pfSense Firewall – Pratik Shell Komutları

Merhabalar,

Uzun süredir pfSense tarafinda makale yazmıyordum.Aslında hazirladiğim ve sağ’da solda beklettiğim makeleler var ama düzenlenmesi gerekiyor ve vakit bulupta paylaşmak mesele ! : )

Bu yazımda belki en çok merak edilen veya bilinmeyen bir kaç pratik pfSense shell komutlarının kullanımdan bahsedeceğim. Bazı durumlarda arayüze girmeden bazı işlemleri yapmamız gerekiyor.Örnek vermek gerekirse pfSense Vmware üzerinde kurulum yaptınız ve arayüze girmek için Lan bacağına bakan bir istemci’den arayüze girip WAN tarafında bir pass kurali yazmanız gerekiyor.Ama bu iş sizin oldukça zamanınızı alıyor ve cogu zaman bir sanal istemci hazirlamak bizlere ölüm gibi gelebiliyor.Bu konu da yazacağım komutlar sizin istemcilere ihtiyaciniz olmadan Shell üzerinden kural ekleyebilmeyi göstereceğim.

pfSense FreeRADIUS – Simultaneous-Use Kullanımı (Eş zamanlı kullanıcı)

Sorun aslında FreeRadius’a özgü olsa da aslında sorun demeyelimde ipucu demek daha sağlıklı olur.Eğer sizlerde benim gibi pfSense üzerinde freeradius manyağı olduysanız günün birinde bu konuya uğrayacağınız kesin .

pfSense üzerinde eğer Freeradius’a nas olarak CaptivePortal kullanacaksanız default olarak Simultaneous-Use kullanımına izin vermiyor.Yani siz CaptivePortal üzerinde eş zamanlı kontrol değil de freeradius üzerinde yapmak isterseniz bu işlev çalışmayacaktır.

pfSense CaptivePortal bypass Patch

pfSense üzerinde eğer CaptivePortal bacağında Tranparent Proxy hizmeti sunuyorsanız (squid2) sistemi bypass edebilecekleri bir bug ortaya çıkıyor.Kullanıcılar karşılama ekranına uğramadan direk Proxy server üzerinden internet’e erişebiliyorlar.Bu durum’da yaptığınız hotspot’un hiçbir geyiği kalmıyor ve dışarıdan ağınıza kolayca erişebilen kullanıcılar elde etmiş oluyorsunuz.(En son isteyeceğiniz bir durum sanırım.)

Çözümü için squid3 veya squid3 dev paketlerini kurarak çözebilirsiniz.Ama bu squid sürümleri şuan pfSense üzerinde stabil olmadığına ınandığım için veya inanmadığımız için squid2 kurup karşıya geçiyoruz.Bu durumlarda squid2’e aşağıdaki patch’i uygulayarak bu bug’tan kurtulabilirsiniz.

CentOS üzerinde Freeradius ve Ghost Kurulumu

Belirli nedenlerden dolayı Radius sunucunuzu bir başka sunucuda tutmak isteyebilir ve/veya pfSense yerine başka bir firewall tercih etmişsinizdir. Örneğin;Mikrotik ve Ghost’u veya sıfırdan yazdığınız bir ürünü Mikrotik’e göre Attribute değerlerini güncelleyerek daha gelişmiş bir Radius Manager yazmışsınızdır.Mikrotik veya Donanımsal Firewall’lar üzerinde Radius server bulunmuyorsa ve üzerinede kurulum yapmanıza izin vermiyor,desteklemiyorsa Radius sunucuzunuzu dışarıdaki bir sunucu’da tutmanız gerekebilir.Bu durum da benim gibi kaynak olarak bakmak için bu makaleyi takip edebilirsiniz.

pfSense Uyumlu Donanım Listeleri

pfSense için bir cihaz toplamaya karar verirseniz ve uyumluluk konusundaki kafanızdaki soru işaretlerini aşağıdaki linklerle giderebilirsiniz.

pfSense 2.1.x  versiyonları için (FreeBSD 8.3) : http://www.freebsd.org/releases/8.3R/hardware.html
pfSense 2.0.x versiyonları için (FreeBSD 8.1): http://www.freebsd.org/releases/8.1R/hardware.html

ipucu : pfSense dhcp Leases cihazları görüntülememe sorunu

Bu aralar forumlarda da sık sık önüme çıkıyor dhcp leases bölümünde ip almış cihazları görüntüleyemiyorum veya pfSense üzerinde dhcp rezervasyon diğer adıyla static mapping yaptığım istemciler gözükmüyor gibi sorular oluyor.Bugün benim başımada gelince aklıma nmap geldi. Burada nmap’ı anlatacak kadar uzun bir döküman olmayacak malesef ama basitçe Nmap’ın çalışma mantığından bahsedelim.NMAP Gordon Lyon amcamızın uğraşları doğrultusunda C/C++ ve Phyton yazılım dilleriyle geliştirilmiş bir güvenlik ağ tarayıcısıdır.Nmap ile ağ haritasını çıkartabilir,işletim sistemlerini,portların ve çalışan servislerin durumunu görebilirsiniz.

Bu sorunu aşmak için Ağdaki cihazlara ya ping atmanız gerekir yada nmap gibi benzeri yazılımlarla network’ü scan edip cihazlara pfsense üzerinden paket göndermeniz yeterli olacaktır.pfSense ARP tablosuna bakıp orada /var/db altında dhcp leases dosyasına yazar. Listelerkende aynı şekilde ilgili dosyadan çeker. Eğer siz ortam’da bulunan cihazlarla haberleşirseniz arp tablosuna eklenecek ve pfSense listeleyecek.Ama bazı durumlarda saçmaladığı oluyor ondan dolayı bu durumlarda Nmap ile ağı tarayıp cihazları görebilirsiniz.

Neyse lafı daha fazla uzatmadan Yüklenebilir Paketler listesinden nmap’ı bulun ve yükleyin. Yükleme tamamlandıktan sonra Diagnostics -> Nmap menüsünden aşağıdaki sayfaya erişin ve subnetinizi girip tarama işlemini tamamlayınız.

nmaps1

 

Tarama tamamlandıktan sonra DHCP Leases içeriği ;

ekrantest1

Gördüğünüz gibi üretici isimlerininde artık DHCP leases adı altında geldiğini görmekteyiz.

Artık NMAP ile yapabileceklerinizi geliştirebilir bu aracı pfSense üzerinde daha aktif kullanabilirsiniz.Bizim işimiz dhcp Leases’i update etmekti bitti : )

Selametle…

 

Centos üzerinde Oracle Client Kurulumu (PHP)

Php ile Oracle veritabanı sunucunuza bağlanmak isterseniz sunucunuz üzerinde Oracle Client kurulu olması gerekiyor ve PHP extension kurulumlarını yapmanız gerekmektedir.Ben pfSense üzerinde Radius’u , MySQL’i  tutmak yerine Centos üzerinde tutarak bütün yükü pfSense sırtına yüklemek istemiyorum.Sonuç itibariyle pfSense bir Firewall, web server değil : )

Neyse lafı daha fazla uzatmadan yavaştan kuruluma geçelim.Şuan 12.1 oracle client sürümü mevcuttu bende indirip kendi web siteme rpm dosyalarını attım. Eğer yıllar sonra bu makeleye uğrarsanız aşağıdaki link çalışmaya devam ederse güncel RPM dosyalarını indirmeniz gerekir.

Arama
RSS
Beni yukari isinla