DEV Community

Emre Karabulut for Açıklab

Posted on • Updated on

PfSense Firewall Kurulumu Ve Yapılandırma

Pfsense

FreeBSD Tabanlı bir Firewall (Güvenlik Duvarı) dağıtımıdır. Açık kaynak kodlu ve ücretsizdir.

PfSense Minimum Sistem Gereksinimleri

-CPU – 100 MHz Pentium
-RAM – 128 MB
-HDD – 1 GB
-2 adet Ethernet kartı

Öncelikle aşağıdaki link'e tıklayarak Pfsenseyi ".İSO" olarak indiriyoruz.

Pfsense Version:2.4.5

Pfsense Kurulumunu ben sanal makine (VirtualBox) üzerinden yaptım.

Alt Text
Alt Text
Alt Text
Alt Text
Alt Text
Alt Text
Alt Text

Burada önemli olan şey ise Ağ ayarlarının yapılanması için pfsense iki adet network kartına ihtiyaç duyar. Wan ve lan arayüzleri olmak üzere ikiye ayrılır. Wan arayüzü iç ağımdır. İnternete çıkar. Lan arayüzüm ise firewall/router görevi görür ve yönlendirme ile çalışır.

Burada Wan Bacağı olarak Köprü Bağdaştırıcısı diyorum...

Alt Text

Burada ise Lan Bacağı olarak Dahili Ağ seçeneğini seçiyorum.. Ve Mac Adresini not olarak alıyorum. (Pfsense kurulumunda Wan/Lan belirlemek için...)

Alt Text

Daha sonra VirtualBox Depolama kısmından indirdiğimiz .İSO kalıbını seçiyorum. Ve tamam deyip çıkıyorum.

Alt Text

Artık Pfsense Kurulumuna Hazırız...

Virtualbox üzerinden kurulum işlemlerini yapmak için sistemi yeniden başlatıyorum

Kurulumun ilk aşamasında Telif haklarını kabul ederek devam ediyorum.

Alt Text

İnstall diyerek yükleme işlemini başlatıyoruz.

Alt Text

Klavye seçim alanı default olarak ingilizce gelir.“Continue with default keymap” şeçeneğini şeçerek devam ediyorum. Türkçe olarak seçmek isterseniz yön tuşlarını kullanarak seçiminizi yapabilirsiniz.

Alt Text

Ben burada ilk seçenek olan tüm diski kullanarak UFS dosya sisteminde kurulumu başlatıyorum.

Alt Text

Alt Text

Burada bir yapılandırma yapmayacağım için No diyerek devam ediyorum.

Alt Text

Reboot seçeneğini seçerek sistemi yeniden başlatıyorum ve kuruluş işlemini tamamlamış oluyorum.

Alt Text

Aygıtlar/Optik Sürücüler kısmından İso dosyamı çıkarıyorum ki açılışta tekrardan setup alanına yönlendirmesin beni.

Alt Text

Kurulum işlemleri bittikten sonra Pfsense Arayüz yapılandırma işlemlerini yapabiliriz...

Karşımıza konfigure yapacağımız ekran geliyor.
2 adet ethernet kartım olduğu için WAN ve LAN interfaceslerini görüyoruz.

ÖNEMLİ;

Bazen dhcp' den otomatik olarak ip alamayabiliyor. Şuan benim kurmuş olduğum sistemde iç network'üm olan WAN interfaces'im otomatik dhcp den ip almış. Direk pfsense'nin LAN ayağına ulaşması için ip verme işlemine geçebilirim...Ama ben ip almadığını varsayarak yada static olarak vermek istediğimden dolayı her ikisini de değiştirmeyi göstereceğim...*

Alt Text

VirtualBox kurarken LAN İnterface için dahili ağ seçeneğini seçmiştik. Ve Mac adresini not etmiştik. Şimdi interfacelerimi görüntüleyerek hangisinin LAN hangisinin WAN olduğunu tespit ediyorum. Bunun için 1 diyerek Assign Interfaces seçeneğini seçiyorum ve em0 ve em1 interfaceslerimin Mac adreslerini görüntülüyorum. CTRL+C ile ana ekrana dönüyorum.

Alt Text

WAN em0 iç ağımız
LAN em1 Dahili ağımız olduğunu görüyorum...

Şimdi interfaceslerimi sırasıyla yapılandıracağım... Ana ekrandan interfaces tanımlaması için 2 numarayı seçiyorum. (Set interfaces IP Address) Enter dedikten sonra hangi interfaces olduğunu soruyor bende İlk olarak WAN interfaces seçeneğini seçiyorum ve 1 diyorum...

Alt Text

Sonrasında ise sırasıyla aşağıda ki işlemleri uyguluyorum...

DHCP olarak kullanmak istemiyorum çünkü dhcp ortamım var. Modem olarak...



Configure IPv4 address WAN interface via DHCP? (y/n) n


Enter fullscreen mode Exit fullscreen mode

Vermek istediğim İP adresini tanımlıyorum.



Enter the new Wan IPv4 address. Press <ENTER> for none:
> 192.168.1.134


Enter fullscreen mode Exit fullscreen mode

Enter diyip ilerlediğimde subnet maskları görüntülediğini görüyorum ve hemen akabinde bizden hangi değeri gireceğimiz soruluyor.24 bitlik(255.255.255.0) subnetmask değerini girip Enter diyorum.



Subnet mask are entered as bit counts (as in CIDR notation) in of Sense.
e.g. 255.255.255.0 = 24
     255.255.0.0   = 16
     255.0.0.0     = 8

Enter the new Wan IPv4 subnet bit count (1 to 31):
> 24


Enter fullscreen mode Exit fullscreen mode

Gatewa adres kısmını boş bırakarak geçiyorum. İsterseniz kendinizde yazabilirsiniz ama default olarak kendisi verecektir.



For a WAN, enter the new WAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
>


Enter fullscreen mode Exit fullscreen mode

IPv6 yapılandırmam olmadığı için "n" yazıp enter diyorum ve sonrasında Enter diyip geçiyorum.



Configure IPv6 address WAN interface via DHCP6? (y/n) n

Enter the new WAN IPv6 address. Press <ENTER> for none :
> 


Enter fullscreen mode Exit fullscreen mode

Bu aşamada ayarlarımız kaydediliyor. Enter to continue diyerek ana ekranıma dönüş yapıyorum.



Please wait while the changes are saved to WAN...
 Reloading filter...
 Reloading routing configuration...
 DHCPD...
 Restarting webConfigurator

The IPv4 WAN address has been set to 192.168.1.134/24

Press <ENTER> to continue.


Enter fullscreen mode Exit fullscreen mode

Görüldüğü üzere 192.168.1.134 adresim tanımlanmış durumda.

Alt Text

Şimdi ise Pfsensenin LAN ayağına ulaşabilmesi için bir static ip adresi vereceğim. Daha sonra ise dhcp kuracacağım. (Kullandığım modem arayüzüm ile çakışmaması için farklı bir network' den ip adresi vereceğim.)

Alt Text

Vermek istediğim İP adresini tanımlıyorum.



Enter the new LAN IPv4 address. Press <ENTER> for none :
>192.168.2.1


Enter fullscreen mode Exit fullscreen mode


Subnet mask are entered as bit counts (as in CIDR notation) in of Sense.
e.g. 255.255.255.0 = 24
     255.255.0.0   = 16
     255.0.0.0     = 8

24 bitlik(255.255.255.0) subnetmask değerini girip **Enter** diyorum.

Enter the new LAN IPv4 subnet bit count (1 to 31):
> 24


Enter fullscreen mode Exit fullscreen mode

Gateway adres kısmını boş bırakarak geçiyorum.



For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
> 


Enter fullscreen mode Exit fullscreen mode

IPv6 yapılandırmam olmadığı için "n" yazıp enter diyorum ve sonrasında Enter diyip geçiyorum.



Enter the new LAN IPv6 address. Press <ENTER> for none :
> 


Enter fullscreen mode Exit fullscreen mode

Burada bir DHCP server kurmak istediğim için (y) diyorum ve dağıtacağım ip adres aralıklarını giriyorum.



Do you want to enable the DHCP server on LAN? (y/n) y  
Enter the start address of the IPv4 client address range: 192.168.2.10
Enter the end address of the IPv4 client address range: 192.168.2.20


Enter fullscreen mode Exit fullscreen mode

HTTP protokolü kullanacağım için yes diyorum.



Do you want to revert to HTTP as the webConfigurator protocol? (y/n) y 


Enter fullscreen mode Exit fullscreen mode

Ve sonrasında ayarlar kaydedildikten sonra Enter diyerek ana ekranıma dönüş yapıyorum.



Press <ENTER> to continue.


Enter fullscreen mode Exit fullscreen mode

Görüldüğü üzere interfaceslerimizi başarılı bir şekilde yapılandırmış olduk.

Alt Text

PfSense Web Arayüzü Ayarları

Lan adresime bir client bağlamam gerektiği için Pardus makinemi açıyorum ve ağ ayarlarından bağdaştırıcıyı Dahili Ağ yapıyorum. ve ip adresimin 2'li networkden ip alıp almadığını kontrol ediyorum...

Alt Text

Alt Text

Sonrasında ise Client bilgisayarımdan Pfsense web arayüzüne erişim için tanımlamış olduğum ip adresini giriyorum http://192.168.2.1 Çıkan alanda kullanıcı adı admin, şifrede pfsense olarak giriyorum. (Varsayılan.)

Web Arayüzü Ayarlarına başlıyorum.

Alt Text

NEXT diyerek devam ediyoruz...

Alt Text

Bu kısımda Hostname ve domain adreslerinin yazıldığı ve dns adresinin tanımlandığı alanı görmekteyiz.

Alt Text

Burada timezonumu belirliyorum. Asia/İstanbul olarak.

Alt Text

Burada WAN Ayağım modeme bağlı olduğu için ve Dinamik olarak DHCP' den ip almak istediğim için ayarını değiştirmeyeceğim.

Alt Text

LAN ayarındaki adresi değiştirmek istemediğimden dolayı devam ediyorum.

Alt Text

Varsayılan şifremizi değiştiriyoruz.

Alt Text

Reload diyerek firewall'ı yeniden başlatıyoruz.

Alt Text

Finish diyerek işlemlerimi sonlandırıyorum.

Alt Text

Ve Dashboard ekranı karşımıza geliyor.

Alt Text

Evet başarılı bir şekilde önce sanal makinemizi oluşturduk, daha sonra pfsensemizi sanal makinemiz üzerinden kurduk, daha sonra interfaces tanımladık sonrasında ise web yapılandırması ile işlemimizi bitirmiş olduk...

Bir sonraki Pfsense çalışmamızda;

-İçerik ve URL filtreleme işlemlerini görecez.

İyi Çalışmalar...

Açık Kaynak Yazılımları

Top comments (1)

Collapse
 
soulzhem profile image
Şaban ÇETİNKAYA

Bir sonraki Pfsense çalışmamızda;

-İçerik ve URL filtreleme işlemlerini görecez.

merhabalar pfsense ile ilgili çok güzel anlatım olmuş ama devamını getirseniz mesela log kayıtlarını tutma.. tam bir kaynak bulamadım açıkçası. siz güzel açıklamışsınız log izleme tutma için hazırlar mısınız rica etsem