Merhabalar
Bu yazıda pfSense 2.2.4 sürümünde yer alan yardımcı araçların nasıl kullanıldığı ve ne işe yaradıklarına dair bildiklerimi anlatacağım.
Ping Sorgusu
Bir makineye genelde 32 baytlık bir ICMP paketi gönderilir ve aynı paketin geri gelmesi beklenir. Bu ping sorgusu ile ağdaki bir bilgisayarın açık yada kapalı olduğunu anlayabiliriz, kaynak makine ile karşıdaki makine arasında iletişimin süresini görebiliriz, ağdaki o anki paket kayıp oranı hakkında bilgi alabiliriz gibi gibi. Ana menüde Diagnostics > Ping sekmesine girerek bu alana ulaşabilirsiniz. Bir başka seçenek ise komut satırını ‘da açarak ping komutu çalıştırılabilir. (ping 8.8.8.8)
Host : Ping sorgusu yapmak istediğiniz bir ip adresi veya alan adı girilebilir.
IP Protocol : Hangi IP protokolü kullanılacak IPv4 veya IPv6 protokolleri seçilebilir.
Source Adress : Ping sorgusu hangi ağ arabirimi üzerinden atılacağını belirtilebilir.
NOT : Default seçeneği kullanırsa varsayılan ağ geçidi üzerinden ICMP paketi yollanır.
Count : Kaç adet ICMP paketi gönderilecek veya kaç tane ping atılacağını buradan belirtebilirsiniz.
DNS Sorgusu
DNS (Domain Name System) bildiğiniz üzere internet ortamında alan adı=IP, IP=alan adı dönüşümlerini gerçekleştiren sistemdir. DNS sunucuları URL olarak adlandırılan adreslerin IP ‘lere çözümlenmesini sağlamaktadır. Ana menüde Diagnostics > DNS Lookup sekmesine girerek bu alana ulaşabilirsiniz. Aynı zamanda komut satırını açarak nslookup veya dig komutlarından birisini kullanabilirsiniz.
Traceroute
IP paketleri hedefe gönderildikten sonra hedefe varana kadar çeşitli ağ cihazları üzerinden geçerler, IP paketinin hedefe varana kadar üzerinden geçtiği ağ cihazlarını görmemizi sağlayarak, IP paketinin takibine imkan sağlayan bir programdır. Ana menüde Diagnostics > Traceroute sekmesine girerek bu alana ulaşabilirsiniz.
Host : Traceroute isteği yapmak istediğiniz bir ip adresi veya alan adı girilebilir.
IP Protocol : Hangi IP protokolü kullanılacak ipv4 veya ipv6 protokolleri seçilebilir. Varsayılan ipv4 protokolü kullanılmaktadır.
Source Address : ICMP paketinin hangi ağ arabirimin üzerinden atılacağını belirtilebilir.
Maximum number of hops : Maksimum ne kadar cihaz üzerinden atlayacağını belirtilebilir.
Reverse Address Lookup : Ters adres sorgusu yapılmasını sağlar.
Use ICMP : ICMP paketini kullanmasını sağlar.
ARP Tablosu
Bir ARP isteği yanıtlandığında hem ARP yanıtını gönderen hem de ARP isteğinde bulunan makinenin, birbirlerinin IP adreslerini ve MAC adreslerini / hangi arabirim üzerinde olduğu ARP önbelleği denen bir yerel tabloda tutulmaktadır. Ana menüde Diagnostics > ARP Table sekmesine girerek bu tabloya ulaşabilirsiniz.
Servisler
pfSense üzerinde barındırdığı servisleri bu alanda tutmaktadır. Ana menüde Status > Services sekmesine girerek pfsense ‘de çalışmakta olan servisler ve durumları hakkında bilgi alabilirsiniz.
Service : Hangi servisin çalıştığını gösterir.
Description : Çalışan servisin açıklaması.
Status : Çalışan servisin durumunu belirtir.
Durumlar
pfSense üzerinden geçen bağlantıların tutulduğu tablodur. Ana menüde Diagnostics > States sekmesine girerek bu tabloya ulaşabilirsiniz. Bu alanı kullanarak belirli kullanıcıların durum tablosundaki bağlantılarını silebilirsiniz. Bir başka seçenek ise pfctl komutu kullanarak ‘da yapabilirsiniz. Bu yazıya buradan ulaşabilirsiniz.
Durumları Sıfırlamak
Bu seçeneği kullanarak tüm durum tablosundaki bağlantıları sıfırlayabilirsiniz. Unutmayınız bu seçenek kullanıldığı zaman pfSense üzerinden geçen tüm bağlantılar sona erdirilecektir. Firewall state table seçeneğini seçtikten sonra Reset butonuna tıklamanız yeterli olacaktır.
Dosya Düzenleme
pfSense üzerindeki bu özellik ise sistemdeki herhangi bir dosyayı arayüz yardımıyla düzenlemenizi sağlar. Ana menüde Diagnostics > Edit file sekmesine girerek bu alana ulaşabilirsiniz. Sistemdeki düzenlemek istediğiniz dosyayı seçmek için Browse butonuna tıklayabilir daha sonra Load butonuna tıklayarak seçtiğiniz dosyayı yükleyebilirsiniz. Yaptığınız değişikliği kaydetmek isterseniz Save butonuna tıklayabilirsiniz.
Bağlantı Engelleme
pfSense sürekli aynı yerden kendisine gelen isteği saldırı olduğunu anlayıp engellemektedir. Ana menüde Diagnostics > Tables sekmesine girerek bu alana ulaşabilirsiniz. Bu alanda engellenen ip adresleri bulunmaktadır.
Table : Bu bölüm içerisinde birçok seçenekler vardır.
CARP (yük aktarma)
pfSense CARP senkronizasyon ağ arabirimleri, sanal ip adreslerinin listesi bu alanda bulunmaktadır. Ana menüde Status > CARP (failover) sekmesine girerek bu alana ulaşabilirsiniz.
Port Testi
Ana menüde Diagnostics > Test Port sekmesine girilir. Bu özelliği kullanarak bir ip adresinin portunun açık olup olmadığını test edebilirsiniz. Tabi buna benzer birçok araç var. Bunlardan nc, telnet sadece birkaçıdır. Bu sayfa bir hostun açık olup, belirtilen portta bağlantıları kabul edip etmediğini belirleyen basit bir TCP bağlantı testine izin verir. Bu ayarları kendinize göre ayarlayıp uzak sunucunun portunun çalışıp çalışmadığını test edebilirsiniz.
Host : Port testi yapılacak ip adresini belirtebilirsiniz.
Port : Port testi yapılacak ip adresinin port numarası girilmelidir.
Source port :
NOT : Yukarıdaki (source port) alan genelde boş bırakılır.
Show Remote Text : Porta bağlanırken sunucu tarafından verilen metni gösterir.
Source Addresses : Hangi ağ arabiriminin üzerinden port testi yapılacağını belirtebilirsiniz.
IP Protocol : Hangi IP protokolü kullanılacak buradan belirtebilirsiniz. Bu seçenek genelde IPv4 protokolü olarak seçilmelidir.
Soketler
pfSense üzerinde açık olan ve dinlenen soketler hakkında bilgi almak isterseniz bu alanı kullanabilirsiniz. Ana menüde Diagnostics > Sockets sekmesine girerek bu alana ulaşabilirsiniz. Bu alanda birçok bilgi görebilirsiniz, sistem üzerinde dinlenen portlar, servisler bulunmaktadır.
USER : Komutu kullanan kullanıcı.
COMMAND : Kullanılan komutu gösterir.
PID : Süreci tutan (PID – Process ID) süreç numarası.
FD : Soket numarasının dosya tanımlayıcısı.
PROTO : Internet soketleri için soketlerle ilgili taşıma protokolü, yada UNIX soketleri için soket tipi (stream yada datagram).
LOCAL : Yerelde açık olan portlar, dinlenen portlar, bağlantı kurmuş ip adresleri gibi bilgilerin tutulduğu alan.
FOREIGN : Uzak soketin bağlı olduğu uç adresi.
İşlemci Kullanımı
Sistemin kullandığı işlemci bilgilerinin anlık olarak gösterildiği alandır. Sistem üzerinde yavaşlık, anormallikler durumunda bu alan kontrol edilebilir ve süreç sorumlusu bulunabilir. Ana menüde Diagnostics > System Activity sekmesine girerek bu alana ulaşabilirsiniz.
Sistemi Kapat
Bu seçenek ise sistemin kapatılmasını sağlar. Sistemi kapatmanın birçok yöntemi vardır. Bunlardan birkaç pratik yöntem aşağıdaki gibidir. Bir diğer seçenek ise Diagnostics > Halt System sekmesine girerek kapatmaktır.
root# shutdown -h now
root# init 0
root# poweroff
Sistemi Yeniden Başlat
Bu seçenek ise sistemin yeniden başlatılmasını sağlar. Eğer sistemi yeniden başlatmak isterseniz bunun yine birçok yöntemi vardır. Bunlardan birkaç pratik yöntem aşağıdaki gibidir. Bir diğer seçenek ise Diagnostics > Halt System sekmesine girerek yeniden başlatmaktır.
root# reboot
root# init 6
Sistem Logları
Sistem loglarının tutulduğu bölüm. Sistem logları sorun çözmemizde bize çok yardımcı olmaktadırlar. Sistem logları ile birlikte birçok yere ait loglar bu alanda bulunmaktadır. Ana menüde Status > System Logs sekmesine girerek bu alana ulaşabilirsiniz.
System : Sistem ile ilgili logların tutulduğu bölümdür.
Firewall : Güvenlik duvarı ile ilgili logların tutulduğu bölümdür.
DHCP : DHCP Sunucusu ile ilgili logların tutulduğu bölümdür.
Portal Auth : Captive portal ile ilgili logların tutulduğu bölümdür.
IPsec : IPsec VPN ile ilgili logların tutulduğu bölümdür.
PPP : PPTP VPN ile ilgili logların tutulduğu bölümdür.
VPN : VPN ile ilgili logların tutulduğu bölümdür.
Load Balancer : Load balance ile ilgili logların tutulduğu bölümdür. Load balance ise iki ağ geçidini kullanarak yük dağıtımı yapmaktadır.
OpenVPN : OpenVPN logları tutulur.
NTP : NTP zaman sunucu ile ilgili logların tutulduğu bölümdür.
Settings : Sistem logları ile ilgili ayarların yapıldığı yerdir. Bu bölümü kullanarak sistem vb. logları modifiye edebilirsiniz. İşte şu kadar log gözüksün, tüm loglar silinsin, log dosyaların boyutu şu kadar olsun gibi gibi.
Gateways : Ağ geçidinin loglarını tutmaktadır.
Routing : Yönlendirmeler ile ilgili logların tutulduğu alandır.
Resolver : Bu alan ise pfSense hangi dns leri kullanıyor, hangi dosya okundu gibi bilgilerin tutulduğu alandır.
devam edelim ve sistem loglarını nasıl modifiye edebiliriz bakalım. İlk önce Settings sekmesine girilir. Daha sonra aşağıdaki gibi ayarların ne işe yaradıklarını anlattım.
General Logging Options
Forward/Reverse Display : Bu seçenek kullanıldığı zaman sistem en yeni kayıtları en üstte gösterir.
GUI Log Entries to Display : Sistem kayıtlarında gözükecek girdi sayısı buradan belirtilebilir. Varsayılan 50 ‘dir.
Log File Size (Bytes) : Log dosyaların boyutlarını belirtir. Daha falza bilgi için “NOTE” kısmına göz atabilirsiniz.
Log Firewall Default Blocks : Bu alanı kullanarak engellenecek kuralları günlüğe kaydedebilirsiniz. Yapacağınız işleme göre seçenekleri belirtmeniz gerekir.
Web Server Log : Web sunucudan kaynaklı hataları günlüğe kaydeder.
NOT : Eğer bu seçiliyse, arayüz için lighttpd web sunucu yada hizmet portalı hataları ana sistem günlüğünde görünecektir.
Raw Logs : Eğer bu seçeneği işaretlerseniz, filtre günlükleri paket filtresinin oluşturduğu haliyle, herhangi bir biçimlendirme uygulanmadan gösterilir. Bu durumda daha fazla detay görüntülenir.
Filter Descriptions : Uygulanan kural açıklamasını güvenlik duvarı günlük satırlarının altında yada içerisinde gösterir. Aşağıdaki resimde görüldüğü üzere iki seçenek vardır.
NOT : Kural açıklamalarını tüm satırlar için günlüklerde görüntülemek büyük kural setleri ile performansı etkileyebilir.
Local Logging : Günlük dosyalarını yerel diske yazmayı devre dışı bırakır.
Remote Logging Options
Source Address : Bu seçenek günlükleme servisinin tüm IP adresleri yerine, sadece tek bir IP adresine bağlanmasına izin verir. Eğer tek bir IP seçerseniz, Uzak syslog sunucuların hepsi bu IP türünde olmalıdır. Eğer IPv4 ve IPv6 uzak syslog sunucuları birlikteysei tüm arayüzleri bağlamalısınız.
NOT: Eğer seçilen arayüzde bir IP adresi yer almıyorsa, servis tüm adresleri bağlayacaktır.
IP Protocol : Hangi IP protokolü kullanıcağını belirtir. Varsayılan IPv4 protokolüdür.
Enable Remote Logging : Günlük mesajlarını uzak syslog sunucusuna gönder. Eğer göndericekseniz bu seçenek işaretlenmelidir.
Remote Syslog Servers : Uzaktaki syslog sunucularının ip adreslerini belirtir.
Remote Syslog Contents : Uzaktaki syslog sunucularına hangi kayıtların gönderileceğini belirtir.
pfTop
Bu araç ise pfSense üzerindeki aktif packet filter istatistiklerini ve kurallarını gösterir. Periyodik olarak bu bilgiler güncellenmektedir. Ana menüde Diagnostics > pfTop sekmesine girerek bu alana ulaşabilirsiniz. Daha fazla bilgi için bakınız.
Ağ Arabirimleri
pfSense üzerindeki aktif ağ arabirimlerinin listesi ve onlar hakkında çeşitli istatistik bilgiler bu alanda tutulmaktadır. Ana menüde Status > Interfaces sekmesine girerek bu alana ulaşabilirsiniz.
Trafik Grafikleri
pfSense üzerinden internete bağlanan kullanıcıların ne kadar bant genişliği tükettiklerini öğrenmek isterseniz bu alanı kullanabilirsiniz.
Interfaces : Hangi ağ arabirimi dinlemeye alınacağını belirtir.
Sort by : Bant genişliği içeri veya dışarı özelliği mevcut.
Filter : Burada üç seçenek vardır. Bunlar “local”, “remote” ve “all” ‘dur. Yapacağınız işleme göre seçenekleri belirlemeniz gerekir.
Display : Bu özellik ise gösterilecek kişinin ip adresi, hostname, FQDN gibi istatistiklerini göster diyebilirsiniz. Aynı şekilde yapacağınız işleme göre seçenekleri belirlemeniz gerekir.
RRD Grafikleri
RRD grafik özelliği cpu durumu, güvenlik duvarı durum tablosu, her arabirim için ayrı ayrı saniyede geçen trafik miktarı, ağ geçitlerine ping erişim süreleri, trafik şekillendirmesi gibi birçok özellik sunmaktadır. Ana menüde Status > RRD Graphs sekmesine girerek bu özelliğe ulaşabilirsiniz.
NOT : Renk yada stil değişimi bir sonraki yenilemeye kadar etkin olmayacaktır. Yani bir stil veya renk değişikliği yaptığınız zaman en ufak bir yenileme olmasa bile yaptığınız aktif olmayacaktır. Yenileme yapıldıktan sonra aktif olacaktır.
System
Sistem ile ilgili durumların gösterildiği grafik çizelgesidir. Örneğin, cpu durumu, durum tablosu gibi istatistikler görünmektedir.
Graphs : Buradan grafikte gösterilecek olan istatistikleri belirleyebilirsiniz.
Style : Buradan ise görünen grafiğin ters veya mutlak değerlerini ayarlayabilirsiniz.
Period : Buradan zaman aralığını belirleyebilirsiniz. Bunlardan Mutlak Müddet ( Absolute Timespans ), Güncel Aralık ( Current Period ), Öncelik Aralık ( Previous Period ), olmak üzere 3 tane zaman aralığı bulunmaktadır.
Örneğin ben Graphs bölümünde Memory seçeneği seçtim aşağıda gördüğünüz gibi memory ‘e ait istatistikler görünmektedir.
Traffic
Bu sekmeye girerek ağ arabirimin üzerinden geçen trafiği görebilirsiniz.
NOT : Görmek istediğiniz özel bir ağ arabirimi var ise Graphs > seçeneğini kullanarak istediğini ağ arabirimin trafiğini görebilirsiniz.
Packets
Bir ağ ara biriminden içeriye veya dışarıya çıkan paketlerin grafiğini görüntülemek isterseniz bu alanı kullanabilirsiniz.
NOT : Eğer görüntülemek istediğiniz özel bir ağ ara birimi var ise Graphs > seçeneğinden belirtebilirsiniz.
Quality
Kalite grafikleri ağ geçidinin verdiği cevap sürelerinin analiz edilmesi ile sağlanır. Ağ geçidinin verdiği cevap süreleri ölçülerek hesaplanır. En düşük değer kalitenin iyi olduğunu ifade eder.
Custom
Bu özelliği kullanarak sadece belirli bir ağ arabiriminin grafiğini görüntüleyebilirsiniz. Aynı zamanda tarih belirterek o tarihteki grafikleri görebilirsiniz.
Settings
RRD grafiklerini özelleştirmek isterseniz Settings sekmesine girerek bunu yapabilirsiniz.
RRD Graphs : RRD grafiğinin çıkmasını çıkmamasını buradan belirleyebilirsiniz. NOT : Bu seçeneğin kapatılması önerilmez.
Default category: İlk RRD grafiklerine girdiğiniz zaman hangi sayfayı görmek istiyorsanız buradan belirleyebilirsiniz. Varsayılan Sistem adlı kategoridir.
Default style : Hangi stili görmek istiyorsanız buradan belirtebilirsiniz.
Default period : Varsayılan zaman aralığını belirleyebilirsiniz. Bunlardan Mutlak Müddet ( Absolute Timespans ), Güncel Aralık ( Current Period ), Öncelik Aralık ( Previous Period ), olmak üzere 3 tane zaman aralığı bulunmaktadır.
Komut Çalıştırmak
pfSense arayüzünü kullanarak komut çalıştırmak isterseniz bu alanı kullanabilirsiniz. Tabi aynı zamanda komut satırınıda unutmamak gerekir. 🙂 Ana menüde Diagnostics > Execute comamnd sekmesine girerek bu alana ulaşabilirsiniz.
Sistem Yedekle / Geri Dön
Sistem ile ilgili yapılandırma dosyalarını yedeklemek veya yapılandırma dosyasını geri sisteme yüklemek için kullanılana alandır. Ana menüde Diagnostics > Backup/restore sekmesine girerek bu alana ulaşabilirsiniz.
Backup Configuration
Backup area : Sistemin hangi alanını XML biçiminde indirmek istiyorsanız belirtiniz. Herhangi bir seçenek seçilmez ise tüm alanlar tek bir XML dosya biçiminde indirilecektir.
Do not package information : Paket bilgisini yedeklemek istemiyorsanız bu seçenek seçilebilir.
Encrypt this configuration file : İndirilecek olan yapılandırma dosyasını şifrelemek isterseniz bu seçeneği kullanabilirsiniz. Bu seçenek seçildikten sonra sizden iki kere aynı şifreyi girmenizi isteyecektir.
Do not backup RRD data : RRD verisini yedeklemek istemiyorsanız bu seçenek seçilebilir.
Restore Configuration
aynı zamanda indirilen yapılandırma dosyalarını geri sisteme yüklemek isterseniz Restore configuration bölümünü kullanabilirsiniz. Şöyleki yüklemek istediğiniz .xml dosyasını seçip yükledikten sonra Restore configuration butonuna tıklayarak geri dönebiliyorsunuz.
Restore area : Yüklemek istediğiniz yapılandırmanın hangi alana ait biliyorsanız buradan o alanı belirtebilirsiniz.
Configuration file is encrypted : Yüklemek istediğiniz yapılandırma dosyası şifreli ise sisteme geri dönülebilmesi için buradan yapılandırma dosyasının şifresini belirtmeniz gerekir.
Gösterge Panelini Özelleştirmek
pfSense web arayüzüne başarılı bir şekilde giriş yaptıktan sonra aşağıdaki gibi bir gösterge paneli ile karşılaşırsınız. Bu gösterge panelini ana sayfada sol üst tarafta bulunan + butonuna tıklayarak özelleştirebiliyorsunuz. İki farklı şekilde bu gösterge paneline ulaşabiliyorsunuz. İlk seçenek sol üst tarafta bulunan pfSense logosuna tıklayarak gösterge paneline ulaşabilirsiniz ayrıca Status > Dashboard sekmesine girerekte ulaşabilirsiniz.
NOT : Bazı özellikleri ekledikten sonra özelliğin üstünde Settings resmi varsa oraya tıklayarak aynı şekilde onuda özelleştirebiliyorsunuz.
Fabrika Ayarlarına Geri Dönmek
Fabrika ayarlarına geri dönmek için pfSense ‘de iki farklı seçenek vardır. Bunlardan birisi komut satırında bulunan 4. numaralı seçenek diğeri ise web arayüzünde bulunan Factory defaults adlı seçenek ‘dir. Ana menüde Diagnostics > Factory defaults sekmesine girerek bu alana ulaşabilirsiniz.
- Seçenek Komut Satırı
2. Seçenek Web Arayüz
Sevgiler.
” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “
Leave a Reply