Aslında Pf varsayılan olarak kurulu geliyor. Sadece aktif etmek gerekiyor. Bana gerektiği kadarı ile bir kaç kural yazacağım.

Aktif etmek için rc.conf dosyasına satır yazıyoruz.

ee /etc/rc.conf

pf_enable=”YES”

log tutması için;

pflog_enable=”YES”

/etc/rc.d/pf restart

Ayrıca monitör etmek için /usr/ports/sysutils/pftop isimli araç da mevcut.

Komutlar;

pfctl -d = disable, pfyi pasif eder.
pfctl -e = enable, pfyi aktif eder.
pfctl -e -f /etc/pf.conf = pf.conf dosyasında yapılan yeni kuralları aktif eder.
pfctl -s argüman = rules yazarsak kuralları, nat yazarsak nat kurallarını, all yaparsak hepsini gösterir.

Loglar varsayılan /var/log/pf.log dosyasında.

-block in quick proto tcp from IP to any port 80
80 portuna belirtilen ipden gelen talepleri bloklar.

-block in quick proto tcp from any to any port 80
80 portuna gelen tüm ipleri engelleyelim ve sonra tek bir ipye açalım.

pass in quick proto tcp from IP to any port 80 (bu kural üstte olması gerekiyor)

Aynı zamanda pf ile beraber çalışan sshguard_pf yazılımını kuralım.

cd /usr/ports/security/sshguard_pf

Ssh guard için kural yine pf.conf dosyasına yazacağız.

table <sshguard> persist

block drop in log quick on igb0 inet from <sshguard> to any

Daha sonra rc.conf üzerinde işlem yapmamız gerekiyor.

sshguard_enable=”YES”
sshguard_safety_thresh=”2″
sshguard_pardon_min_interval=”5″

sshguard_prescribe_interval=”20″

Bu ayarlarda 2 hatalı denemeyi 5 saniye aralıklar ile yaparsa 20 saniye bloklayacağımızı belirtiyoruz.

pfctl -f /etc/pf.conf ve service sshdguard restart yapmayalı unutmayalım.