1. Anasayfa
  3. Blog
  5. Güvenlik
Güvenlik

pfSense Kurulum Ayarlar Rehberi

pfSense Kurulum Ayarlar Rehberi

Merhaba! Bu rehberde pfSense kurulum, pfSense ayarları ve pfSense firewall konularını detaylı bir şekilde ele alacağız. Birçok kuruluşun ve bireysel kullanıcının ağ güvenliği noktasında tercihi olan pfSense, ücretsiz ve açık kaynak kodlu olmasıyla öne çıkarken; güçlü bir güvenlik duvarı (firewall), esnek yapılandırma seçenekleri, yüksek ölçeklenebilirlik ve çok daha fazlasını sunar. Bu makalede pfSense’in ne olduğu, nasıl kurulduğu, hangi alternatifleri olduğu gibi önemli noktaları öğrenerek, doğru yapılandırma adımlarını atmayı başarabileceksiniz.

pfSense Nedir?

pfSense, FreeBSD tabanlı bir pfSense firewall ve yönlendirici çözümüdür. Çoğu modern donanımda çalışabildiği gibi virtual appliance olarak da kullanılabilir. Kurulumu ve yönetimi oldukça kolay, arayüzü ise kullanıcı dostu olacak şekilde tasarlanmıştır. Ağ güvenliği ve yönetimi alanında esnek bir yaklaşım sunmasıyla öne çıkar.

Güncel bilgilendirme: 2026 yılındaki son sürümü (pfSense CE 2.7.3 ve pfSense Plus 24.05) ile birlikte Netgate, güvenlik yamaları ve performans iyileştirmeleri sağlamaya devam ediyor. Ayrıca, Zero Trust desteği ve yeni API entegrasyonları da eklenmiştir. pfSense’in hem ev hem de kurumsal ortamda kullanımı için resmi dökümantasyonda önemli yenilikler yer almakta (kaynak).

pfSense Kurulum Hazırlıkları

pfSense kurulum adımlarına geçmeden önce, doğru şekilde hazırlanmak ve ihtiyacınıza uygun donanımı veya sanal bir ortamı seçmek büyük önem taşır. Aşağıdaki konulara dikkat etmenizi öneririm:

  • Donanım Seçimi: Fiziksel bir cihaz üzerine pfSense kuracaksanız en azından çift ağ kartı (WAN/LAN) ve yeterli disk alanı olduğundan emin olun. İş yüküne göre RAM ve işlemci kapasitesi arttırılabilir.
    • 2026 güncellemesi: En iyi performans için en az 2 GB RAM ve SSD disk öneriliyor; Gigabit bağlantılar için Intel I210 tabanlı ağ kartı yaygın kullanımda.
  • Sanal Makine: VMware, VirtualBox veya Proxmox gibi platformlarda pfSense sanal makine olarak da kurulabilir. Bu yöntem, test ortamlarında veya maliyet tasarrufu gerektiren durumlarda idealdir.
    • Pratik ipucu: 2026 yılında çoğu kullanıcı, Proxmox VE 8.x üzerinde pfSense Plus’ı LXC container olarak çalıştırmayı tercih ediyor. Ayrıca Hyper-V desteği resmi olarak güçlendirildi.
  • Kurulum Medyası: USB bellek veya ISO dosyası hazırlanmalıdır. Resmi pfSense sitesinden en güncel imaj dosyasını indirmeyi unutmayın.
    • 2026 itibariyle indirme sayfası üzerinden doğrudan UEFI uyumlu imajlar seçilebiliyor. Rufus v4.0 ile hızlı USB hazırlama önerilir.

pfSense Kurulum Aşamaları

Bu kısımda aşama aşama pfSense kurulum sürecini anlatacağım:

  1. Başlangıç Ortamını Hazırlayın:
    Resmi pfSense sitesinden (örneğin Netgate) ISO dosyasını indirin ve bir USB belleğe yazdırın.
    • 2026’da, pfSense Plus için "memstick-serial" ve "memstick-UEFI" imajlar eklenmiştir. Ayrıca otomatik imaj doğrulayıcı ile SHA256 kontrolü yapılabiliyor.
  2. BIOS/UEFI Ayarları:
    Bilgisayarınız veya sunucunuz, USB’den önyükleme (boot) yapacak şekilde ayarlayın.
    • Yenilik: UEFI Secure Boot için çoğu cihazda özel firmware desteği var. pfSense, UEFI ve Legacy boot seçeneklerini tanıyor.
  3. Kurulum Menüsü:
    Önyükleme ekranında “Install pfSense” seçeneğini seçip Enter’a basın. Ardından varsayılan ayarlarla devam edin veya ihtiyacınıza göre disk bölümlemesi yapın.
    • 2026’da disk bölümleme ekranı üzerinden ZFS Pool kurulumu ve AES-NI destekli şifrelemeyi kolayca başlatabilirsiniz.
  4. Ayar Dosyalarının Yüklenmesi:
    Kurulum tamamlandığında sistem yeniden başlar ve sizi pfSense’in ilk yapılandırma sihirbazına yönlendirir.
    • Ek Not: İlk başlatma sihirbazında WAN/LAN arayüz eşlemek için otomatik tespit özelliği eklendi.
  5. Temel Ağ Ayarları:
    WAN ve LAN arayüzlerinin IP adresini ve alt ağ maskesini belirleyin. WAN bağlantısı için DHCP veya statik IP kullanabilirsiniz.
    • 2026’da WAN seçeneği için “PPPoE”, "DHCP", "Static", "LTE USB modem" gibi yeni arayüz tipleri bulundu.
    • Pratik ipucu: IP çatışmalarını önlemek için LAN arayüzünde 192.168.1.1 yerine 10.0.0.1 veya 192.168.100.1 kullanmak, gelecekteki ağ genişlemesini kolaylaştırır.

Bunları tamamladıktan sonra pfSense web arabirimi üzerinde detaylı pfSense ayarları bölümlerine geçebilirsiniz. Aşağıdaki adımlarla konfigürasyonu daha da özelleştirmek mümkün.

Yeni gelişme (2026): pfSense, ilk kurulumdan sonra konfigürasyon sihirbazı ile Zero Trust edge önerilerini sunuyor. Ayrıca, Netgate Cloud bağlanabilirliği var; bulutta yedekleme yapılabiliyor.

pfSense Ayarları: Önemli Noktalar

pfSense; NAT, VLAN, VPN ve trafik şekillendirme gibi gelişmiş özellikleri destekler. pfSense ayarları üzerinde dikkat edilmesi gereken temel başlıklar şöyledir:

1. Firewall Kuralları (Rules)

pfSense firewall kuralları, ağınıza gelen ve ağınızdan çıkan trafiği denetlemenizi sağlar. LAN, WAN veya diğer arayüzler için spesifik kurallar oluşturabilir, belirli protokolleri, IP adreslerini veya portları kısıtlayabilirsiniz. Önemli olan, kural sıralamasına dikkat etmenizdir: pfSense, listede yukarıdan aşağıya doğru bir kural eşleşmesi arar.

  • 2026 güncellemesi: Yeni “Rule Scheduler” özelliğiyle, zamanlanmış kurallar tanımlayarak hafta içi ve hafta sonu trafiğini farklı şekilde yönetebilirsiniz.
  • Pratik ipucu: “Quick” seçeneğiyle, ağda öncelikli bir kural oluşturup hızlıca test edebilirsiniz.
  • Somut örnek: Gece saatlerinde gelen trafiği engellemek için bir zamanlanmış kural ayarlayıp otomatik güvenlik sağlayabilirsiniz.

2. NAT (Network Address Translation)

pfSense, gelen ve giden trafik için NAT kuralları kullanır. Örneğin, belirli bir iç IP adresine gelen talebi yönlendirmek (port forwarding) isteyebilirsiniz. NAT kurulumunu düzenli ve tutarlı yapmak, güvenlik zafiyetlerini minimuma indirir.

  • Güncel ipucu: 2026 sürümünde NAT ve port forwarding için “Easy NAT” sihirbazı eklenmiştir. Hızlıca port açıp kapama işlemi yapılabilir.
  • Yeni gelişme: UPnP desteği geliştirildi, oyun ve VoIP uygulamaları için port açmada daha az manuel müdahale gerektiriyor.

3. DHCP ve DNS Ayarları

pfSense, DHCP sunucusu olarak çalışabilir ve pfSense ayarları bölümünden ağınızdaki cihazlara otomatik IP dağıtımı yapabilirsiniz. Ayrıca DNS yönlendirme ve önbellekleme ayarlarını da yapılandırarak, istemcilerin daha hızlı ve güvenli DNS sorguları yapmasını sağlayabilirsiniz.

