Evet bir onceki yazimda, bir sonraki yazimin FreeBsd ve ipfw ile ilgili olacagini soylemistim. Bu arada umarim tarzima alismaya basliyorsunuzdur zira hala giris gelisme ve sonuc yontemlerinde kotuyum…
Simdi ipfw den kisaca bahsedelim. ipfw benim kullandigim open-source firewall lar icerisinde en kullanici dostu olanidir. Zira konfigure etmek ve ozellikle rule yazmak cok zevkli ve basittir. Ayrica Dummynet destegi sayesinde rate-limit yapabiliyor olmasida bonusudur ipfw nin.
Ipfw yi enable edebilmek icin oncelikle kernelimizi yeniden derlemeli ve bir takim opsiyonlar eklemeliyiz.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT
options IPV6FIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
daha bir kac parametre ekleyebilir ben bunlari ornek olarak verdim.
bunlari kernelimiza ekledikten sonra kerneli derlememiz sart.(Baska bir makale)
Evet simdi gelelim eglenceli kisma rule yaazalim hadi
touch /etc/rc.local
chmod 755 /etc/rc.local
vi /etc/rc.local
rule dosyamizi olusturduk onu calistirilabilir hale getirdik ve simdi dosyayi actik rule yazacagiz.
ornegin
ipfw add allow tcp from 10.10.10.2 to 10.10.10.0/24 22 via any
ipfw add deny tcp from any to 10.10.10.0/24 22 via any
Basitce birinci satirda
10.10.10.0/24 networkunde SSH portuna erisim icin sadece 10.10.10.2 ip li makinaya izin verdik.
Ikinci satirda ise geri kalan tum 22 tcp isteklerini kapattik.
Geri kalani icin hayal gucunuzu calistirin… Cok zevkli olacaktir.
No responses yet