🛡️ ساخت یک شبکه امن‌تر با PF

💻 ابزار فیلتر بسته OpenBSD که به اختصار PF نامیده میشه، هسته اصلی جعبه‌ابزار شبکه در سیستم‌عامل‌های OpenBSD و FreeBSD هست. با توجه به این که سرویس‌های امروزی پهنای باند بالایی مصرف میکنند و محیط اینترنت هم روزبه‌روز خطرناک‌تر میشه، هیچ مدیر سیستمی نمیتونه بدون داشتن تخصص در PF کارش رو پیش ببره.

📘 ویرایش چهارم کتاب The Book of PF جدیدترین تغییرات و توسعه‌های PF رو پوشش میده؛ از جمله مطالب جدید در مورد IPv6، پیکربندی‌های Dual-Stack، سیستم مدیریت ترافیکِ Queues and Priorities، NAT و Redirection، شبکه‌های بی‌سیم، مقابله با اسپم، قابلیت‌های Failover Provisioning، لاگ‌گیری و موارد دیگه.

🛠️ در این کتاب موارد زیر را هم یاد میگیری:

• ایجاد مجموعه‌قوانین برای انواع ترافیک شبکه (هم IPv4 و هم IPv6)؛ چه برای یک شبکه محلی ساده، چه پشت NAT، چه در محدوده DMZ، و چه در اتصالات Bridges یا شبکه‌های گسترده‌تر.
• راه‌اندازی شبکه‌های بی‌سیم همراه با Access Points و ایمن‌سازی آن‌ها با استفاده از authpf و محدودیت‌های دسترسی خاص.
• به حداکثر رساندن انعطاف‌پذیری و در دسترس بودن سرویس‌ها از طریق CARP، relayd و Redirection.
• ساخت دیوارهای آتش تطبیق‌پذیر برای دفاع پیش‌دستانه در برابر مهاجمان و اسپمرها.
• به‌آکارهای جدیدترین سیستم مدیریت ترافیک OpenBSD برای حفظ پاسخگویی شبکه، یا استفاده بهینه از پیکربندی‌های ALTQ و Dummynet در FreeBSD به طور کامل.
• کنترل کامل روی ترافیک شبکه با استفاده از ابزارهای نظارت و تصویرسازی (از جمله NetFlow).

🚀 کتاب The Book of PF یک راهنمای ضروری برای ساخت یک شبکه امن با ابزار PF هست. با کمی تلاش و کمک این کتاب، کاملاً آماده میشوی تا از تمام پتانسیل PF استفاده کنی.

⚙️ پوشش‌دهنده OpenBSD نسخه‌های 7.x، FreeBSD نسخه‌های 14.x و NetBSD نسخه‌های 10.x.

📌 فهرست مطالب

فصل ۱: ساختن شبکه‌ای که نیاز دارید

فصل ۲: مبانی پیکربندی PF

فصل ۳: ورود به دنیای واقعی

فصل ۴: ساده‌سازی شبکه‌های بی‌سیم

فصل ۵: شبکه‌های بزرگ‌تر یا پیچیده‌تر

فصل ۶: تغییر بازی برای دفاع پیش‌دستانه

فصل ۷: مدیریت ترافیک با صف‌ها و اولویت‌ها

فصل ۸: ریداندنسی و در دسترس بودن منابع

فصل ۹: لاگ‌گیری، نظارت و آمار

فصل ۱۰: تنظیم دقیق و بی‌نقص پیکربندی شما

پیوست الف: منابع

پیوست ب: نکته‌ای در مورد پشتیبانی سخت‌افزاری

💬 نظرات

"ویرایش چهارم این کتاب، یک بازنگری بسیار عالی و به‌موقع برای اثری هست که همیشه به عنوان مرجع اصلی پیکربندی دیوار آتش در OpenBSD و FreeBSD شناخته میشه."

— فلوریان اوبسر، توسعه‌دهنده OpenBSD

✍️ درباره نویسنده

👨‍💻 پیتر ان. ام. هانستین مشاور DevOps (و مدیر سیستم سابق) و نویسنده‌ای مقیم برگن در نروژ هست. او به عنوان یکی از حامیان قدیمی سیستم‌های شبه‌یونیکس متن‌باز، به طور مداوم در مورد مباحث OpenBSD و FreeBSD سخنرانی میکنه. او همچنین مقالاتی برای وب‌سایت‌ها و مجلات مینویسه و در وبلاگ خودش با نام That Grumpy BSD Guy مطالب مربوط به شبکه را منتشر میکنه. هانستین یکی از اعضای تیم اولیه پیاده‌سازی RFC 1149 بوده است. کتاب The Book of PF در واقع نسخه بسط‌یافته آموزش آنلاین و بسیار محبوب او در زمینه PF هست.

Build a more secure network with PF.

The OpenBSD packet filter, PF, is central to the OpenBSD and FreeBSD network toolbox. With more services placing high demands on bandwidth and an increasingly hostile Internet environment, no sysadmin can afford to be without PF expertise.

The fourth edition of The Book of PF covers the most up-to-date developments in PF, including new content on IPv6, dual stack configurations, the “queues and priorities” traffic-shaping system, NAT and redirection, wireless networking, spam fighting, failover provisioning, logging, and more.

You’ll also learn how to:

• Create rulesets for all kinds of network traffic, IPv4 and IPv6 both, whether crossing a simple LAN, hiding behind NAT, traversing DMZs, or spanning bridges or wider networks
• Set up wireless networks with access points, and lock them down using authpf and special access restrictions
• Maximize flexibility and service availability via CARP, relayd, and redirection
• Build adaptive firewalls to proactively defend against attackers and spammers
• Harness OpenBSD’s latest traffic-shaping system to keep your network responsive, or use ALTQ and Dummynet configurations on FreeBSD to full effect
• Stay in control of your traffic with monitoring and visualization tools (including NetFlow)

The Book of PF is the essential guide to building a secure network with PF. With a little effort and this book, you’ll be well prepared to unlock PF’s full potential.

Covers OpenBSD 7.x, FreeBSD 14.x, and NetBSD 10.x

Table of Contents

Chapter 1: Building the Network You Need

Chapter 2: PF Configuration Basics

Chapter 3: Into the Real World

Chapter 4: Wireless Networks Made Easy

Chapter 5: Bigger or Trickier Networks

Chapter 6: Turning the Tables for Proactive Defense

Chapter 7: Traffic Shaping with Queues and Priorities

Chapter 8: Redundancy and Resource Availability

Chapter 9: Logging, Monitoring and Statistics

Chapter 10: Getting Your Setup Just Right

Appendix A: Resources

Appendix B: A Note on Hardware Support

Review

"The 4th edition is a very welcome refresher for what has been the definitive work on firewall configuration on OpenBSD and FreeBSD."

— Florian Obser, OpenBSD developer

About the Author

Peter N. M. Hansteen is a DevOps (formerly sysadmin) consultant and writer based in Bergen, Norway. A longtime Freenix advocate, Hansteen is a frequent lecturer on OpenBSD and FreeBSD topics. He also occasionally contributes articles to websites and magazines, and blogs on mainly networking related topics at That Grumpy BSD Guy. Hansteen was a participant in the original RFC 1149 implementation team. The Book of PF is an expanded follow-up to his very popular online PF tutorial.