date:20050902

Re: [FreeBSD] firewall

2005-09-02 Başlik KEMAL FIRAT


Kusura bakmayin cevaplarim gec donuyor olabilir.

Cevaplar icin cok tesekkur ederim.

pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f 
/etc/pf.conf ve normal calisiyor. :-)


Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once 
yapmam gereken bir sey varmi.


Iyi calismalar.



- Original Message - 
From: Metin Pasaoglu [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 21:46
Subject: RE: [FreeBSD] firewall


Merhaba,

Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf
ile kullanmayiz genelde.

Kolay gelsin
Metin Pasaoglu


-Original Message-
From: KEMAL FIRAT [mailto:[EMAIL PROTECTED]
Sent: Thursday, September 01, 2005 6:01 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] firewall

Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu
paylasirim.
Tesekkur ederim.

- Original Message - 
From: KEMAL FIRAT [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 17:48
Subject: Re: [FreeBSD] firewall



Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim.

wall# uname -a
FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31
20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL



i386


wall# pfctl -e
pfctl: pf already enabled



- Original Message - 
From: Halil Demirezen [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Cc: KEMAL FIRAT [EMAIL PROTECTED]
Sent: 01 Eylül 2005 Perşembe 20:39
Subject: Re: [FreeBSD] firewall


Selam,

FreeBSD çekirdeğinde

IPFIREWALL
IPDIVERT

destegi olmasi gerekiyor. GENERIC bir çekirdek mi
kullaniyorsunuz?(uname -a )?

Bunun için aşağıdaki döküman işinize yarayacaktir:


http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html


iyi çalışmalar.


Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı:

Herkese Merhaba,

FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini
bu
makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri
internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim
pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir
sey
olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak
istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa
sevinirim.

## rc.conf icerigi;

gateway_enable=YES
pf_enable=YES
pf_rules=/etc/pf.conf
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/fpflog
pflog_flags=
natd_enable=YES
natd_interface=re1
ifconfig_re0=inet 192.168.1.99  netmask 255.255.255.0
ifconfig_re1=DHCP

## ifconfig icerigi;

re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=18VLAN_MTU,VLAN_HWTAGGING
inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1
inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255
ether 00:08:a1:89:6c:23
media: Ethernet autoselect (100baseTX full-duplex)
status: active
re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=18VLAN_MTU,VLAN_HWTAGGING
inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2
inet 195.174.26.191 netmask 0x broadcast 255.255.255.255
ether 00:08:a1:89:6c:32
media: Ethernet autoselect (100baseTX full-duplex)
status: active
plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
pfsync0: flags=0 mtu 2020
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet 127.0.0.1 netmask 0xff00

## netstat -r icerigi;

Routing tables

Internet:
DestinationGatewayFlagsRefs  Use  Netif
Expire
default195.174.0.1UGS 0  261re1
localhost  localhost  UH  00lo0
192.168.1  link#1 UC  00re0
192.168.1.24   00:0d:61:3f:21:3b  UHLW0  296re0
1133
195.174.0/16   link#2 UC  00re1
195.174.0.100:05:00:e5:ec:44  UHLW10re1
1200
cable2-99.avrupa.k 00:08:a1:7f:94:a8  UHLW03re1
411
cable12-50.avrupa. 00:90:96:3d:bd:2b  UHLW03re1
cable26-191.avrupa 00:08:a1:89:6c:32  UHLW00lo0
cable29-25.avrupa. 00:00:21:db:cb:0c  UHLW03re1
252
cable80-116.avrupa 00:90:96:40:5a:df  UHLW02re1
826
cable87-118.avrupa 00:0e:a6:8c:b4:2f  UHLW06re1
335
cable88-182.anadol 00:05:00:e5:ec:44  UHLW01re1
cable88-235.anadol 00:05:00:e5:ec:44  UHLW03re1
554
cable90-13.anadolu 00:05:00:e5:ec:44  UHLW06re1
195.174.106.25100:05:00:e5:ec:44  UHLW03re1
778
195.174.108.22 00:05:00:e5:ec:44  UHLW0

Re: [FreeBSD] firewall

2005-09-02 Başlik �AHBAZ

Merhabalar,

http://ipucu.enderunix.org/view.php?id=337lang=tr
ipucuna bir goz atin. PF de ise soyle bir ayar
yapmaniz yeterli oluyor;

ext_if=bge0
int_if=xl0
nat on $ext_if from 100.0.0.0/24 to any - ($ext_if)
rdr on $int_if inet proto tcp from 100.0.0.0/24 to any
port www - 127.0.0.1 port 8080

Bu sekilde konfigure edilince ve ipucundaki ayarlari
squid.conf'ta yapinca sorunsuz transparan olarak
calisiyor squid.

Saygilarimla..



--- KEMAL FIRAT [EMAIL PROTECTED] wrote:

 Kusura bakmayin cevaplarim gec donuyor olabilir.
 
 Cevaplar icin cok tesekkur ederim.
 
 pf.conf 'tan nat on satirini aktif hale getirip
 ardindan #pfctl -f 
 /etc/pf.conf ve normal calisiyor. :-)
 
 Squid kuracagim ayni makinaya transparan calismasini
 istiyorum kurmadan once 
 yapmam gereken bir sey varmi.
 
 Iyi calismalar.
 
 
 
 - Original Message - 
 From: Metin Pasaoglu [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Sent: 01 Eylül 2005 Perþembe 21:46
 Subject: RE: [FreeBSD] firewall
 
 
 Merhaba,
 
 Neden Natd calistiriyorsunuz, pf.conf icinde nat
 ayari yapiliyor, natd pf
 ile kullanmayiz genelde.
 
 Kolay gelsin
 Metin Pasaoglu
 
 
 -Original Message-
 From: KEMAL FIRAT [mailto:[EMAIL PROTECTED]
 Sent: Thursday, September 01, 2005 6:01 PM
 To: freebsd@lists.enderunix.org
 Subject: Re: [FreeBSD] firewall
 
 Sanirim sorunum natin normal calismamasi dokumana
 bir bakayim sonucu
 paylasirim.
 Tesekkur ederim.
 
 - Original Message - 
 From: KEMAL FIRAT [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Sent: 01 Eylül 2005 Perþembe 17:48
 Subject: Re: [FreeBSD] firewall
 
 
  Huzeyfe Beyin ip ucu olarak girdigi bilgiyi
 kullanarak kerneli derledim.
 
  wall# uname -a
  FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD
 5.4-RELEASE #0: Wed Aug 31
  20:56:55 EEST 2005

[EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL
 
  i386
 
 
  wall# pfctl -e
  pfctl: pf already enabled
 
 
 
  - Original Message - 
  From: Halil Demirezen [EMAIL PROTECTED]
  To: freebsd@lists.enderunix.org
  Cc: KEMAL FIRAT [EMAIL PROTECTED]
  Sent: 01 Eylül 2005 Perþembe 20:39
  Subject: Re: [FreeBSD] firewall
 
 
  Selam,
 
  FreeBSD çekirdeðinde
 
  IPFIREWALL
  IPDIVERT
 
  destegi olmasi gerekiyor. GENERIC bir çekirdek mi
  kullaniyorsunuz?(uname -a )?
 
  Bunun için aþaðýdaki döküman iþinize yarayacaktir:
 

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
 
  iyi çalýþmalar.
 
 
  Perþembe 01 Eylül 2005 14:24 tarihinde, KEMAL
 FIRAT þunlarý yazmýþtý:
  Herkese Merhaba,
 
  FreeBSD 5.4 yuklu makinama 2 ethernet karti takip
 internet baglantisini
  bu
  makinanin uzerine almaya caliþiyorum.Fakat
 kendisi haric diger pc'leri
  internete cikarmayi basaramadim.Calistiramayinca
 pf'i aktif hale getirdim
  pf.conf dosyasinda pass in all ve pass out all
 sectim fakat degisen bir
  sey
  olmadi.Ayni makinaya (calistirabildikten sonra)
 squid proxy de kurmak
  istiyorum.Bu isin bir puf noktasimi var, bir
 bilen yardimci olursa
  sevinirim.
 
  ## rc.conf icerigi;
 
  gateway_enable=YES
  pf_enable=YES
  pf_rules=/etc/pf.conf
  pf_flags=
  pflog_enable=YES
  pflog_logfile=/var/log/fpflog
  pflog_flags=
  natd_enable=YES
  natd_interface=re1
  ifconfig_re0=inet 192.168.1.99  netmask
 255.255.255.0
  ifconfig_re1=DHCP
 
  ## ifconfig icerigi;
 
  re0:
 flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
 mtu 1500
  options=18VLAN_MTU,VLAN_HWTAGGING
  inet6 fe80::208:a1ff:fe89:6c23%re0
 prefixlen 64 scopeid 0x1
  inet 192.168.1.99 netmask 0xff00
 broadcast 192.168.1.255
  ether 00:08:a1:89:6c:23
  media: Ethernet autoselect (100baseTX
 full-duplex)
  status: active
  re1:
 flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
 mtu 1500
  options=18VLAN_MTU,VLAN_HWTAGGING
  inet6 fe80::208:a1ff:fe89:6c32%re1
 prefixlen 64 scopeid 0x2
  inet 195.174.26.191 netmask 0x
 broadcast 255.255.255.255
  ether 00:08:a1:89:6c:32
  media: Ethernet autoselect (100baseTX
 full-duplex)
  status: active
  plip0:
 flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
  pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
  pfsync0: flags=0 mtu 2020
  lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST
 mtu 16384
  inet6 ::1 prefixlen 128
  inet6 fe80::1%lo0 prefixlen 64 scopeid
 0x6
  inet 127.0.0.1 netmask 0xff00
 
  ## netstat -r icerigi;
 
  Routing tables
 
  Internet:
  DestinationGatewayFlags   
 Refs  Use  Netif
  Expire
  default195.174.0.1UGS
 0  261re1
  localhost  localhost  UH 
 00lo0
  192.168.1  link#1 UC 
 00re0
  192.168.1.24   00:0d:61:3f:21:3b  UHLW   
 0  296re0
  1133
  195.174.0/16   link#2 UC 
 00re1
  195.174.0.100:05:00:e5:ec:44  UHLW   
 10re1
  1200
  cable2-99.avrupa.k

[FreeBSD] DDOS firewall

2005-09-02 Başlik Hamza Eraldi

Iyi gunler.
Konu firewall dan acilmisken sizlere birsey danismak istedim.Uzerinde
FreeBSD 5.4 calisan bir serverim var.Kim oldugunu bile bilmiyorum
sunucuma karsi biri bir tutturmus ddos, gidiyor! Kitaptaki sysctl.conf
icin onerilen ipuclarini da kullaniyorum.Fakat bir firewall un olmasi
gerekli diye dusunuyorum.
Sunucuyu ddos saldirilarindan kurtarmak icin (veya saldirilari
hafifletmek icin) hangi firewall u onerirsiniz?
PF yararli olur mu ?
Tesekkurler.

-- 
http://www.fastmail.fm - Access your email from home and the web


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] firewall

2005-09-02 Başlik KEMAL FIRAT

Bilgiler icin cok tessekkur ederim islerimden geride kalan zamanda 
ugrastigim icin biraz sure alabilir.Kurduktan sonra grubu bilgilendirecegim.


Metin beyin neden natd sorusuna cevap yazamamistim, bunun nedeni neyin ne 
ile calismasi daha uygun bilmedigimden gruba gelen mailler ve ipuclarindan 
kendime gore yorumladigimda cikan sonuc.


Kumsalda kumtanesi olma calismalarina devam...

Iyi calismalar.


