Aslinda böyle bir yazı olmayacaktı, ancak gelen mail ve yorumlardan anladığım kadarıyla bu konuyu biraz daha deşmemiz gerekiyor. Eh bizim işimizde bu zaten öyleyse PCBSD’ ye devam ediyoruz.

Hepinizin bildigi üzere FreeBSD’ nin en önemli özelliklerinden biri port laridir. Ancak portlar PCBSD’ de default kurulu gelmezler. Tabi kesinlikle bu kuramayacağımız anlamına gelmiyor. Hadi hep beraber ports dizinini sistemimize dahil edelim.

Başlat -> Sistem -> Konsole Terminal Programı

Terminalimize geçtik.

su –

komutu ile sifremizi yazip root olduk.

cvsup -g -L 2 /root/ports-supfile

komutunu çalıştıralım ve bir müddet ports tree’ nin kurulumunu bekleyelim. Bu biraz zaman alacağı için bu arada var ise başka işlerinize bakmanız faydalı olacaktır.

Kurulum tamamlandığında /usr/ports dizinin ve altınta paketlerin oluştuğunu göreceksiniz. Artık FreeBSD portstan faydalanabiliriz.

Simdi ports kurulumu kendi kendine devam ederken biz başka bir bölüme atlayalım sonra tekrar ports’ a döneriz.

Bir arkadasimiz guvenlik konularina deginmemi istemis hemen deginiyorum, FREEBSD’ nin firewallu ipfw’ dir. Gayet kolay kullanimli hos bir firewalldur bende çalıştığım iki isp’ de de uzun bir müddet kullandım. Ancak ipfw’ nin eksikleri bir hayli fazla bu yüzden son olarak OpenBSD’ nin PF’ sinde karar kıldım. PF OpenSource firewallar içerisinde görebileceğiniz en etkilililerden biridir. Ne hikmetse PCBSD’ de default olarak PF ile birlikte geliyor.

PF başlı başına ayrı bir konu o yüzden oldukça yüzeysel anlatmaya çalışacağım. PCBSD’ de Pf2 nin belli basli bir kac dosyası var. Bunlar

/etc/pf.inports

/etc/pf.conf

/etc/blacklist

/etc/pf.os

pf.conf dosyası kurallarımızın yazılı olduğu dosyadır. Birazcık açıp incelerseniz kendisini çok kolay geliştirebileceğinizi anlarsınız. Biz örnek kurulumumuzda dışarıya sadece 22. portu açmıştık. Orada 22 ile ilgili rule kopyalarak farklı portlarda açabilirsiniz. Tabi her rule değişiminde pf’ yi yeniden başlatmalısınız.

Pf’ de tablolarin çok önemli yeri vardır. pf.conf ta göreceğiniz blacklist ile ilgili komut bir tablo komutudur. /etc/blacklist dosyasina eklediğiniz ip ya da hostlar bsd’ nize erişemezler. Sebebide pf.conf dosyasında blacklist tablosundan gelebilecek her isteğin droplanmasını söyleyen bir komutun olmasıdır.

Tabloya bir ip ya da host eklediginizde pf’ yi yeniden başlatmanıza gerek yoktur. Çünkü tablolar değişkenlerden oluşur. Buda bize büyük faydalar sağlar. Ben hiç conf’ a dokunmayayım bozulur diyorsanız imdadınıza pcbsd’ nin bir başka yardımcısı yetişiyor pf.inports … bu dosyaya yazacağınız her port otomatik olarak dışarıya açılır. Bu arada dılarıdan kastım şudur. Kaynağı biz hariç herhangi bir makina. (İçeriden dışarıya tüm çıkışlar default olarak açıktır.) 

Böylelikle Güvenlik konusunun firewall kısmını atlamış olalım. Pf başlı başına bir konu ve bunun hakkında açıkcası birşeyler yazmak istiyorum. Umarım yakın zamanda bu iş için vakit ayırabilirim. EnderUnix.Org sitesinde PF hakkında detaylı makaleler bulabilirsiniz.

Bu arada ports kurulumu bitti. Ports’ tan bir program kurmak için yapmanız gerekenler;

Ornek pico

cd /usr/ports/editors/pico

make install clean

Categories:

Tags:

No responses yet

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir