So konfigurieren Sie die Firewall unter FreeBSD mit PF Linux

administrator Leave a Comment

Die Sicherheit eines Betriebssystems sollte immer eine der wichtigsten Voraussetzungen sein, um die es jeden Tag geht, da sie von mehreren Elementen abhängt, wie z. B. Benutzerdateien , Konfigurationen, Diensten und anderen. Eine falsche Konfiguration der Sicherheitsparameter ist mit einer Sicherheitsanfälligkeit verbunden, die Türen offen lässt, sodass Angreifer freien Zugriff haben, um ihre Aktionen auszuführen.

Einer der wichtigsten Sicherheitsmechanismen ist mit der Firewall des Systems verbunden, da eingehende und ausgehende Pakete des Netzwerks gefiltert und verschiedene Regeln erstellt werden können, um die Sicherheit des Systems sowie der darin gespeicherten Anwendungen und Objekte zu verbessern. l.

Aus diesem Grund wird TechnoWikis heute detailliert erklären, wie die Firewall unter FreeBSD mit pf konfiguriert wird.

Was ist pf
PF (Packet Filter – Packet Filter) wurde als Software-Firewall für FreeBSD-Systeme entwickelt, mit der wir Hunderte von Regeln erstellen können, mit denen wir den Zugriff und das Verhalten aller Systemelemente wesentlich zentraler verwalten können.

Jetzt werden wir sehen, wie man pf in FreeBSD aktiviert und konfiguriert.

1. So aktivieren Sie die Linux-Firewall

Obwohl pf in FreeBSD integriert ist, müssen wir die folgenden Zeilen in die Datei /etc/rc.conf mit einem gewünschten Editor einfügen: 

 nano /etc/rc.conf

Folgende Zeilen sind hinzuzufügen: 

 echo 'pf_enable = "YES"' >> /etc/rc.confied 'pf_rules = "/ usr / local / etc / pf.conf" >> /etc/rc.confied' pflog_enable = "YES" >> / etc / rc.confied 'pflog_logfile = "/ var / log / pflog"' >> /etc/rc.conf

configure-firewall-de-FreeBSD-with-PF-Linux-1.png

Sobald wir diese Zeilen hinzugefügt haben, speichern wir die Änderungen mit den Tasten Strg + O und verlassen den Editor mit Strg + X.

Die Zeilen, die wir hinzugefügt haben, sind:

Aktivieren Sie den PF-Dienst 
 pf_enable = "YES"

Übernehmen Sie die PF-Regeln aus dieser spezifischen Datei 
 pf_rules = "/ usr / local / etc / pf.conf"

Aktivieren Sie die Registrierungsunterstützung für PF 
 pflog_enable = "JA"

Verweist auf die Datei, in der pflogd die Protokolldatei speichern soll 
 pflog_logfile = "/ var / log / pflog"

Dort werden die Datensätze in der Datei / var / log / pflog gespeichert.

See also  Überwachen Sie das iftop mit der Bandbreite des Linux-Netzwerks in Echtzeit

2. Erstellen von Regeln in der Linux-Datei /usr/local/etc/pf.conf

Sobald die vorherigen Zeilen hinzugefügt wurden, greifen wir auf die Datei /usr/local/etc/pf.conf zu, um die Regeln zu erstellen, die von pf gelesen werden sollen und die zum Zeitpunkt des Schutzes berücksichtigt werden.
Wir greifen mit einem Editor zu: 

 nano /usr/local/etc/pf.conf

Da es sich um eine neue Datei handelt, gibt es tausende Möglichkeiten für Regeln. In diesem Fall können Sie unter dem folgenden Link die für einen Webserver geltende Regel kopieren und in unsere Konfigurationsdatei einfügen:

PF-Regeln

configure-firewall-de-FreeBSD-with-PF-Linux-2.png

Dort müssen wir in Betracht ziehen, den Netzwerkadapter im Feld ext_if jeweils durch den richtigen zu ändern.

In dieser Datei haben wir die folgenden Regeln hinzugefügt: 

 # vim: set ft = pf # /etc/pf.confext_if="em0"webports = "{http, https}" int_tcp_services = "{domain, ntp, smtp, www, https, ftp}" int_udp_services = "{domain, ntp} "set skip on loset loginterface $ ext_if # Normalisierungs-Scrub in allen zufälligen Fragmenten reassembleblock return in log allblock out allantispoof quick für $ ext_if # Block 'Rapid-Fire-Brute-Force-Versuchstable Proxy muss einen Anker haben "ftp-proxy / *" # SSH lauscht auf Port 26pass in Quick Proto TCP auf $ ext_if Port 26 keep state (max-src-conn 15, max-src-conn-rate 5/3, overload <bruteforce> global flush) # Webserverpass proto tcp von einem beliebigen zu $ ​​ext_if port $ webports # Zulassen, dass wesentlicher ausgehender Datenverkehr schnell auf $ ext_if proto tcp zu einem beliebigen Port weitergeleitet wird

Es ist wichtig zu beachten, dass pf eine definierte Reihenfolge für die Festlegung der Regeln hat. Dies ist:

Makros
Makros müssen definiert werden, bevor auf sie in pf.conf verwiesen wird

Tabellen
Die Tabellen bieten einen Mechanismus zur Erhöhung der Leistung und Flexibilität der Regeln

Optionen (Optionen)
Die Optionen passen das Verhalten der Paketfilter-Engine an.

Verkehrsnormalisierung (Verkehrsnormalisierung)
Diese Regel schützt interne Maschinen vor Inkonsistenzen in Internetprotokollen und -implementierungen.

Anstehen
Bietet Bandbreitenkontrolle basierend auf definierten Regeln

Übersetzung
Diese Option gibt an, wie die Adressen zugeordnet oder umgeleitet werden sollen.

Paketfilterung (Packet Filtering)
Bietet eine regelbasierte Blockierung

Sobald die Regeln erstellt sind, speichern wir die Änderungen mit Strg + O und beenden den Editor mit Strg + X.

3. So aktivieren Sie den pf Linux-Dienst

Anschließend führen wir eine Reihe von Befehlen aus, um den pf-Dienst in FreeBSD zu überprüfen und zu starten.

Schritt 1

Um den Aktivierungsstatus von pf zu überprüfen, führen wir die folgende Zeile aus: 

 pfctl -e

configure-firewall-en-FreeBSD-with-PF-Linux-3.png

Schritt 2

Um den pf-Dienst zu starten, führen wir die folgende Zeile aus: 

 service pf start

configure-firewall-de-FreeBSD-with-PF-Linux-4.png

Schritt 3

Wir überprüfen den Service durch Ausführen von: 

 service pf check

configure-firewall-de-FreeBSD-with-PF-Linux-5.png

Schritt 4

An dieser Stelle können wir auch eine der folgenden Optionen ausführen: 

 /etc/rc.d/pf checkpfctl -n -f /usr/local/etc/pf.conf

Wenn wir den pf-Dienst stoppen wollen, führen wir Folgendes aus: 

 service pf stop

So starten Sie den pf-Dienst neu: 

 Dienst pf Neustart

configure-firewall-de-FreeBSD-with-PF-Linux-6.png

Schritt 5

Wenn wir den aktuellen Status des PF-Dienstes sehen wollen: 

 service pf status

configure-firewall-de-FreeBSD-with-PF-Linux-7.png

Schritt 6

Die pf-Firewall verwendet den pflog-Dienst, um alle im System auftretenden Sicherheitsereignisse zu speichern und aufzuzeichnen. Die Verwendungsoptionen sind: 

 service pflog start (service start) service pflog stop (service stoppt) service pflog restart (service neu starten)

configure-firewall-de-FreeBSD-with-PF-Linux-8.png

4. Wie verwende ich pf unter FreeBSD Linux?

Sie müssen den Befehl pfctl verwenden, um den Satz von pf-Regeln und die Konfiguration der Parameter einschließlich der Statusinformationen des Paketfilters anzuzeigen.
Um diese Informationen anzuzeigen, führen wir Folgendes aus: 

 pfctl -s Regeln

configure-firewall-de-FreeBSD-with-PF-Linux-9.png

Darüber hinaus werden wir weitere Optionen haben, wie zum Beispiel:

Fügen Sie die Regelnummer hinzu 
 pfctl -vvsr show

Status anzeigen 
 pfctl -s statepfctl -s state | mehr

Deaktiviere pf 
 pfctl -d

Aktivieren Sie pf 
 pfctl -e

Löschen Sie alle Regeln 
 pfctl -F alle

Löschen Sie nur Abfragen 
 pfctl -F Warteschlange

Löschen Sie alle Zustände 
 pfctl -F info

configure-firewall-de-FreeBSD-with-PF-Linux-10.png

Zeigt pf Ereignisse an 
 tcpdump -n -e -ttt -r / var / log / pflog

configure-firewall-de-FreeBSD-with-PF-Linux-11.png

Wir können sehen, wie nützlich pf für die Arbeit mit der Firewall unter FreeBSD ist.

See also  Die Zukunft der freihändigen Reinigung: Midea S8+ der Roboter-Staubsauger

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *