pfSense 2.2.4 Sürümünde Yer Alan Yardımcı Araçların Kullanımı

Merhabalar

Bu yazıda pfSense 2.2.4 sürümünde yer alan yardımcı araçların nasıl kullanıldığı ve ne işe yaradıklarına dair bildiklerimi anlatacağım.

 

Ping Sorgusu

Bir makineye genelde 32 baytlık bir ICMP paketi gönderilir ve aynı paketin geri gelmesi beklenir. Bu ping sorgusu ile ağdaki bir bilgisayarın açık yada kapalı olduğunu anlayabiliriz, kaynak makine ile karşıdaki makine arasında iletişimin süresini görebiliriz, ağdaki o anki paket kayıp oranı hakkında bilgi alabiliriz gibi gibi. Ana menüde Diagnostics > Ping sekmesine girerek bu alana ulaşabilirsiniz. Bir başka seçenek ise komut satırını ‘da açarak ping komutu çalıştırılabilir. (ping 8.8.8.8) 

Host : Ping sorgusu yapmak istediğiniz bir ip adresi veya alan adı girilebilir.

IP Protocol : Hangi IP protokolü kullanılacak IPv4 veya IPv6 protokolleri seçilebilir.

Source Adress : Ping sorgusu hangi ağ arabirimi üzerinden atılacağını belirtilebilir.

NOT : Default seçeneği kullanırsa varsayılan ağ geçidi üzerinden ICMP paketi yollanır.

Count : Kaç adet ICMP paketi gönderilecek veya kaç tane ping atılacağını buradan belirtebilirsiniz.

Screen Shot 2015-09-05 at 11.16.54

 

 

 

 

 

 

 

 

DNS Sorgusu

DNS (Domain Name System) bildiğiniz üzere internet ortamında alan adı=IP, IP=alan adı dönüşümlerini gerçekleştiren sistemdir. DNS sunucuları URL olarak adlandırılan adreslerin IP ‘lere çözümlenmesini sağlamaktadır. Ana menüde DiagnosticsDNS Lookup sekmesine girerek bu alana ulaşabilirsiniz. Aynı zamanda komut satırını açarak nslookup veya dig komutlarından birisini kullanabilirsiniz.

Screen Shot 2015-09-05 at 11.18.47

 

 

 

 

 

 

 

Traceroute

IP paketleri hedefe gönderildikten sonra hedefe varana kadar çeşitli ağ cihazları üzerinden geçerler, IP paketinin hedefe varana kadar üzerinden geçtiği ağ cihazlarını görmemizi sağlayarak, IP paketinin takibine imkan sağlayan bir programdır. Ana menüde Diagnostics > Traceroute sekmesine girerek bu alana ulaşabilirsiniz.

Host : Traceroute isteği yapmak istediğiniz bir ip adresi veya alan adı girilebilir.

IP Protocol : Hangi IP protokolü kullanılacak ipv4 veya ipv6 protokolleri seçilebilir. Varsayılan ipv4 protokolü kullanılmaktadır.

Source Address : ICMP paketinin hangi ağ arabirimin üzerinden atılacağını belirtilebilir.

Maximum number of hops : Maksimum ne kadar cihaz üzerinden atlayacağını belirtilebilir.

Reverse Address Lookup : Ters adres sorgusu yapılmasını sağlar.

Use ICMP : ICMP paketini kullanmasını sağlar.

Screen Shot 2015-09-14 at 15.09.18

 

 

 

 

 

 

 

ARP Tablosu

Bir ARP isteği yanıtlandığında hem ARP yanıtını gönderen hem de ARP isteğinde bulunan makinenin, birbirlerinin IP adreslerini ve MAC adreslerini / hangi arabirim üzerinde olduğu ARP önbelleği denen bir yerel tabloda tutulmaktadır. Ana menüde DiagnosticsARP Table sekmesine girerek bu tabloya ulaşabilirsiniz.

Screen Shot 2015-09-05 at 11.34.31

 

 

 

 

Servisler

pfSense üzerinde barındırdığı servisleri bu alanda tutmaktadır. Ana menüde Status > Services sekmesine girerek pfsense ‘de çalışmakta olan servisler ve durumları hakkında bilgi alabilirsiniz.

Service : Hangi servisin çalıştığını gösterir.

Description : Çalışan servisin açıklaması.

Status : Çalışan servisin durumunu belirtir.

Screen Shot 2015-09-05 at 11.35.42

 

 

 

 

Durumlar

pfSense üzerinden geçen bağlantıların tutulduğu tablodur. Ana menüde Diagnostics > States sekmesine girerek bu tabloya ulaşabilirsiniz. Bu alanı kullanarak belirli kullanıcıların durum tablosundaki bağlantılarını silebilirsiniz. Bir başka seçenek ise pfctl komutu kullanarak ‘da yapabilirsiniz. Bu yazıya buradan ulaşabilirsiniz.

Screen Shot 2015-09-05 at 11.37.26

 

 

 

 

 

 

 

 

Durumları Sıfırlamak

Bu seçeneği kullanarak tüm durum tablosundaki bağlantıları sıfırlayabilirsiniz. Unutmayınız bu seçenek kullanıldığı zaman pfSense üzerinden geçen tüm bağlantılar sona erdirilecektir. Firewall state table seçeneğini seçtikten sonra Reset butonuna tıklamanız yeterli olacaktır.

Screen Shot 2015-09-05 at 11.40.05

 

 

 

 

 

 

Dosya Düzenleme

pfSense üzerindeki bu özellik ise sistemdeki herhangi bir dosyayı arayüz yardımıyla düzenlemenizi sağlar. Ana menüde Diagnostics > Edit file sekmesine girerek bu alana ulaşabilirsiniz. Sistemdeki düzenlemek istediğiniz dosyayı seçmek için Browse butonuna tıklayabilir daha sonra Load butonuna tıklayarak seçtiğiniz dosyayı yükleyebilirsiniz. Yaptığınız değişikliği kaydetmek isterseniz Save butonuna tıklayabilirsiniz.

Screen Shot 2015-09-05 at 11.49.55

 

 

 

 

 

 

 

 

Bağlantı Engelleme

pfSense sürekli aynı yerden kendisine gelen isteği saldırı olduğunu anlayıp engellemektedir. Ana menüde Diagnostics > Tables sekmesine girerek bu alana ulaşabilirsiniz. Bu alanda engellenen ip adresleri bulunmaktadır.

Table : Bu bölüm içerisinde birçok seçenekler vardır.

Screen Shot 2015-09-05 at 11.53.50

  

CARP (yük aktarma)

pfSense CARP senkronizasyon ağ arabirimleri, sanal ip adreslerinin listesi bu alanda bulunmaktadır. Ana menüde Status > CARP (failover) sekmesine girerek bu alana ulaşabilirsiniz.

Screen Shot 2015-09-05 at 11.58.49

 

 

 

 

 

 

Port Testi

Ana menüde Diagnostics > Test Port sekmesine girilir. Bu özelliği kullanarak bir ip adresinin portunun açık olup olmadığını test edebilirsiniz. Tabi buna benzer birçok araç var. Bunlardan nc, telnet sadece birkaçıdır. Bu sayfa bir hostun açık olup, belirtilen portta bağlantıları kabul edip etmediğini belirleyen basit bir TCP bağlantı testine izin verir. Bu ayarları kendinize göre ayarlayıp uzak sunucunun portunun çalışıp çalışmadığını test edebilirsiniz.

Host : Port testi yapılacak ip adresini belirtebilirsiniz.

Port : Port testi yapılacak ip adresinin port numarası girilmelidir.

Source port :

NOT : Yukarıdaki (source port) alan genelde boş bırakılır.

Show Remote Text : Porta bağlanırken sunucu tarafından verilen metni gösterir.

Source Addresses : Hangi ağ arabiriminin üzerinden port testi yapılacağını belirtebilirsiniz.

IP Protocol : Hangi IP protokolü kullanılacak buradan belirtebilirsiniz. Bu seçenek genelde IPv4 protokolü olarak seçilmelidir.

Screen Shot 2015-09-05 at 12.00.39

 

 

 

 

 

 

 

 

Soketler

pfSense üzerinde açık olan ve dinlenen soketler hakkında bilgi almak isterseniz bu alanı kullanabilirsiniz. Ana menüde Diagnostics > Sockets sekmesine girerek bu alana ulaşabilirsiniz. Bu alanda birçok bilgi görebilirsiniz, sistem üzerinde dinlenen portlar, servisler bulunmaktadır.

