PfSense Firewall
PfSense, FreeBSD tabanlı açık kaynak firewall ve router yazılımıdır. Kurumsal özellikleri ücretsiz olarak sunar.
PfSense Özellikleri
- Stateful Packet Inspection (SPI) firewall
- VPN: IPsec, OpenVPN, WireGuard
- Traffic shaping ve QoS
- High Availability (CARP)
- Captive Portal
- Multi-WAN load balancing
Kurulum Gereksinimleri
- 64-bit x86 CPU
- Minimum 1GB RAM (önerilen 4GB+)
- 8GB disk alanı
- En az 2 network interface (WAN + LAN)
Temel Yapılandırma
# Konsol üzerinden temel ayarlar
1) Assign Interfaces: em0=WAN, em1=LAN
2) Set interface(s) IP address
- LAN: 192.168.1.1/24
3) Reset webConfigurator password
Web arayüzüne erişim
Firewall Kuralları
# Default kurallar:
# - LAN to Any: Allow (varsayılan)
# - WAN to LAN: Block (varsayılan)
Port forwarding örneği (WAN:443 -> LAN:443)
Firewall > NAT > Port Forward > Add
- Interface: WAN
- Protocol: TCP
- Destination port: 443
- Redirect target IP: 192.168.1.100
- Redirect target port: 443
Firewall kuralı otomatik oluşturulur
OpenVPN Server Kurulumu
# VPN > OpenVPN > Wizards
1. Authentication Backend: Local
2. CA oluştur
3. Server Certificate oluştur
4. General OpenVPN Server Information:
- Tunnel Network: 10.0.8.0/24
- Local Network: 192.168.1.0/24
5. Firewall Rule yapılandırması
Client export paketi
System > Package Manager > Available Packages
Ara: openvpn-client-export
High Availability (CARP)
# İki PfSense cihazı için:
# Master: 192.168.1.2
# Backup: 192.168.1.3
# Virtual IP: 192.168.1.1
System > High Avail. Sync
- pfsync Synchronize States: Enable
- Synchronize Interface: Sync network interface
- Synchronize Config to IP: Backup IP
Firewall > Virtual IPs
- Type: CARP
- Interface: LAN
- Address: 192.168.1.1/24
- VHID Group: 1
- Skew: 0 (master), 100 (backup)
Monitoring
# Dashboard widget'ları ekleyin:
- Interface Statistics
- Gateway Status
- Service Status
- Traffic Graphs
Logları izleme
Status > System Logs > Firewall
Sonuç
PfSense, ticari firewall'lara alternatif güvenilir bir çözümdür. Netgate donanımları ile enterprise destek alınabilir.