در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش PfSense قسمت 1 : تنظیمات شبکه و دستورات پرکاربرد در FreeBSD

هشدار!! قبل از شروع به کار با فایروال pfsense شما نیاز دارید که با خط فرمان و مختصری سیستم عامل FreeBSD آشنا باشید. همه چیز رابط وب نیست. فصلی که در پیش رو داریم دو بخش کاملا جدا از هم رو داره که در حقیقت همه مطالب به دنبال یک هدفه اون هم فرمان ها و بخشهایی که به شما وضعیت pfsense رو نمایش میده ولی در د دنیای کاملا متفاوت، در بخش اول که یک مقداری سخت تر هست بخش فرمان های مورد نیاز است که برای اون دسته از دوستانی که از دنیای کلیک کردن استفاده می کنند و در این بخش فعالیت دارن یک مقداری سخت تر خواهد بود و پیشنهاد می کنم بیشتر این بخش رو بخونن و برای اون دسته از دوستان که با سیستم عامل های متن باز و خط فرمان کار کردند این بخش مطلب جدید نداره غیر از چند فرمان مهمی که در pfsense اجرا میشه. در بخش بعدی از این فصل هم شما با بخش شبکه در FreeBSD آشنا می شوید، در بخش پایانی هم با دو منوی پرکاربرد در رابط وب که از ان برای نمایش وضعیت استفاده می شود آشنا می شوید.

خط فرمان چیست؟

شاید در بسیاری از مقالات و سایتها در مورد خط فرمان تعاریف شنیده باشید من قصد دارم در این بخش برای یک تعریف ساده ازش داشته باشم، اول شکل زیر رو مشاهده کنید:

pfsense

این شکل در حقیقت یک مقداری زیبا تر از اون چیزیه که شما برای بار اولی که خط فرمان رو باز می کنید آشنا می شوید. خط فرمان در حقیقت محلی است که شما می تونید از طریق آن با سیستم عامل خودتون صحبت کنید ، بهش دستور بدین و اون هم بعد از انجام کار خروجی رو به شما نمایش بده که در حقیقت جواب درخواست شما رو بهتون بر میگردونه، با این خط فرمان شما می تونید به دنیای شبکه و اینترنت حکومت کنید و با زیر ساخت ها بخشهای مهم زیرین شبکه و سیستم عامل آشنا بشید. شاید در برخورد اول محیط بی روح و سیاه و سفیدی باشه ولی وقتی شما کار با این بخش رو یاد بگیرید ازش لذت خواهید برد، حتی می تونید با استفاده از برنامه lynx صفحات وب رو بدون عکس باز کنی، یا فایل به فایل صوتی هم گوش کنید،(البته این بخش برای مدیران شبکه حرفه ای زیاد مهم نیست)

خط فرمان اولیه که در همه سیستم عامل های متن باز وجود دارند sh است که زیاد هم برای کار کردن جذاب نیست ولی خب همه جا هست، در حال حاضر خط فرمانی از دل sh ایجاد شده به نام bash که امکانات خوبی رو به شما می ده که البته اگر با sh کار کرده باشید به این قابلیتهای جدید به عنوان امکانات نگاه می کنید.هر خط فرمانی که بخش اعلانی داره که از طریق اون می تونید با استفاده از صفحه کلید فرمانهایی رو وارد کنید و خروجی رو مشاهده کنید اگر این بخش با # شروع بشه شما دسترسی کامل به همه بخشهای سیستم عامل دارید و در حقیقت شما کاربر root هست اگر هم با $ شروع بشه کاربر شما معمولی و فقط یک سری فرمان ها رو می تونید را اجرا کنید. خب بعد از یک تعریف از کاربر root اولین فرمان رو اجرا می کنیم.

کاربر Root

در سیستم عامل های متن باز و همچنین FreeBSD یک کاربر همه کاره وجود داره که می تونه هر کاری در سیستم عامل شما انجام بده و مرز همه محددیتهای اعمال شده رو رد می کنه ( به همین دلیل است که گوشی های هوشمند اندروید رو به اصطلاح root میکند تا بنونن برنامه های خاصی رو که در حالت معمولی بهشون دسترسی نصب نمی ده رو نصب کنن) این کاربر در زمان نصب ایجاد شده و فقط شما می تونید رمزعبور براش تعریف کنید که در تعریف کردن رمزعبور دقت کنید. در FreeBSD راه های مختلفی برای محدود کردن کاربران وجود داره که هیج کدام از این محدودیتها برروی این کاربر اعمال نمی شود.

فرمانهای نمایش وضعیت در خط فرمان pfsense

بعد از وارد شدن به خط فرمان اولین فرمانی که شما باید برای دریافت کردن نام سیستم عامل ازش استفاده کنید فرمان uname است که از سیستم عامل درخواست دارید که نام خودش رو معرفی کنه، هر فرمانی با سویچ های مختلفی اجرا می شود که این سویچ ها رفتار پیش فرض اون فرمان رو تغییر می دهد، برای دریافت همه اطلاعات سیست عاملی که بهش وصل هستید از سویچ a استفاده کنید واین نکته رو در نظر داشته باشید که همه سویچ ها با – شروع میشه پس برای اجر این فرمان مثل شکل زیر اقدام کنید:

pfsense

خط فرمان در pfsense متفاوت است ولی از ساختار Bash پیروی می کند، خب در فرمان اول فقط از uname استفاده شده و خروجی ساده ای برای شما نمایش داده شده است ، در فرمان دوم از سویچ a به معنی all استفاه شده است که همه اطاعات را به شما نمایش میدهد.فرمان بعدی که خروجی بسیار مفیدی در اختیار شما قرار میدهد فرمان iostat است این فرمان برای نمایش وضعیت i/o دستگاهایی که به سیستم شما متصل است استفاده می شود و به صورت پیش فرض 5 دستگاه اول سیستم شما را نمایش می دهد مگر اینکه شما دستگاه خاصی را در نظر داشته باشید، طول خروجی این فرمان هم به صورت پیش فرض 80 ستون است. در شکل زیر خروجی این فرمان را مشاهده می کنید:

pfsense

در خروجی فرمان اول شما فقط یک خط از خروجی این فرمان را مشاهده میکنید که چند دستگاه همی که به سیستم شما متصل است را وضعیت IO را برای شما نمایش می دهد، برای اینکه بتوانید تعداد این نمایش ها ر ا بیشتر از یک خروجی کنید از سویچ c و بعد تعداد مورد نظر خود استفاده کنید که در فرمان بعدی با استفاده از عدد 5 درخواست نمایش 5 خروجی را کرده و خط فرمان هم بعد از اتمام این 5 خروجی دوباره به خط فرمان برگشت داده شده اید.برای نمایش فقط io مربوط به دیسکها از سویچ d به صورت زیر استفاده کنید:

pfsense

همانطوری که مشاهده می کنید دو بخش cpu و tty در نمایش فرمان بالا حذف شده است. برای نمایش هرچه بهتر وضعیت دیسک ها در حالت گسترده از سویچ x استفاده کنید، در صورتی که تعداد دیسک های سیستم شما زیاد باشد و همه در خروجی فرمان قرار نگیرند بهترین گزینه استفاده کرده از این مدل خروجی است که هر دیسک در یک خط افقی قرار می گیرد، نمایش این خروجی را در شکل زیر مشاهده می کنید:

pfsense

یکی دیگر از فرمان های نمایش وضعیت سیستم شما که خود شامل چندین زیر فرمان و بخش مفید است فرمان systat است که در این بخش شما با بخشی از این فرمان در pfsense آشنا می شوید. این فرمان از تلکنولوژی ncurses برای طبقه بندی کردن صفحه نمایش استفاده می کند، در بخش بالایی این خروجی load سیستم به صورت bar برای شما نمایش داده می شود و در بخش پایینی این فرمان شما می توانید اطلاعات انتخابی مورد نظر خودتون را برای نمایش انتخاب کنید. یک خروجی ساده از این فرمان را در شکل زیر مشاهده می کنید:

pfsense

برای وارد شدن به بخش اطلاعاتی که این فرمان می تواند برای شما نمایش دهد کافیست که از علامت : استفاده کنید و بعد کلمه help را وارد کنید و به محض اجرا help با استفاده از کلید Enter در قسمت پایینی این فرمان خطی به صورت زیر برای شما نمایش داده می شود:

pfsense

در این بخش شما با وارد کردن هر یک از این کلمات می توانید وضعیت مورد نظر از سیستم خود را مشاهده کنید برای مثال برای نمایش وضعیت ip کافیست که از این بخش دوباره : را وارد کنید و کلمه ip را نوشته و enter کنید تا خروجی به صورت زیر برای شما تغییر کند:

pfsense

در این خروجی شما وضعیت بسته های ip وارد شده و خارج شده از سیستم را مشاهده می کنید که هر 5 ثانیه یکبار به صورت پویا تغییر می کند.در زمانی که سیستم شما دچار کندی در پرداشها می شود یکی از بهتر فرمان های که می تواند در این بخش به شما کمک کند برای نمایش وضعیت پردازش های سیستم شما تا بتوانید سرویسی که بیشتر پردازش را از سیستم شما را دریافت می کند را مشخص کنید فرمان top است، خروجی این فرمان را د شکل زیر مشاهده می کنید:

pfsense

این فرمان اطلاعات مختلفی را از چند فرمان برای شما گرفته و نمایش میدهد در خط اولیه وضعیت روشن بودن سیستم را برای شما نمایش می دهد که شما می توانید از خروجی فرمان uptime آنرا مشاهده کنید، در خط بعدی در مورد تعداد پردازش هایی که برروی سیستم شما راه اندازی شده و در حال فعالیت خواب هستند رو مشاهده می کنید، میزان مصرف CPU رم و پارتیشن Swap را از بخش های دیگر مشاهده می کنید (این بخش برای شما اطلاعات مفیدی را مشاهده می کنید و اگر سیستم شما دچار کمبود منابع باشد می توانید از این بخش گزارش آنرا مشاهده کنید) قسمت پایینی این برنامه لیست پردازش ها به صورت پویا و با میزان فضای استفاده هر کدام را مشاهده می کنید. برای خارج شده از این فرمان از کلید q استفاده کنید.یکی از فرمان های مفید برای مشاهده مدت زمانی که چه کاربرانی و در چه مدت زمانی به سیستم شما متصل بوده اند مورد استفاده قرار می گیرند فرمان last است که خروجی این فرمان به صورت زیر است:

دوره

برای نمایش وضعیتی کاربرانی که در حال حاضر به سیستم شما وارد شده ان و اخرین فرمان اجرایی آنها چه بوده است از فرمان w استفاده کنید که به صورت زیر خروجی آنرا هم مشاهده می کنید:

pfsense

برای نمایش وضعیت سخت فزارهای نصب شده برروی سرور شما و یا آخرین تغییرات سخت افزاری سیستم خود از فرمان dmesg استفاده کنید این فرمان در حقیقت پیغام هایی که هسته در زمان راه اندازی را برای شما نمایش میدهد را نمایش داده و شما بعد از راه اندازی سیستم می توانید به این پیغام ها بعد از راه اندازی کامل با استفاده از این فرمان دسترسی داشته باشید، خروجی این فرمان را شما در شکل زیر مشاهده میکنید که البته خروجی آن طولانی بوده است و شما باید از more و یا less برای طبقه بندی در نمایش آن استفاده کنید:

pfsense

هر قابلیتی که شما قصد فعال کردن آنرا در pfsense را دارید مثل traffic shaping باید در هسته بارگزاری شود برای نمایش هسته درpfsense از فرمان kldstat استفاده می شود که خروجی این فرمان را در شکل زیر مشاهده می کنید:

pfsense

همانطوری که مشاهده میکنید وضعیت اصلی هسته را مشاهده می کنید و ماژول ipfw که در هسته هم بارگزای شده است را مشاهده می کنید.

Reboot

در برخی از موارد شما نیاز دارید که سیستم خود را راه اندازی مجدد کنید برای انجام این کار از خط فرمان کافیست که فرمان reboot را اجرا کنید تا بعد از بسته شدن پردازشهای فعال برروی سیستم شما دوباره سیستم شما راه اندازی مجدد شود.

Halt

برای خاموش کردن سیستم سیستم خود برای انجام دادن پاره ای از تغییرات سخت افزاری شما می توانید از فرمان halt استفاده کنید که برای انجام شدن کامل خاموشی سیستم از سویج p به معنی power off استفاده کنید.

در ابن بخش شما با فرمان های ابتدای دریافت اطلاعات آشنا شده اید در بخش بعدی شما با فرمان های شبکه ای در FreeBSD آشنا می شوید.

نویسنده : محمد عابدینی

منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دوره_آموزش_pfsense #فایروال_pfsense #دوره_تکمیلی_آموزش_pfsense
عنوان
1 آموزش PfSense قسمت 1 : تنظیمات شبکه و دستورات پرکاربرد در FreeBSD رایگان
2 آموزش PfSense قسمت 2 : تنظیمات و مفاهیم شبکه در FreeBSD رایگان
3 آموزش PfSense قسمت 3 : آشنایی با منوی Status رایگان
4 آموزش PfSense قسمت 4 : آشنایی با منوی Diagnostics رایگان
5 آموزش PfSense قسمت 5 : منوی Diagnostics رایگان
6 آموزش PfSense قسمت 6 : آشنایی با منوی Diagnostics رایگان
7 آموزش PfSense قسمت 7 : تنظیمات شبکه با استفاده رابط وب رایگان
8 آموزش PfSense قسمت 8 : تنظیمات شبکه با استفاده رابط وب رایگان
9 آموزش PfSense قسمت 9 : راه اندازی SSH و اتصال از طریق ویندوز رایگان
10 آموزش PfSense قسمت 10 : راه اندازی DNS رایگان
11 آموزش PfSense قسمت 11 : راه اندازی Time Server یا NTP رایگان
12 آموزش PfSense قسمت 12 : فعال سازی SNMP رایگان
13 آموزش PfSense قسمت 13 : نصب کردن برنامه در FreeBSD رایگان
14 آموزش PfSense قسمت 14 : نصب کردن برنامه در pfsense رایگان
15 آموزش PfSense قسمت 15 : نوشتن Rule قسمت 1 رایگان
16 آموزش PfSense قسمت 16 : نوشتن Rule قسمت 2 رایگان
17 آموزش PfSense قسمت 17 : نوشتن Rule قسمت 3 رایگان
18 آموزش PfSense قسمت 18 : آشنایی با منوی کنسول رایگان
19 آموزش PfSense قسمت 19 : فعال و غیر فعال کردن فایروال با دستورات رایگان
20 آموزش PfSense قسمت 20 : روش اتصال از طریق شبکه WAN رایگان
21 آموزش PfSense قسمت 21 : آشنایی با بخش Dashboard رایگان
زمان و قیمت کل 0″ 0
1 نظر
محمد عابدینی

قبل از نصب کردن فایروال pfsense حتما یک مقداری به شبکه در FreeBSD آشنا شوید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....