greatking · 15 Eylül 2013

Merhaba arkadaşlar forumlarda doğru düzgün firewall kurulumu yok.Bende bu eksikliği gidermek istedim.

Putty Giriş yapıyoruz.

Aşağıdaki kodu yazıp entere basıyoruz.

Kod:

ipfw  list

Böle bir kod karşınıza çıkıyorsa firewall kurulu değildir.

Kod:

ipfw: [COLOR=#FF0000]getsockopt(IP_FW_GET): Protocol not available[/COLOR]

IPFIREWALL dosyamız bu adrestedir. /usr/src/sys/i386/conf alttaki kodu yazıp entere basıyoruz.

Kod:

grep IPFIREWALL /usr/src/sys/i386/conf

Kuruluma başlıyoruz....

Kernel dosyamızın adresi komutu uygulayarak entera basıyoruz.

Kod:

cd /usr/src/sys/i386/conf

Kernel klasörüne girmiş bulunmaktayız. alttaki kodu yazıp entere basıyoruz.

Kod:

cp GENERIC IPFWKERNEL

IPFWKERNEL açmak için aşağıdaki komutu kullanıyoruz.
Dosyayı açmış bulunuyoruz. (Bunu isterseniz Fİlezilla ile daha kolay ve hatasız yapabilirsiniz.)

Kod:

vi IPFWKERNEL

Aşağıdaki kodları IPFWKERNEL dosyanının içine options yazanların en altına ekliyoruz.

Kod:

options IPFIREWALL # required for IPFW
options IPFIREWALL_VERBOSE # optional; logging
options IPFIREWALL_VERBOSE_LIMIT=10 # optional; don't get too many log entries
options IPDIVERT # needed for natd

Dosyamızı kaydettikten sonra putty den tekrar aşağıdaki kodu yazıp entera basıyoruz.

Kod:

cd /usr/src

Kernel yapılandırmamız başlıyor alttaki kodu yazıp entere basıyoruz.( Bu işlem yaklaşık 15-45 Dk sürebilir. )

Kod:

make buildkernel KERNCONF=IPFWKERNEL

Yeni Kernel kurulumu başlatmak için aşağıda verilen kodu yazıp entera basıyoruz.

Kod:

make installkernel KERNCONF=IPFWKERNEL

Putty den sistemimizi resetliyoruz.

Kod:

 reboot

Adım # 1: IPFW aktiv ediyoruz.

Dosyayı açıyoruz. /etc/rc.conf

Kod:

vi /etc/rc.conf

Aşağıdaki ayarları en altta ekliyoruz.

Kod:

firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"

Dosyamızı kaydettikten sonra çıkıyoruz...

Adım # 2 Güvenlik duvarı kuralı eklememiz gerekiyor.

Güvenlik duvarı kuralını buraya eklicez. /usr/local/etc/ipfw.rule: Alttaki kodu yazarak entera basıyoruz.

Kod:

vi /usr/local/etc/ipfw.rules

Aşağıdaki kodları ekliyoruz:

Kod:

IPF="ipfw -q add"
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag
# statefull
$IPF 50 check-state
$IPF 60 allow tcp from any to any established
$IPF 70 allow all from any to any out keep-state
$IPF 80 allow icmp from any to any
# open port ftp (20,21), ssh (22), mail (25)
# http (80), dns (53) etc
$IPF 110 allow tcp from any to any 21 in
$IPF 120 allow tcp from any to any 21 out
$IPF 130 allow tcp from any to any 22 in
$IPF 140 allow tcp from any to any 22 out
$IPF 150 allow tcp from any to any 25 in
$IPF 160 allow tcp from any to any 25 out
$IPF 170 allow udp from any to any 53 in
$IPF 175 allow tcp from any to any 53 in
$IPF 180 allow udp from any to any 53 out
$IPF 185 allow tcp from any to any 53 out
$IPF 200 allow tcp from any to any 80 in
$IPF 210 allow tcp from any to any 80 out
# deny and log everything
$IPF 500 deny log all from any to any

Kayıt Edip Çıkıyoruz.

Adım # 3: Kurduğumuz Firewall başlatmamız gerekiyor.

Aşağıdaki kodu girerek firewall'ı başlatıyoruz.

Kod:

sh /usr/local/etc/ipfw.rules

Kuralların Listesini görmek için aşağıdaki kodu yazıp entera basıyoruz.

Kod:

ipfw list

Ara

Ara

Foruma hoşgeldin 👋, Ziyaretçi

FreeBSD Firewall Kurulum

Greatking

Yardım

Bize ulaşın

Şartlar ve kurallar

Gizlilik politikası

Tema özelleştirme sistemi

Tema seçeneklerini yönet Tema renklerini yönet

Geniş / Dar görünüm

Izgara görünümlü forum listesi

Resimli ızgara modu

Kenar çubuğunu kapat

Sabit kenar çubuğu

Köşe kıvrımlarını kapat