PfSense Firewall Kurulumu Ve Yapılandırma
Emre Karabulut
Posted on May 13, 2020
Pfsense
FreeBSD Tabanlı bir Firewall (Güvenlik Duvarı) dağıtımıdır. Açık kaynak kodlu ve ücretsizdir.
PfSense Minimum Sistem Gereksinimleri
-CPU – 100 MHz Pentium
-RAM – 128 MB
-HDD – 1 GB
-2 adet Ethernet kartı
Öncelikle aşağıdaki link'e tıklayarak Pfsenseyi ".İSO" olarak indiriyoruz.
Pfsense Kurulumunu ben sanal makine (VirtualBox) üzerinden yaptım.
Burada önemli olan şey ise Ağ ayarlarının yapılanması için pfsense iki adet network kartına ihtiyaç duyar. Wan ve lan arayüzleri olmak üzere ikiye ayrılır. Wan arayüzü iç ağımdır. İnternete çıkar. Lan arayüzüm ise firewall/router görevi görür ve yönlendirme ile çalışır.
Burada Wan Bacağı olarak Köprü Bağdaştırıcısı diyorum...
Burada ise Lan Bacağı olarak Dahili Ağ seçeneğini seçiyorum.. Ve Mac Adresini not olarak alıyorum. (Pfsense kurulumunda Wan/Lan belirlemek için...)
Daha sonra VirtualBox Depolama kısmından indirdiğimiz .İSO kalıbını seçiyorum. Ve tamam deyip çıkıyorum.
Artık Pfsense Kurulumuna Hazırız...
Virtualbox üzerinden kurulum işlemlerini yapmak için sistemi yeniden başlatıyorum
Kurulumun ilk aşamasında Telif haklarını kabul ederek devam ediyorum.
İnstall diyerek yükleme işlemini başlatıyoruz.
Klavye seçim alanı default olarak ingilizce gelir.“Continue with default keymap” şeçeneğini şeçerek devam ediyorum. Türkçe olarak seçmek isterseniz yön tuşlarını kullanarak seçiminizi yapabilirsiniz.
Ben burada ilk seçenek olan tüm diski kullanarak UFS dosya sisteminde kurulumu başlatıyorum.
Burada bir yapılandırma yapmayacağım için No diyerek devam ediyorum.
Reboot seçeneğini seçerek sistemi yeniden başlatıyorum ve kuruluş işlemini tamamlamış oluyorum.
Aygıtlar/Optik Sürücüler kısmından İso dosyamı çıkarıyorum ki açılışta tekrardan setup alanına yönlendirmesin beni.
Kurulum işlemleri bittikten sonra Pfsense Arayüz yapılandırma işlemlerini yapabiliriz...
Karşımıza konfigure yapacağımız ekran geliyor.
2 adet ethernet kartım olduğu için WAN ve LAN interfaceslerini görüyoruz.
ÖNEMLİ;
Bazen dhcp' den otomatik olarak ip alamayabiliyor. Şuan benim kurmuş olduğum sistemde iç network'üm olan WAN interfaces'im otomatik dhcp den ip almış. Direk pfsense'nin LAN ayağına ulaşması için ip verme işlemine geçebilirim...Ama ben ip almadığını varsayarak yada static olarak vermek istediğimden dolayı her ikisini de değiştirmeyi göstereceğim...*
VirtualBox kurarken LAN İnterface için dahili ağ seçeneğini seçmiştik. Ve Mac adresini not etmiştik. Şimdi interfacelerimi görüntüleyerek hangisinin LAN hangisinin WAN olduğunu tespit ediyorum. Bunun için 1 diyerek Assign Interfaces seçeneğini seçiyorum ve em0 ve em1 interfaceslerimin Mac adreslerini görüntülüyorum. CTRL+C ile ana ekrana dönüyorum.
WAN em0 iç ağımız
LAN em1 Dahili ağımız olduğunu görüyorum...
Şimdi interfaceslerimi sırasıyla yapılandıracağım... Ana ekrandan interfaces tanımlaması için 2 numarayı seçiyorum. (Set interfaces IP Address) Enter dedikten sonra hangi interfaces olduğunu soruyor bende İlk olarak WAN interfaces seçeneğini seçiyorum ve 1 diyorum...
Sonrasında ise sırasıyla aşağıda ki işlemleri uyguluyorum...
DHCP olarak kullanmak istemiyorum çünkü dhcp ortamım var. Modem olarak...
Configure IPv4 address WAN interface via DHCP? (y/n) n
Vermek istediğim İP adresini tanımlıyorum.
Enter the new Wan IPv4 address. Press <ENTER> for none:
> 192.168.1.134
Enter diyip ilerlediğimde subnet maskları görüntülediğini görüyorum ve hemen akabinde bizden hangi değeri gireceğimiz soruluyor.24 bitlik(255.255.255.0) subnetmask değerini girip Enter diyorum.
Subnet mask are entered as bit counts (as in CIDR notation) in of Sense.
e.g. 255.255.255.0 = 24
255.255.0.0 = 16
255.0.0.0 = 8
Enter the new Wan IPv4 subnet bit count (1 to 31):
> 24
Gatewa adres kısmını boş bırakarak geçiyorum. İsterseniz kendinizde yazabilirsiniz ama default olarak kendisi verecektir.
For a WAN, enter the new WAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
>
IPv6 yapılandırmam olmadığı için "n" yazıp enter diyorum ve sonrasında Enter diyip geçiyorum.
Configure IPv6 address WAN interface via DHCP6? (y/n) n
Enter the new WAN IPv6 address. Press <ENTER> for none :
>
Bu aşamada ayarlarımız kaydediliyor. Enter to continue diyerek ana ekranıma dönüş yapıyorum.
Please wait while the changes are saved to WAN...
Reloading filter...
Reloading routing configuration...
DHCPD...
Restarting webConfigurator
The IPv4 WAN address has been set to 192.168.1.134/24
Press <ENTER> to continue.
Görüldüğü üzere 192.168.1.134 adresim tanımlanmış durumda.
Şimdi ise Pfsensenin LAN ayağına ulaşabilmesi için bir static ip adresi vereceğim. Daha sonra ise dhcp kuracacağım. (Kullandığım modem arayüzüm ile çakışmaması için farklı bir network' den ip adresi vereceğim.)
Vermek istediğim İP adresini tanımlıyorum.
Enter the new LAN IPv4 address. Press <ENTER> for none :
>192.168.2.1
Subnet mask are entered as bit counts (as in CIDR notation) in of Sense.
e.g. 255.255.255.0 = 24
255.255.0.0 = 16
255.0.0.0 = 8
24 bitlik(255.255.255.0) subnetmask değerini girip **Enter** diyorum.
Enter the new LAN IPv4 subnet bit count (1 to 31):
> 24
Gateway adres kısmını boş bırakarak geçiyorum.
For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
>
IPv6 yapılandırmam olmadığı için "n" yazıp enter diyorum ve sonrasında Enter diyip geçiyorum.
Enter the new LAN IPv6 address. Press <ENTER> for none :
>
Burada bir DHCP server kurmak istediğim için (y) diyorum ve dağıtacağım ip adres aralıklarını giriyorum.
Do you want to enable the DHCP server on LAN? (y/n) y
Enter the start address of the IPv4 client address range: 192.168.2.10
Enter the end address of the IPv4 client address range: 192.168.2.20
HTTP protokolü kullanacağım için yes diyorum.
Do you want to revert to HTTP as the webConfigurator protocol? (y/n) y
Ve sonrasında ayarlar kaydedildikten sonra Enter diyerek ana ekranıma dönüş yapıyorum.
Press <ENTER> to continue.
Görüldüğü üzere interfaceslerimizi başarılı bir şekilde yapılandırmış olduk.
PfSense Web Arayüzü Ayarları
Lan adresime bir client bağlamam gerektiği için Pardus makinemi açıyorum ve ağ ayarlarından bağdaştırıcıyı Dahili Ağ yapıyorum. ve ip adresimin 2'li networkden ip alıp almadığını kontrol ediyorum...
Sonrasında ise Client bilgisayarımdan Pfsense web arayüzüne erişim için tanımlamış olduğum ip adresini giriyorum http://192.168.2.1 Çıkan alanda kullanıcı adı admin, şifrede pfsense olarak giriyorum. (Varsayılan.)
Web Arayüzü Ayarlarına başlıyorum.
NEXT diyerek devam ediyoruz...
Bu kısımda Hostname ve domain adreslerinin yazıldığı ve dns adresinin tanımlandığı alanı görmekteyiz.
Burada timezonumu belirliyorum. Asia/İstanbul olarak.
Burada WAN Ayağım modeme bağlı olduğu için ve Dinamik olarak DHCP' den ip almak istediğim için ayarını değiştirmeyeceğim.
LAN ayarındaki adresi değiştirmek istemediğimden dolayı devam ediyorum.
Varsayılan şifremizi değiştiriyoruz.
Reload diyerek firewall'ı yeniden başlatıyoruz.
Finish diyerek işlemlerimi sonlandırıyorum.
Ve Dashboard ekranı karşımıza geliyor.
Evet başarılı bir şekilde önce sanal makinemizi oluşturduk, daha sonra pfsensemizi sanal makinemiz üzerinden kurduk, daha sonra interfaces tanımladık sonrasında ise web yapılandırması ile işlemimizi bitirmiş olduk...
Bir sonraki Pfsense çalışmamızda;
-İçerik ve URL filtreleme işlemlerini görecez.
İyi Çalışmalar...
Posted on May 13, 2020
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.