Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: mabedini
سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. در حال حاضر دوره هایی برروی انواع فایروالهای زیر رو در سایت دارم ** دوره آموزش pfsense به صورت مقدماتی و نصب انواع بسته های کاربردی. ** دوره آموزش فایروال IPFW در FreeBSD ** دوره آموزش فایروال ipfire ** دوره جدید فایروال OPNsense
ارسال پیام خصوصی
امتیازات این مطلب
نکته: بخش اول : فعال کردن pf فرمان pfctl و فایل پیکربندی
با سلام مجدد
در این بخش با سه بخش کلی آشنا می شوید.

  • فعال کردن و غیرفعال کردن
  • آشنایی با فایل پیکربندی
  • فرمان های کنترلی

فعال کردن و غیرفعال کردن


به صورت پیش فرض در OpenBSD این فایروال فعال است و شما برای فعال کردن و غیرفعال کردن می توانید از rcctl استفاده کنید به صورت زیر:
# rcctl disable pf
این فرمان بعث می شود که به صورت کلی این فایروال غیر فعال شده ولی باید سیستم خود را حتما راه اندازی مجدد کنید تا غیرفعال شود.

در خود فرمان های pf فرمانی وجود دارد به نام pfctl که برای مدیریت کردن pf مورد استفاده قرار می گیرد و به صورت زیر می توانید از این فرمان برای فعال کردن و غیر فعال کردن استفاده کنید:
# pfctl -e
# pfctl -d

برای فعال کردن از سویچ e- و برای غیرفعال کردن از سویچ d- استفاده کنید. به این نکته توجه کنید که بعد از راه اندازی مجدد سیسستم تنظیمات rcctl اعمال می شود.

آشنایی با فایل پیکربندی

هر برنامه در سیستم عامل OpenBSD برای راه اندازی و اعمال شدن تنظیمات فایلی دارد که پیکربندهای در آن ذخیره می شود محل اصلی این فایلها در زیر شاخه etc/ است، برای pf نام این فایل pf.conf است. که در زمان راه اندازی سیستم تمام تنظیمات در این فایل خواده و اعمال می شود. این فایل دارای چهار بخش است که برای راحتی کاربر به این چهار بخش تقسیم شده است و در هر صورت فقط کلیده ای استفاده شده در این فایل برای pf مهم است و نه محل قرار گرفتن آن. در این فایل خطوط خالی اجرا نشده و خطوطی هم که با # شروع می شود توضیحات است.
این چهار بخش عبارت است از :
  1. بخش Macros که در آن متغییرها، آدرسهای ip و نام کارت شبکه و غیره ذخیره می شود.
  2. بخش Tables که می توانید لیستی از آدرسهای IP را در آن مشخص کنید.
  3. بخش Options که تنظیمات کنترلی را می توانید در آن اعمال کنید.
  4. بخش Filter Rules که در حقیقت می توانید رولهای مورد نیاز خود را در آن ذکر کنید.

فرمان های کنترلی


فرمان pfctl علاوه بر دو سویچ ذکر شده در بالا سویچهای دیگری هم دارد که می توانید کارهای دیگری نیست انجام دهد، لیستی از سویچ ها معروف آنرا مشاهده می کنید:
# pfctl -f  /etc/pf.conf	بارگذاری فایل پیکربندی
# pfctl -nf /etc/pf.conf	تحلیل کردن فایل پیکربندی و نه بارگذاری آن
# pfctl -sr			نمایش رولهای جاری
# pfctl -ss			نمایش جداول 
# pfctl -si			نمایش شماره بسته های فیلتر شده هر رول
# pfctl -sa			نمایش همه اطلاعات
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown