Makale, FreeBSD tabanlı bir ev NAS sisteminin kurulum serisinin ikinci bölümünü oluşturuyor ve özellikle Packet Filter (PF) güvenlik duvarına odaklanıyor. Yazar, geçmişte IPFW ile çalışmış olsa da, günümüzde FreeBSD sistemlerinde PF'in fiili standart haline geldiğini belirtiyor. Sistemde ayrıca IPFW (tarihi FreeBSD güvenlik duvarı) ve IPF (birçok sisteme taşınmış açık kaynaklı bir güvenlik duvarı) olmak üzere üç yerleşik güvenlik duvarı bulunduğunu açıklıyor. PF'in basitliği, gerekli tüm özelliklere sahip olması ve hoş bir sözdizimi sunması nedeniyle tercih edildiği vurgulanıyor.
Güvenlik duvarları genel olarak "kapsayıcı" (inclusive) veya "dışlayıcı" (exclusive) ile "durum bilgili" (stateful) veya "durum bilgisiz" (stateless) olarak sınıflandırılır. Kapsayıcı güvenlik duvarları, açıkça engellenmediği sürece trafiğe izin verirken, dışlayıcılar açıkça izin verilmediği sürece tüm trafiği engeller. Durum bilgili güvenlik duvarları bağlantıların durumunu izler ve kurulu bağlantılar için geri dönen trafiğe otomatik olarak izin verirken, durum bilgisiz olanlar her paketi bağımsız olarak kurallara göre kontrol eder. PF, bağlantı durumunu izleyebilen, güçlü ve esnek bir çözümdür.
PF'i yönetmek için pfctl yardımcı programı, istekleri kaydetmek için pflog ve mevcut durumu izlemek için pftop kullanılır. PF'i başlatmak için /etc/rc.conf dosyasına pf_enable=yes ve pflog_enable=yes eklenmesi gerektiği belirtiliyor. Ancak, varsayılan /etc/pf.conf dosyası oluşturulmadan başlatılmaması gerektiği konusunda uyarı yapılıyor. Makale, PF kurallarının temel sözdizimine de kısaca değinerek, action, direction, log, quick, on interface, proto, from, to, flags ve state gibi anahtar kelimeleri açıklıyor. Bu seri, ZFS yapılandırmasından WireGuard VPN'e, yerel DNS'ten Samba sunucusuna kadar bir ev NAS'ının çeşitli yönlerini kapsayacak.
FreeBSD'de güçlü bir ev ağı güvenliği sağlamak için Packet Filter (PF) güvenlik duvarının nasıl yapılandırılacağını ve temel işlevlerini anlamak kritik öneme sahiptir.