USER : Komutu kullanan kullanıcı.

COMMAND : Kullanılan komutu gösterir.

PID : Süreci tutan (PID – Process ID) süreç numarası.

FD : Soket numarasının dosya tanımlayıcısı.

PROTO : Internet soketleri için soketlerle ilgili taşıma protokolü, yada UNIX soketleri için soket tipi (stream yada datagram).

LOCAL : Yerelde açık olan portlar, dinlenen portlar, bağlantı kurmuş ip adresleri gibi bilgilerin tutulduğu alan.

FOREIGN : Uzak soketin bağlı olduğu uç adresi.

Screen Shot 2015-09-05 at 12.03.29

 

 

 

 

 

 

 

 

 

İşlemci Kullanımı

Sistemin kullandığı işlemci bilgilerinin anlık olarak gösterildiği alandır. Sistem üzerinde yavaşlık, anormallikler durumunda bu alan kontrol edilebilir ve süreç sorumlusu bulunabilir. Ana menüde Diagnostics > System Activity sekmesine girerek bu alana ulaşabilirsiniz.

Screen Shot 2015-08-31 at 16.58.26

 

 

 

 

 

 

 

 

 

Sistemi Kapat

Bu seçenek ise sistemin kapatılmasını sağlar. Sistemi kapatmanın birçok yöntemi vardır. Bunlardan birkaç pratik yöntem aşağıdaki gibidir. Bir diğer seçenek ise DiagnosticsHalt System sekmesine girerek kapatmaktır.

root# shutdown -h now
root# init 0
root# poweroff 

Screen Shot 2015-09-05 at 12.07.06

 

Sistemi Yeniden Başlat

Bu seçenek ise sistemin yeniden başlatılmasını sağlar. Eğer sistemi yeniden başlatmak isterseniz bunun yine birçok yöntemi vardır. Bunlardan birkaç pratik yöntem aşağıdaki gibidir. Bir diğer seçenek ise DiagnosticsHalt System sekmesine girerek yeniden başlatmaktır.

root# reboot
root# init 6 

Screen Shot 2015-09-05 at 12.08.06

 

 

Sistem Logları

Sistem loglarının tutulduğu bölüm. Sistem logları sorun çözmemizde bize çok yardımcı olmaktadırlar. Sistem logları ile birlikte birçok yere ait loglar bu alanda bulunmaktadır. Ana menüde Status > System Logs sekmesine girerek bu alana ulaşabilirsiniz.

System : Sistem ile ilgili logların tutulduğu bölümdür.

Firewall : Güvenlik duvarı ile ilgili logların tutulduğu bölümdür.

DHCP : DHCP Sunucusu ile ilgili logların tutulduğu bölümdür.

Portal Auth : Captive portal ile ilgili logların tutulduğu bölümdür.

IPsec : IPsec VPN ile ilgili logların tutulduğu bölümdür.

PPP : PPTP VPN ile ilgili logların tutulduğu bölümdür.

VPN : VPN ile ilgili logların tutulduğu bölümdür.

Load Balancer : Load balance ile ilgili logların tutulduğu bölümdür. Load balance ise iki ağ geçidini kullanarak yük dağıtımı yapmaktadır.

OpenVPN : OpenVPN logları tutulur.

NTP : NTP zaman sunucu ile ilgili logların tutulduğu bölümdür.

Settings : Sistem logları ile ilgili ayarların yapıldığı yerdir. Bu bölümü kullanarak sistem vb. logları modifiye edebilirsiniz. İşte şu kadar log gözüksün, tüm loglar silinsin, log dosyaların boyutu şu kadar olsun gibi gibi.

Gateways : Ağ geçidinin loglarını tutmaktadır.

Routing : Yönlendirmeler ile ilgili logların tutulduğu alandır.

Resolver : Bu alan ise pfSense hangi dns leri kullanıyor, hangi dosya okundu gibi bilgilerin tutulduğu alandır.

Screen Shot 2015-09-01 at 09.13.02

devam edelim ve sistem loglarını nasıl modifiye edebiliriz bakalım. İlk önce Settings sekmesine girilir. Daha sonra aşağıdaki gibi ayarların ne işe yaradıklarını anlattım.

General Logging Options

Forward/Reverse Display : Bu seçenek kullanıldığı zaman sistem en yeni kayıtları en üstte gösterir.

GUI Log Entries to Display : Sistem kayıtlarında gözükecek girdi sayısı buradan belirtilebilir. Varsayılan 50 ‘dir.

Log File Size (Bytes) : Log dosyaların boyutlarını belirtir. Daha falza bilgi için “NOTE” kısmına göz atabilirsiniz.

Log Firewall Default Blocks : Bu alanı kullanarak engellenecek kuralları günlüğe kaydedebilirsiniz. Yapacağınız işleme göre seçenekleri belirtmeniz gerekir.

Web Server Log : Web sunucudan kaynaklı hataları günlüğe kaydeder.

NOT : Eğer bu seçiliyse, arayüz için lighttpd web sunucu yada hizmet portalı hataları ana sistem günlüğünde görünecektir.

Raw Logs : Eğer bu seçeneği işaretlerseniz, filtre günlükleri paket filtresinin oluşturduğu haliyle, herhangi bir biçimlendirme uygulanmadan gösterilir. Bu durumda daha fazla detay görüntülenir.

Filter Descriptions : Uygulanan kural açıklamasını güvenlik duvarı günlük satırlarının altında yada içerisinde gösterir. Aşağıdaki resimde görüldüğü üzere iki seçenek vardır.

Screen Shot 2015-09-01 at 10.20.54

NOT :  Kural açıklamalarını tüm satırlar için günlüklerde görüntülemek büyük kural setleri ile performansı etkileyebilir.

Local Logging : Günlük dosyalarını yerel diske yazmayı devre dışı bırakır.

Remote Logging Options

Source Address : Bu seçenek günlükleme servisinin tüm IP adresleri yerine, sadece tek bir IP adresine bağlanmasına izin verir. Eğer tek bir IP seçerseniz, Uzak syslog sunucuların hepsi bu IP türünde olmalıdır. Eğer IPv4 ve IPv6 uzak syslog sunucuları birlikteysei tüm arayüzleri bağlamalısınız.Screen Shot 2015-09-01 at 10.25.04

NOT: Eğer seçilen arayüzde bir IP adresi yer almıyorsa, servis tüm adresleri bağlayacaktır.

IP Protocol : Hangi IP protokolü kullanıcağını belirtir. Varsayılan IPv4 protokolüdür.

Enable Remote Logging : Günlük mesajlarını uzak syslog sunucusuna gönder. Eğer göndericekseniz bu seçenek işaretlenmelidir.

Remote Syslog Servers : Uzaktaki syslog sunucularının ip adreslerini belirtir.

Remote Syslog Contents : Uzaktaki syslog sunucularına hangi kayıtların gönderileceğini belirtir.

 

pfTop

Bu araç ise pfSense üzerindeki aktif packet filter istatistiklerini ve kurallarını gösterir. Periyodik olarak bu bilgiler güncellenmektedir. Ana menüde Diagnostics > pfTop sekmesine girerek bu alana ulaşabilirsiniz. Daha fazla bilgi için bakınız.

Screen Shot 2015-09-05 at 12.09.55

 

 

 

 

 

 

 

Ağ Arabirimleri

pfSense üzerindeki aktif ağ arabirimlerinin listesi ve onlar hakkında çeşitli istatistik bilgiler bu alanda tutulmaktadır. Ana menüde Status > Interfaces sekmesine girerek bu alana ulaşabilirsiniz.

Screen Shot 2015-09-01 at 10.43.45

 

 

 

 

 

 

 

 

 

 

 

 

 

Trafik Grafikleri

pfSense üzerinden internete bağlanan kullanıcıların ne kadar bant genişliği tükettiklerini öğrenmek isterseniz bu alanı kullanabilirsiniz.

Interfaces : Hangi ağ arabirimi dinlemeye alınacağını belirtir.

Sort by : Bant genişliği içeri veya dışarı özelliği mevcut.

Filter : Burada üç seçenek vardır. Bunlar “local”, “remote” ve “all” ‘dur. Yapacağınız işleme göre seçenekleri belirlemeniz gerekir.

Display : Bu özellik ise gösterilecek kişinin ip adresi, hostname, FQDN gibi istatistiklerini göster diyebilirsiniz. Aynı şekilde yapacağınız işleme göre seçenekleri belirlemeniz gerekir.

Screen Shot 2015-09-01 at 12.35.41

 

 

 

 

 

 

 

RRD Grafikleri

RRD grafik özelliği cpu durumu, güvenlik duvarı durum tablosu, her arabirim için ayrı ayrı saniyede geçen trafik miktarı, ağ geçitlerine ping erişim süreleri, trafik şekillendirmesi gibi birçok özellik sunmaktadır. Ana menüde Status > RRD Graphs sekmesine girerek bu özelliğe ulaşabilirsiniz.

NOT : Renk yada stil değişimi bir sonraki yenilemeye kadar etkin olmayacaktır. Yani bir stil veya renk değişikliği yaptığınız zaman en ufak bir yenileme olmasa bile yaptığınız aktif olmayacaktır. Yenileme yapıldıktan sonra aktif olacaktır.

 

System

Sistem ile ilgili durumların gösterildiği grafik çizelgesidir. Örneğin, cpu durumu, durum tablosu gibi istatistikler görünmektedir.

Graphs : Buradan grafikte gösterilecek olan istatistikleri belirleyebilirsiniz.

Style : Buradan ise görünen grafiğin ters veya mutlak değerlerini ayarlayabilirsiniz.

Period : Buradan zaman aralığını belirleyebilirsiniz. Bunlardan Mutlak Müddet ( Absolute Timespans ), Güncel Aralık ( Current Period ), Öncelik Aralık ( Previous Period ), olmak üzere 3 tane zaman aralığı bulunmaktadır.

Örneğin ben Graphs bölümünde Memory seçeneği seçtim aşağıda gördüğünüz gibi memory ‘e ait istatistikler görünmektedir.

Screen-Shot-2015-09-19-at-14.48.27

 

 

 

 

 

 

 

 

 

 

Traffic

Bu sekmeye girerek ağ arabirimin üzerinden geçen trafiği görebilirsiniz.

NOT : Görmek istediğiniz özel bir ağ arabirimi var ise Graphs > seçeneğini kullanarak istediğini ağ arabirimin trafiğini görebilirsiniz.
Screen Shot 2015-09-19 at 14.50.28

 

 

 

 

 

 

 

 

Packets

Bir ağ ara biriminden içeriye veya dışarıya çıkan paketlerin grafiğini görüntülemek isterseniz bu alanı kullanabilirsiniz.

NOT : Eğer görüntülemek istediğiniz özel bir ağ ara birimi var ise Graphs > seçeneğinden belirtebilirsiniz.

Screen Shot 2015-09-19 at 14.52.25

 

 

 

 

 

 

 

 

 

 

Quality 

Kalite grafikleri ağ geçidinin verdiği cevap sürelerinin analiz edilmesi ile sağlanır. Ağ geçidinin verdiği cevap süreleri ölçülerek hesaplanır. En düşük değer kalitenin iyi olduğunu ifade eder.

Screen Shot 2015-09-19 at 15.04.34

 

 

 

 

 

 

 

 

 

 

Custom

Bu özelliği kullanarak sadece belirli bir ağ arabiriminin grafiğini görüntüleyebilirsiniz. Aynı zamanda tarih belirterek o tarihteki grafikleri görebilirsiniz.

Screen Shot 2015-09-19 at 15.05.53

 

 

 

 

 

 

 

 

 

 

Settings

RRD grafiklerini özelleştirmek isterseniz  Settings sekmesine girerek bunu yapabilirsiniz.

RRD Graphs : RRD grafiğinin çıkmasını çıkmamasını buradan belirleyebilirsiniz. NOT : Bu seçeneğin kapatılması önerilmez.

Default category: İlk RRD grafiklerine girdiğiniz zaman hangi sayfayı görmek istiyorsanız buradan belirleyebilirsiniz. Varsayılan Sistem adlı kategoridir.

Default style : Hangi stili görmek istiyorsanız buradan belirtebilirsiniz.

Default period : Varsayılan zaman aralığını belirleyebilirsiniz. Bunlardan Mutlak Müddet ( Absolute Timespans ), Güncel Aralık ( Current Period ), Öncelik Aralık ( Previous Period ), olmak üzere 3 tane zaman aralığı bulunmaktadır.

 

Komut Çalıştırmak

pfSense arayüzünü kullanarak komut çalıştırmak isterseniz bu alanı kullanabilirsiniz. Tabi aynı zamanda komut satırınıda unutmamak gerekir. 🙂  Ana menüde Diagnostics > Execute comamnd sekmesine girerek bu alana ulaşabilirsiniz.

Screen Shot 2015-09-08 at 16.07.16

 

 

 

 

 

 

 

 

 

  

 

Sistem Yedekle / Geri Dön

Sistem ile ilgili yapılandırma dosyalarını yedeklemek veya yapılandırma dosyasını geri sisteme yüklemek için kullanılana alandır. Ana menüde Diagnostics > Backup/restore sekmesine girerek bu alana ulaşabilirsiniz.

 

Backup Configuration

Backup area : Sistemin hangi alanını XML biçiminde indirmek istiyorsanız belirtiniz. Herhangi bir seçenek seçilmez ise tüm alanlar tek bir XML dosya biçiminde indirilecektir.

Do not package information : Paket bilgisini yedeklemek istemiyorsanız bu seçenek seçilebilir.

Encrypt this configuration file : İndirilecek olan yapılandırma dosyasını şifrelemek isterseniz bu seçeneği kullanabilirsiniz. Bu seçenek seçildikten sonra sizden iki kere aynı şifreyi girmenizi isteyecektir.

Do not backup RRD data : RRD verisini yedeklemek istemiyorsanız bu seçenek seçilebilir.

Screen Shot 2015-09-08 at 18.19.04

 

 

 

 

 

 

Restore Configuration

aynı zamanda indirilen yapılandırma dosyalarını geri sisteme yüklemek isterseniz Restore configuration bölümünü kullanabilirsiniz. Şöyleki yüklemek istediğiniz .xml dosyasını seçip yükledikten sonra Restore configuration butonuna tıklayarak geri dönebiliyorsunuz.

Restore area : Yüklemek istediğiniz yapılandırmanın hangi alana ait biliyorsanız buradan o alanı belirtebilirsiniz.

Configuration file is encrypted : Yüklemek istediğiniz yapılandırma dosyası şifreli ise sisteme geri dönülebilmesi için buradan yapılandırma dosyasının şifresini belirtmeniz gerekir.

Screen Shot 2015-09-08 at 18.24.17

 

 

 

 

 

Gösterge Panelini Özelleştirmek

pfSense web arayüzüne başarılı bir şekilde giriş yaptıktan sonra aşağıdaki gibi bir gösterge paneli ile karşılaşırsınız. Bu gösterge panelini ana sayfada sol üst tarafta bulunan + butonuna tıklayarak özelleştirebiliyorsunuz. İki farklı şekilde bu gösterge paneline ulaşabiliyorsunuz. İlk seçenek sol üst tarafta bulunan pfSense logosuna tıklayarak gösterge paneline ulaşabilirsiniz ayrıca Status > Dashboard sekmesine girerekte ulaşabilirsiniz.

NOT : Bazı özellikleri ekledikten sonra özelliğin üstünde Settings resmi varsa oraya tıklayarak aynı şekilde onuda özelleştirebiliyorsunuz.

Screen Shot 2015-09-08 at 17.50.49

 

 

 

 

 

 

 

 

 

 

 

Fabrika Ayarlarına Geri Dönmek

Fabrika ayarlarına geri dönmek için pfSense ‘de iki farklı seçenek vardır. Bunlardan birisi komut satırında bulunan 4. numaralı seçenek diğeri ise web arayüzünde bulunan Factory defaults adlı seçenek ‘dir. Ana menüde Diagnostics > Factory defaults sekmesine girerek bu alana ulaşabilirsiniz.

  1. Seçenek Komut Satırı

Screen Shot 2015-09-01 at 11.05.47

 

 

 

 

 

 

 

2. Seçenek Web Arayüz

Screen Shot 2015-09-01 at 11.09.52

 

 

 

 

 

 

Sevgiler.

” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

Tagged with: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

twelve + fifteen =

Archives

Tweets