  • 2026 yeniliği: Dynamic DNS (DDNS) sağlayıcı sayısı artırıldı; Cloudflare, DuckDNS, DynDNS gibi popüler hizmetler varsayılan olarak destekleniyor.
  • DNS Resolver artık DNSSEC ile tam güvenlik sağlamakta ve yeni “Encrypted DNS” (DoH/DoT) modülleri yerleşik olarak geliyor.
  • Pratik ipucu: Otomatik DHCP rezervasyonları yaparak sunucuların IP adresinin değişmesini önleyebilirsiniz.

4. VPN (Virtual Private Network)

pfSense üzerinde OpenVPN, IPsec gibi farklı VPN çözümlerini etkinleştirerek uzaktan güvenli bağlantılar sağlayabilirsiniz. Özellikle iş yerinde uzak ofisleri birbirine bağlamak veya ev-ofis arasında şifreli bir hat oluşturmak için oldukça faydalıdır.

  • Yeni gelişme: 2026’da WireGuard protokolü pfSense’de yerleşik olarak destekleniyor ve OpenVPN için gelişmiş otomatik CA/sertifika yönetimi sunuluyor.
  • Pratik ipucu: “VPN Wizard” aracılığıyla sadece birkaç tıklama ile site-to-site veya erişim tabanlı VPN kurabilirsiniz.
  • Somut örnek: Yurt dışı çalışanları mobil uygulama ile pfSense VPN’e bağlayarak kurumsal ağı güvenli şekilde kullanabilir.

5. VLAN Desteği

Büyük kurumlar ya da segmentasyon ihtiyacı olan ağlarda VLAN (Virtual LAN) vazgeçilmez bir özelliktir. pfSense üzerinden VLAN yapılandırarak, ağdaki cihazları farklı sanal ağlara bölüp güvenliği ve yönetimi kolaylaştırabilirsiniz.

  • Yenilenmiş gelişme: 2026’da “VLAN Wizard” ile VLAN tanımları kolaylaştırıldı; arayüz atama ve tag işlemi tek adıma indirilmiştir.
  • Pratik ipucu: IoT cihazları, misafir Wi-Fi ve IP telefonları için ayrı VLAN tanımlayarak bu cihazların ana ağa erişmesini kısıtlayabilirsiniz.
  • Somut örnek: Bir otel ağı için Misafir Wi-Fi ve Personel LAN ayrımı yaparak, misafirlere internete erişim verip ana sistemi koruyabilirsiniz.

pfSense’in Avantajları

  • Ücretsiz ve Açık Kaynak: Ticari firewall çözümlerine kıyasla çok daha ekonomik.
    • 2026’da güncel istatistik: Küresel ağ güvenliği pazarında pfSense tabanlı sistemler, KOBİ’ler arasında %28 yaygınlık oranına ulaştı (kaynak).
  • Geniş Eklenti Desteği: SNORT, Suricata gibi ek güvenlik modülleri veya paketleri kolayca entegre edebilirsiniz.
    • Yeni paket örnekleri: ACME Client ile “Let’s Encrypt” SSL sertifikaları otomatik yüklenebiliyor. pfBlockerNG v4.2 ile gelişmiş reklam ve zararlı IP engelleme mümkün.
    • Pratik ipucu: Tailscale integration modülüyle yeni nesil VPN bağlantı yönetimi eklenmiştir.
  • Yüksek Performans ve Ölçeklenebilirlik: Uygun donanım veya sanal ortam ayarlandığında yüksek trafik hacmine dayanabilir.
    • Somut örnek: 2026’da pfSense Plus; 10Gbps fiber altyapıda Netgate 8200 donanım ile stress testlerde 7.9 Gbps’e kadar stabil performans gösterdi.
  • Kullanıcı Dostu Arayüz: Web tabanlı yönetim paneli sayesinde konfigürasyon işlemleri son derece basittir.
    • Yeni: 2026 arayüzünde “Dark Mode”, masaüstü bildirimleri ve multi-dashboard desteği eklendi.

pfSense’in Dezavantajları

  • Öğrenme Eğrisi: Yeni başlayanlar için konfigürasyon aşamaları karmaşık gelebilir.
    • Yeni ipucu: 2026 sürümünde context-sensitive yardım ve video rehberleri arayüze entegre edildi.
  • Destek: Resmi topluluk desteği güçlü olsa da ticari destek almak için ek lisanslama veya hizmet gerekebilir.
    • Somut örnek: Netgate Support Portal ile özel SLA ve 7/24 destek talepleri açılabiliyor, ancak bu hizmet pfSense Plus’da ücretli.
  • Güncelleme Riskleri: Yanlış veya denetimsiz bir güncelleme, ağda kesintilere sebep olabilir.
    • Güncel ipucu: Otomatik “Safe Update Rollback” özelliğiyle, sorun çıktığında bir önceki sürüme hızlıca dönülebiliyor.

Alternatif Çözümler

pfSense güçlü bir seçenek olsa da, farklı senaryolar için diğer çözümler de değerlendirilmelidir:

  • OPNsense: pfSense’in bir çatallanması (fork). Benzer arayüze ve özelliklere sahiptir.
    • 2026 güncellemesi: OPNsense, v24.1 ile WireGuard VPN, Next Generation Firewall ve HAProxy entegrasyonu sunmaktadır.
  • IPFire: Güvenlik duvarı ve yönlendirici çözümü olarak popüler bir alternatiftir.
    • 2026’da IPFire, yeni IDS/IPS motoru ve gelişmiş QoS desteği ile dikkat çekiyor.
  • ClearOS: Daha çok küçük ve orta ölçekli işletmeler için tasarlanan bir sunucu işletim sistemidir.
    • ClearOS, 2026’da bulut tabanlı yönetim ve IoT ağ segmentasyonu özelliklerine sahip.

pfSense ayar sayfa ekranı

Somut Örnekler ve Senaryolar

Aşağıda pfSense firewall konfigürasyonunu nasıl uygulayabileceğinize dair somut örnekler bulacaksınız:

  1. Kurumsal Şirketlerde Kullanım:
    Merkez ofis ve uzak şubeler arasında VPN bağlantıları oluşturmak, DHCP ile IP yönetimini merkezileştirmek ve VLAN yapısıyla departmanları birbirinden ayırmak.
    • 2026’da çoğu şirket, pfSense Plus ile Zero Trust ağ segmantasyonunu etkinleştiriyor. Failover aktif/aktif internet ile %99.98 uptime sağlanıyor.
  2. Ev Kullanımı:
    Fiber internet bağlantısının güvenliğini sağlamak, çocuk filtrelemesi için içerik filtreleme eklentileri kurmak ve Wi-Fi ağını yönetmek.
    • Yeni gelişme: pfBlockerNG ve DNS Resolver ile phishing siteleri ve zararlı içerik filtrelemesi yapılabiliyor. Mobil uygulama ile ev ağı canlı izlenebiliyor.
  3. Hosting Ortamları:
    Bir veri merkezinde sanal pfSense çalıştırarak, müşteri sunucularını izole etmek ve yoğun trafik altında ağ güvenliğini korumak.
    • Somut örnek: 2026’da pfSense bölümleri Proxmox üzerinde 100+ müşteri sanalı arasında segmentasyon sağladı; NAT performansı %30 arttı.
  4. IoT / Akıllı Ev Senaryosu
    Akıllı cihazlar (ev otomasyonu, kamera, alarm) için ayrı VLAN ve firewall kuralı tanımlayarak ana ağdan izole etmek ve dış saldırılara karşı korumak.
    • Pratik ipucu: Her IoT cihaza sadece bulut sunucusuna çıkış izni verip, LAN erişimini engellemek.

pfSense Konfigürasyon Sonrası Önemli Adımlar

Kurulum ve ilk pfSense ayarları işleminden sonra aşağıdaki noktaları kontrol etmenizi tavsiye ederim:

  • Yedekleme (Backup): Ayarlarını düzenli olarak yedekleyin. pfSense Configuration Backup özelliğiyle kolayca dışa aktarabilirsiniz.
    • 2026’da Nextcloud ve Google Drive ile otomatik yedekleme entegrasyonu sunuluyor.
  • Log İnceleme: Firewall loglarını ve sistem loglarını düzenli olarak takip edin. Şüpheli trafik veya hatalar zamanında tespit edilebilir.
    • Yeni: Log Analyzer ile canlı görselleştirme ve Slack bildirimi desteği eklendi.
  • Sertifikalar: Web arayüzü veya VPN ayarları için SSL/TLS sertifikalarını doğru şekilde yüklediğinizden emin olun.
    • Somut örnek: ACME Client ile Let’s Encrypt sertifikalarını güncellemeyi otomatikleştirebilirsiniz. Yeni “Certificate Renewal Alert” özelliği ile süresi dolan sertifikalar için uyarı alırsınız.
  • Güncellemeler: Yeni çıkan güvenlik yamalarını ve sürüm güncellemelerini takip edin, sisteminizi güncel tutun.
    • Pratik ipucu: Otomatik güncelleme planı kurup, “Test Release” ile önce test ortamında deneme yapabilirsiniz.
    • Güncel gelişme: 2026’da pfSense, CVE güvenlik açığı bildirimi ile riskli paketlerin hızlıca kapatılmasını sağlayan eklenti sunuyor.

pfSense kurulum ekranı

Bu konuyla ilgili diğer güvenlik rehberlerimizi incelemek isterseniz,
içeriklerimize göz atabilirsiniz.

Daha fazla bilgi edinmek için
resmi Netgate dökümantasyonuna da bakabilirsiniz.

Sıkça Sorulan Sorular

pfSense Kurulum için Minimum Sistem Gereksinimleri Nelerdir?

pfSense kurulum için minimum gereksinimler genellikle 512 MB RAM ve 1 GHz işlemci olarak belirtilir. Ancak pfSense ayarları ve pfSense firewall üzerinde yoğun kurallar kullanacaksanız daha güçlü donanım önerilir.

  • 2026’da en az 2 GB RAM, x86_64 mimarisi ve UEFI uyumlu disk tavsiye edilir. OpenVPN, IDS/IPS veya yoğun NAT kuralları için 4 GB+ RAM ve çok çekirdekli CPU gereksinimi artmıştır.

pfSense Üzerinde VPN Kurmak Zor mudur?

Hayır, pfSense üzerinde OpenVPN veya IPsec kurulumunu, rehberleri takip ederek kolayca yapabilirsiniz. Özellikle arayüz yönlendirmeleri sayesinde yapılandırma aşamaları adım adım ilerler ve ağ güvenliğinizi artırır.

  • 2026 güncellemesi: WireGuard desteğiyle mobil cihaz VPN kurulumu sadece bir QR kod ile tamamlanıyor. “VPN Wizard” ile site-to-site ve remote access ayarları otomatik oluşturuluyor.

pfSense Ne Kadar Güvenlidir?

pfSense, açık kaynak topluluğu tarafından sürekli olarak güncellenen ve test edilen bir firewall ve yönlendirici çözümüdür. Düzenli güncellemeler ve doğru yapılandırma ile oldukça güvenli bir ortam sağlar.

  • 2026’da CVE güvenlik veritabanı ile otomatik uyarı ve IDS/IPS entegrasyonu sunulur. Güvenli şifreleme algoritmaları ve firmware doğrulama desteği ile yüksek standart sağlanır.
  • Pratik ipucu: Her güncellemeden önce yedek almanız, kritik ortamlarda test ortamı kullanmanız önerilir.

Sonuç ve Özet

Bu rehberde pfSense kurulum aşamalarını ve pfSense ayarları ile ilgili önemli noktaları kapsamlı şekilde ele aldık. Donanım veya sanal ortam tercihi, temel ağ ayarları, firewall kuralları, NAT, VLAN ve VPN gibi öncelikli kısımlar, pfSense’in güçlü bir pfSense firewall çözümü olmasını sağlar. Avantajları ve dezavantajları göz önünde bulundurarak, alternatif çözümleri de değerlendirmeniz size daha sağlıklı bir karar imkânı tanır. Özellikle kurumsal ağlarda veya yüksek trafiğe sahip ortamlarda doğru yapılandırılmış bir pfSense sistemi, güvenilir ve performanslı bir ağ yönetimi deneyimi sunar.

2026’da ek öneri: pfSense’in Zero Trust Network, encrypted DNS, WireGuard, multi-VLAN ve bulutta yedekleme gibi yeni özelliklerini aktif kullanmak; hem güvenlik seviyesini hem de yönetim kolaylığını maksimuma çıkarır. Unutmayın, topluluk forumlarında güncel senaryo ve rehberlerden faydalanmak pratik sorun çözümünde çok yararlı olacaktır.

Bu yazıyı paylaş:
Ahmed El-Farouki

Siber Tehdit Analisti

11+ yıllık tehdit analizi ve güvenlik değerlendirmesi tecrübesine sahiptir. Siber tehditlerin tespiti konusunda derin bilgi sahibidir.

Tüm yazıları →

İlgili Yazılar

Güvenlik Cloudflare Ayarları: Web Sitesi Güvenliği ve DDoS Koruması Nasıl Yapılır? 12 Haziran 2026
Güvenlik SiteLock ile Web Sitesi Güvenlik Taraması ve Koruması 17 Ekim 2025
Güvenlik iThemes Security vs Wordfence: WordPress Güvenlik Eklentileri 17 Ekim 2025