- Katılım
- 10 Nisan 2025
- Mesajlar
- 742
- Reaksiyon puanı
- 81
- Konu Yazar
- #1
Ağ güvenliği günümüzün en kritik konularından biridir. Sistem yöneticileri, zararlı trafiklere karşı koruma sağlamak ve ağ trafiğini kontrol altında tutmak için güvenlik duvarı çözümleri kullanırlar. Bu çözümlerin en saygın ve güvenilirlerinden biri ise PF (Packet Filter)’dır.
PF (Packet Filter), OpenBSD tarafından geliştirilen açık kaynaklı, güçlü ve esnek bir güvenlik duvarı (firewall) yazılımıdır. İlk olarak 2001 yılında, IPFilter’a alternatif olarak geliştirilmiştir. OpenBSD dışında FreeBSD, NetBSD, DragonFlyBSD ve bazı Linux sistemlerinde de kullanılabilir.
PF, her bağlantının durumunu izleyerek yalnızca geçerli trafiğin geçmesine izin verir. Bu sayede sahte paketlere karşı daha güvenlidir.
PF, yerel ağdaki cihazların internete tek bir IP adresi üzerinden çıkmasını sağlayan NAT desteği sunar.
PF ile ağ trafiği sınıflandırılabilir ve belirli servislere öncelik verilebilir. Bu, VoIP gibi gecikmeye duyarlı uygulamalar için idealdir.
Paketlerin farklı sunuculara yönlendirilmesi (port forwarding) kolayca yapılabilir.
Dinamik IP listeleri (örneğin engellenmiş IP'ler) tablolar aracılığıyla yönetilebilir.
PF; güçlü, hafif ve güvenli yapısıyla birçok sistemde tercih edilir:
Bu kural, sadece 22 (SSH) ve 80 (HTTP) portlarından gelen bağlantılara izin verirken diğer her şeyi engeller.
pfSense, FreeBSD tabanlı, PF güvenlik duvarını kullanan açık kaynaklı bir firewall ve router işletim sistemidir. Arayüzü kullanıcı dostudur ve evden kurumsal sistemlere kadar geniş kullanım alanı vardır.
PF Nedir?
PF (Packet Filter), OpenBSD tarafından geliştirilen açık kaynaklı, güçlü ve esnek bir güvenlik duvarı (firewall) yazılımıdır. İlk olarak 2001 yılında, IPFilter’a alternatif olarak geliştirilmiştir. OpenBSD dışında FreeBSD, NetBSD, DragonFlyBSD ve bazı Linux sistemlerinde de kullanılabilir.
PF’nin Temel Özellikleri
Durum Takipli Filtreleme (Stateful Filtering)
PF, her bağlantının durumunu izleyerek yalnızca geçerli trafiğin geçmesine izin verir. Bu sayede sahte paketlere karşı daha güvenlidir.
NAT (Ağ Adres Çevirisi)
PF, yerel ağdaki cihazların internete tek bir IP adresi üzerinden çıkmasını sağlayan NAT desteği sunar.
Bant Genişliği Yönetimi (Traffic Shaping)
PF ile ağ trafiği sınıflandırılabilir ve belirli servislere öncelik verilebilir. Bu, VoIP gibi gecikmeye duyarlı uygulamalar için idealdir.
Paket Yönlendirme ve Yönlendirme Politikaları
Paketlerin farklı sunuculara yönlendirilmesi (port forwarding) kolayca yapılabilir.
Tablo ve Etiket Desteği
Dinamik IP listeleri (örneğin engellenmiş IP'ler) tablolar aracılığıyla yönetilebilir.
PF Nerelerde Kullanılır?
PF; güçlü, hafif ve güvenli yapısıyla birçok sistemde tercih edilir:
- OpenBSD tabanlı güvenlik duvarlarında
- FreeBSD sistemlerinde (örneğin: pfSense)
- Yüksek güvenlikli sunucularda
- Router ve gateway cihazlarında
PF ile Basit Bir Kural Örneği
Kod:
# Tüm gelen bağlantıları engelle, sadece SSH ve HTTP'ye izin ver
block in all
pass in on egress proto tcp to port { 22 80 } keep stateBu kural, sadece 22 (SSH) ve 80 (HTTP) portlarından gelen bağlantılara izin verirken diğer her şeyi engeller.
PF ile Çalışan Popüler Sistem: pfSense
pfSense, FreeBSD tabanlı, PF güvenlik duvarını kullanan açık kaynaklı bir firewall ve router işletim sistemidir. Arayüzü kullanıcı dostudur ve evden kurumsal sistemlere kadar geniş kullanım alanı vardır.
PF’nin Avantajları
- ✔ Açık kaynak ve ücretsiz
- ✔ Güçlü güvenlik özellikleri
- ✔ Minimal sistem gereksinimi
- ✔ Kolay yapılandırma dosyası
- ✔ Aktif geliştirme ve dökümantasyon desteği