درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد عابدینی
      امتیاز: 64081
      رتبه:12
      380
      148
      20
      534
      سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی گام به گام و جامع فایروال Kerio Control
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      مدرس: جواد عابدی نیا
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      مدرس: جعفر قنبری شوهانی
      این دوره را در 20 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      مدرس: محمد عابدینی
      این دوره را در 13 قسط خریداری کنید
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      مدرس: جعفر قنبری شوهانی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 16 قسط خریداری کنید
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی  IpFire
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
      مدرس: محمد عابدینی
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی تخصصی  و بین المللی فایروال جونیپر یا JNCIA-IJOS
      دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
      مدرس: مرتضی امیدیان
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی فایروال حرفه ای PF
      دوره آموزشی فایروال حرفه ای PF
      مدرس: محمد عابدینی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی برنامه های تکمیلی در PfSense
      دوره آموزشی برنامه های تکمیلی در PfSense
      مدرس: محمد عابدینی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      مدرس: مرتضی امیدیان
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی جدید فایروال قدرتمند PfSense
      دوره آموزشی جدید فایروال قدرتمند PfSense
      مدرس: محمد عابدینی
      این دوره را در 17 قسط خریداری کنید

      بخش اول : فعال کردن pf فرمان pfctl و فایل پیکربندی

      تاریخ 16 ماه قبل
      نظرات 0
      بازدیدها 102
      با سلام مجدد
      در این بخش با سه بخش کلی آشنا می شوید.

      • فعال کردن و غیرفعال کردن
      • آشنایی با فایل پیکربندی
      • فرمان های کنترلی

      فعال کردن و غیرفعال کردن


      به صورت پیش فرض در OpenBSD این فایروال فعال است و شما برای فعال کردن و غیرفعال کردن می توانید از rcctl استفاده کنید به صورت زیر:
      # rcctl disable pf
      
      این فرمان بعث می شود که به صورت کلی این فایروال غیر فعال شده ولی باید سیستم خود را حتما راه اندازی مجدد کنید تا غیرفعال شود.

      در خود فرمان های pf فرمانی وجود دارد به نام pfctl که برای مدیریت کردن pf مورد استفاده قرار می گیرد و به صورت زیر می توانید از این فرمان برای فعال کردن و غیر فعال کردن استفاده کنید:
      # pfctl -e
      # pfctl -d
      

      برای فعال کردن از سویچ e- و برای غیرفعال کردن از سویچ d- استفاده کنید. به این نکته توجه کنید که بعد از راه اندازی مجدد سیسستم تنظیمات rcctl اعمال می شود.

      آشنایی با فایل پیکربندی

      هر برنامه در سیستم عامل OpenBSD برای راه اندازی و اعمال شدن تنظیمات فایلی دارد که پیکربندهای در آن ذخیره می شود محل اصلی این فایلها در زیر شاخه etc/ است، برای pf نام این فایل pf.conf است. که در زمان راه اندازی سیستم تمام تنظیمات در این فایل خواده و اعمال می شود. این فایل دارای چهار بخش است که برای راحتی کاربر به این چهار بخش تقسیم شده است و در هر صورت فقط کلیده ای استفاده شده در این فایل برای pf مهم است و نه محل قرار گرفتن آن. در این فایل خطوط خالی اجرا نشده و خطوطی هم که با # شروع می شود توضیحات است.
      این چهار بخش عبارت است از :
      1. بخش Macros که در آن متغییرها، آدرسهای ip و نام کارت شبکه و غیره ذخیره می شود.
      2. بخش Tables که می توانید لیستی از آدرسهای IP را در آن مشخص کنید.
      3. بخش Options که تنظیمات کنترلی را می توانید در آن اعمال کنید.
      4. بخش Filter Rules که در حقیقت می توانید رولهای مورد نیاز خود را در آن ذکر کنید.

      فرمان های کنترلی


      فرمان pfctl علاوه بر دو سویچ ذکر شده در بالا سویچهای دیگری هم دارد که می توانید کارهای دیگری نیست انجام دهد، لیستی از سویچ ها معروف آنرا مشاهده می کنید:
      # pfctl -f  /etc/pf.conf	بارگذاری فایل پیکربندی
      # pfctl -nf /etc/pf.conf	تحلیل کردن فایل پیکربندی و نه بارگذاری آن
      # pfctl -sr			نمایش رولهای جاری
      # pfctl -ss			نمایش جداول 
      # pfctl -si			نمایش شماره بسته های فیلتر شده هر رول
      # pfctl -sa			نمایش همه اطلاعات
      
      برچسب ها
      ردیفعنوان
      1مقدمه ای بر دوره آموزشی PF
      2بخش اول : فعال کردن pf فرمان pfctl و فایل پیکربندی
      3بخش دوم: list و macro در فایل پیکربندی pf
      4بخش سوم :کار با جدوال در pf
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید