FreeBSD Kernel Kurulum ve Derleme
FreeBSD işletim sistemi üzerinde yazılımsal firewall kullanılabilir. Yazılımsal Firewall sunucunuza yapılan büyük saldırıları engellemese bile küçük ölçekli port saldırılarını engellemektedir. Bu saldırı tiplerinin önüne geçmek için FreeBSD sunucunuza karnel kurabiliriz ve yazılımsal firewall yükleyebiliriz.
Karnel kurulumu için öncelikle sunucu bilgilerimiz ile SSH üzerinden giriş yapmamız gerekmektedir. Bu makalede göstereceğimiz anlatımlar 32 Bit işlemcilere uygundur.
PuTTy aracılığı ile aktif olduktan sonra
grep IPFIREWALL /usr/src/sys/i386/conf
cd /usr/src/sys/i386/conf
cp GENERIC IPFWKERNEL
Komutlarını giriyoruz.
Başarılı bir şekilde girdikten sonra IPFWKERNEL dosyası üzerinde düzenlemeler yapacağız. Düzenlemeler için
ee IPFWKERNEL
Komutunu giriyoruz ve açılan dosyada
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
Kodlarını ekliyoruz. Ekledikten sonra ESC tuşuna tıklayarak kayıt yapabiliriz.
Yukarıdaki işlemleri eksiksiz bir şekilde yaptıktan sonra derleme işlemine geçeceğiz.
cd /usr/src
Komutu yardımıyla src dosyasının içeriğine giriyoruz ve
make buildkernel KERNCONF=IPFWKERNEL
Komutunu giriyoruz. Bu komut en az 30-45 dakika boyunca derleme yapacaktır.
FreeBSD Kernel derlemeyi bitirdiği taktirde “Kernel build for IPFWKERNEL completed on” olarak bilgi verecektir.
Bilgi geldikten sonra
make installkernel KERNCONF=IPFWKERNEL
Komutunu giriyoruz. Bu kurulum da ortalama 10-15 dakika sürecektir.
Derlemeler bittikten sonra
ee /etc/rc.conf
Dosyasını açıp içerisine
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
Komutlarını ekliyoruz. Bu komutlar ve kurulumlar sorunsuz kurulduktan sonra Filezilla programı aracılığı ile ipfw.rules dosyanızı sunucunuza atmanız gerek aksi taktirde sunucunuza erişim kesilecektir.
Bütün işlemler bittikten sonra reboot ile yeniden başlatıp aktif edebilirsiniz.
FreeBSD hakkındaki makalelerimize buradan ulaşabilirsiniz.
Bu Yazıya Tepkin Ne Oldu ?