7 Adımda BSD Masaüstünüzde - 4
Aslinda böyle bir yazı olmayacaktı, ancak gelen mail ve yorumlardan anladığım kadarıyla bu konuyu biraz daha deÅŸmemiz gerekiyor. Eh bizim iÅŸimizde bu zaten öyleyse PCBSD’ ye devam ediyoruz.
Hepinizin bildigi üzere FreeBSD’ nin en önemli özelliklerinden biri port laridir. Ancak portlar PCBSD’ de default kurulu gelmezler. Tabi kesinlikle bu kuramayacağımız anlamına gelmiyor. Hadi hep beraber ports dizinini sistemimize dahil edelim.
Başlat -> Sistem -> Konsole Terminal Programı
Terminalimize geçtik.
su -
komutu ile sifremizi yazip root olduk.
cvsup -g -L 2 /root/ports-supfile
komutunu çalıştıralım ve bir müddet ports tree’ nin kurulumunu bekleyelim. Bu biraz zaman alacağı için bu arada var ise baÅŸka iÅŸlerinize bakmanız faydalı olacaktır.
Kurulum tamamlandığında /usr/ports dizinin ve altınta paketlerin oluştuğunu göreceksiniz. Artık FreeBSD portstan faydalanabiliriz.
Simdi ports kurulumu kendi kendine devam ederken biz baÅŸka bir bölüme atlayalım sonra tekrar ports’ a döneriz.
Bir arkadasimiz guvenlik konularina deginmemi istemis hemen deginiyorum, FREEBSD’ nin firewallu ipfw’ dir. Gayet kolay kullanimli hos bir firewalldur bende çalıştığım iki isp’ de de uzun bir müddet kullandım. Ancak ipfw’ nin eksikleri bir hayli fazla bu yüzden son olarak OpenBSD’ nin PF’ sinde karar kıldım. PF OpenSource firewallar içerisinde görebileceÄŸiniz en etkilililerden biridir. Ne hikmetse PCBSD’ de default olarak PF ile birlikte geliyor.
PF baÅŸlı başına ayrı bir konu o yüzden oldukça yüzeysel anlatmaya çalışacağım. PCBSD’ de Pf2 nin belli basli bir kac dosyası var. Bunlar
/etc/pf.inports
/etc/pf.conf
/etc/blacklist
/etc/pf.os
pf.conf dosyası kurallarımızın yazılı olduÄŸu dosyadır. Birazcık açıp incelerseniz kendisini çok kolay geliÅŸtirebileceÄŸinizi anlarsınız. Biz örnek kurulumumuzda dışarıya sadece 22. portu açmıştık. Orada 22 ile ilgili rule kopyalarak farklı portlarda açabilirsiniz. Tabi her rule deÄŸiÅŸiminde pf’ yi yeniden baÅŸlatmalısınız.
Pf’ de tablolarin çok önemli yeri vardır. pf.conf ta göreceÄŸiniz blacklist ile ilgili komut bir tablo komutudur. /etc/blacklist dosyasina eklediÄŸiniz ip ya da hostlar bsd’ nize eriÅŸemezler. Sebebide pf.conf dosyasında blacklist tablosundan gelebilecek her isteÄŸin droplanmasını söyleyen bir komutun olmasıdır.
Tabloya bir ip ya da host eklediginizde pf’ yi yeniden baÅŸlatmanıza gerek yoktur. Çünkü tablolar deÄŸiÅŸkenlerden oluÅŸur. Buda bize büyük faydalar saÄŸlar. Ben hiç conf’ a dokunmayayım bozulur diyorsanız imdadınıza pcbsd’ nin bir baÅŸka yardımcısı yetiÅŸiyor pf.inports … bu dosyaya yazacağınız her port otomatik olarak dışarıya açılır. Bu arada dılarıdan kastım ÅŸudur. Kaynağı biz hariç herhangi bir makina. (İçeriden dışarıya tüm çıkışlar default olarak açıktır.)Â
Böylelikle Güvenlik konusunun firewall kısmını atlamış olalım. Pf başlı başına bir konu ve bunun hakkında açıkcası birşeyler yazmak istiyorum. Umarım yakın zamanda bu iş için vakit ayırabilirim. EnderUnix.Org sitesinde PF hakkında detaylı makaleler bulabilirsiniz.
Bu arada ports kurulumu bitti. Ports’ tan bir program kurmak için yapmanız gerekenler;
Ornek pico
cd /usr/ports/editors/pico
make install clean
Yazar Flight - Ziyaret EtFaydalı Linkler
Loading ...