- Original Message - 
From: Bedreddin ŞAHBAZ [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 02 Eylül 2005 Cuma 13:20
Subject: Re: [FreeBSD] firewall



Merhabalar,

http://ipucu.enderunix.org/view.php?id=337lang=tr
ipucuna bir goz atin. PF de ise soyle bir ayar
yapmaniz yeterli oluyor;

ext_if=bge0
int_if=xl0
nat on $ext_if from 100.0.0.0/24 to any - ($ext_if)
rdr on $int_if inet proto tcp from 100.0.0.0/24 to any
port www - 127.0.0.1 port 8080

Bu sekilde konfigure edilince ve ipucundaki ayarlari
squid.conf'ta yapinca sorunsuz transparan olarak
calisiyor squid.

Saygilarimla..



--- KEMAL FIRAT [EMAIL PROTECTED] wrote:


Kusura bakmayin cevaplarim gec donuyor olabilir.

Cevaplar icin cok tesekkur ederim.

pf.conf 'tan nat on satirini aktif hale getirip
ardindan #pfctl -f
/etc/pf.conf ve normal calisiyor. :-)

Squid kuracagim ayni makinaya transparan calismasini
istiyorum kurmadan once
yapmam gereken bir sey varmi.

Iyi calismalar.



- Original Message - 
From: Metin Pasaoglu [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 21:46
Subject: RE: [FreeBSD] firewall


Merhaba,

Neden Natd calistiriyorsunuz, pf.conf icinde nat
ayari yapiliyor, natd pf
ile kullanmayiz genelde.

Kolay gelsin
Metin Pasaoglu


-Original Message-
From: KEMAL FIRAT [mailto:[EMAIL PROTECTED]
Sent: Thursday, September 01, 2005 6:01 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] firewall

Sanirim sorunum natin normal calismamasi dokumana
bir bakayim sonucu
paylasirim.
Tesekkur ederim.

- Original Message - 
From: KEMAL FIRAT [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 17:48
Subject: Re: [FreeBSD] firewall


 Huzeyfe Beyin ip ucu olarak girdigi bilgiyi
kullanarak kerneli derledim.

 wall# uname -a
 FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD
5.4-RELEASE #0: Wed Aug 31
 20:56:55 EEST 2005


[EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL


 i386


 wall# pfctl -e
 pfctl: pf already enabled



 - Original Message - 
 From: Halil Demirezen [EMAIL PROTECTED]

 To: freebsd@lists.enderunix.org
 Cc: KEMAL FIRAT [EMAIL PROTECTED]
 Sent: 01 Eylül 2005 Perşembe 20:39
 Subject: Re: [FreeBSD] firewall


 Selam,

 FreeBSD çekirdeğinde

 IPFIREWALL
 IPDIVERT

 destegi olmasi gerekiyor. GENERIC bir çekirdek mi
 kullaniyorsunuz?(uname -a )?

 Bunun için aşağıdaki döküman işinize yarayacaktir:



http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html


 iyi çalışmalar.


 Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL
FIRAT şunları yazmıştı:
 Herkese Merhaba,

 FreeBSD 5.4 yuklu makinama 2 ethernet karti takip
internet baglantisini
 bu
 makinanin uzerine almaya calişiyorum.Fakat
kendisi haric diger pc'leri
 internete cikarmayi basaramadim.Calistiramayinca
pf'i aktif hale getirdim
 pf.conf dosyasinda pass in all ve pass out all
sectim fakat degisen bir
 sey
 olmadi.Ayni makinaya (calistirabildikten sonra)
squid proxy de kurmak
 istiyorum.Bu isin bir puf noktasimi var, bir
bilen yardimci olursa
 sevinirim.

 ## rc.conf icerigi;

 gateway_enable=YES
 pf_enable=YES
 pf_rules=/etc/pf.conf
 pf_flags=
 pflog_enable=YES
 pflog_logfile=/var/log/fpflog
 pflog_flags=
 natd_enable=YES
 natd_interface=re1
 ifconfig_re0=inet 192.168.1.99  netmask
255.255.255.0
 ifconfig_re1=DHCP

 ## ifconfig icerigi;

 re0:
flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING
 inet6 fe80::208:a1ff:fe89:6c23%re0
prefixlen 64 scopeid 0x1
 inet 192.168.1.99 netmask 0xff00
broadcast 192.168.1.255
 ether 00:08:a1:89:6c:23
 media: Ethernet autoselect (100baseTX
full-duplex)
 status: active
 re1:
flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING
 inet6 fe80::208:a1ff:fe89:6c32%re1
prefixlen 64 scopeid 0x2
 inet 195.174.26.191 netmask 0x
broadcast 255.255.255.255
 ether 00:08:a1:89:6c:32
 media: Ethernet autoselect (100baseTX
full-duplex)
 status: active
 plip0:
flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
 pfsync0: flags=0 mtu 2020
 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST
mtu 16384
 inet6 ::1 prefixlen 128
 inet6 fe80::1%lo0 prefixlen 64 scopeid
0x6
 inet 127.0.0.1 netmask 0xff00

 ## netstat -r icerigi;

 Routing tables

 Internet:
 DestinationGatewayFlags
Refs  Use  Netif
 Expire
 default195.174.0.1UGS
0

[FreeBSD] apache user sorunu

2005-09-02 Başlik Mesut GÜLNAZ




safe_mode = Onsafe_mode_gid = Onsafe_mode_exec_dir = 
/www/sitesopen_basedir = /www/sites

/www/sites altında bulunan bir dizinin izinelri şu 
şekilde

drwxrwxr-x 2 
webmaster webmaster 
3072 2 Eyl 14:16 test

webserver üzerinden bir dosya transfer etmeye 
çalıştığımda

[Fri Sep 2 14:28:21 2005] [error] PHP Warning: 
move_uploaded_file(/www/sites/xxx/xxx/test/s24.jpg): failed to open stream: 
Permission denied in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79[Fri 
Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(): 
Unable to move '/tmp/phpVkk0Ff' to '/www/sites/xxx/xxx/test/s24.jpg' in 
/www/sites/yyy/yyy/yyy/resimyukle.php on line 79

hatalarını alıyorum. /tmp ise şu şekilde.

-su-2.05b# ls -l /tmp/php*-rw--- 1 www 
wheel 97261 5 Ağu 00:16 /tmp/phpAgbvXV-rw--- 1 
www wheel 20476 23 Tem 11:25 
/tmp/phpTuK4YS-rw--- 1 www wheel 209879 2 Ağu 
10:43 /tmp/phpXaoeng-rw--- 1 www wheel 
87023 2 Ağu 11:26 /tmp/phptjOJjP
---
bu şekilde yaptığımda

drwxrwxr-x 2 
www webmaster 
3072 2 Eyl 14:16 test

web sitesinde resimler görünmüyor ve

[Fri Sep 2 14:39:14 2005] [error] PHP Warning: 
move_uploaded_file(): SAFE MODE Restriction in effect. The script whose 
uid is 1003 is not allowed to access /www/sites/xxx/xxx/test owned by uid 80 in 
/www/sites/yyy/yyy/resimyukle.php on line 79

hatasını alıyorum...

resimyukle.php dosyasının owner ını değiştiremem. başka yollar 
bulmam gerekli. webmaster grubuna www userını, ww grubuna da webmaster userını 
ekledim ama yine olmadı.

bu sorunumu nasıl aşabilirim?

şimdiden teşekkürler.

kesin kolay ama basit birşeyi 
unutuyorumdur...

Re: [FreeBSD] firewall

2005-09-02 Başlik �AHBAZ

:)

Kolay gelsin Kemal Bey. Ben de o isleri yapana kadar
tam 3 gun ugrastim. Sagolsun listeden aldigim
yardimlar ve Huzeyfe Beyin PF ile ilgili guzel
dokumanlarindan yararlanarak olayi cozdum. Kum tanesi
olma cabalarina hep beraber devam :))

Saygilarimla..



--- KEMAL FIRAT [EMAIL PROTECTED] wrote:

 Bilgiler icin cok tessekkur ederim islerimden geride
 kalan zamanda 
 ugrastigim icin biraz sure alabilir.Kurduktan sonra
 grubu bilgilendirecegim.
 
 Metin beyin neden natd sorusuna cevap yazamamistim,
 bunun nedeni neyin ne 
 ile calismasi daha uygun bilmedigimden gruba gelen
 mailler ve ipuclarindan 
 kendime gore yorumladigimda cikan sonuc.
 
 Kumsalda kumtanesi olma calismalarina devam...
 
 Iyi calismalar.
 
 
 - Original Message - 
 From: Bedreddin ÞAHBAZ [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Sent: 02 Eylül 2005 Cuma 13:20
 Subject: Re: [FreeBSD] firewall
 
 
  Merhabalar,
 
  http://ipucu.enderunix.org/view.php?id=337lang=tr
  ipucuna bir goz atin. PF de ise soyle bir ayar
  yapmaniz yeterli oluyor;
 
  ext_if=bge0
  int_if=xl0
  nat on $ext_if from 100.0.0.0/24 to any -
 ($ext_if)
  rdr on $int_if inet proto tcp from 100.0.0.0/24 to
 any
  port www - 127.0.0.1 port 8080
 
  Bu sekilde konfigure edilince ve ipucundaki
 ayarlari
  squid.conf'ta yapinca sorunsuz transparan olarak
  calisiyor squid.
 
  Saygilarimla..
 
 
 
  --- KEMAL FIRAT [EMAIL PROTECTED] wrote:
 
  Kusura bakmayin cevaplarim gec donuyor olabilir.
 
  Cevaplar icin cok tesekkur ederim.
 
  pf.conf 'tan nat on satirini aktif hale getirip
  ardindan #pfctl -f
  /etc/pf.conf ve normal calisiyor. :-)
 
  Squid kuracagim ayni makinaya transparan
 calismasini
  istiyorum kurmadan once
  yapmam gereken bir sey varmi.
 
  Iyi calismalar.
 
 
 
  - Original Message - 
  From: Metin Pasaoglu [EMAIL PROTECTED]
  To: freebsd@lists.enderunix.org
  Sent: 01 Eylül 2005 Perþembe 21:46
  Subject: RE: [FreeBSD] firewall
 
 
  Merhaba,
 
  Neden Natd calistiriyorsunuz, pf.conf icinde nat
  ayari yapiliyor, natd pf
  ile kullanmayiz genelde.
 
  Kolay gelsin
  Metin Pasaoglu
 
 
  -Original Message-
  From: KEMAL FIRAT
 [mailto:[EMAIL PROTECTED]
  Sent: Thursday, September 01, 2005 6:01 PM
  To: freebsd@lists.enderunix.org
  Subject: Re: [FreeBSD] firewall
 
  Sanirim sorunum natin normal calismamasi dokumana
  bir bakayim sonucu
  paylasirim.
  Tesekkur ederim.
 
  - Original Message - 
  From: KEMAL FIRAT [EMAIL PROTECTED]
  To: freebsd@lists.enderunix.org
  Sent: 01 Eylül 2005 Perþembe 17:48
  Subject: Re: [FreeBSD] firewall
 
 
   Huzeyfe Beyin ip ucu olarak girdigi bilgiyi
  kullanarak kerneli derledim.
  
   wall# uname -a
   FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD
  5.4-RELEASE #0: Wed Aug 31
   20:56:55 EEST 2005
 
 

[EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL
 
   i386
  
  
   wall# pfctl -e
   pfctl: pf already enabled
  
  
  
   - Original Message - 
   From: Halil Demirezen [EMAIL PROTECTED]
   To: freebsd@lists.enderunix.org
   Cc: KEMAL FIRAT [EMAIL PROTECTED]
   Sent: 01 Eylül 2005 Perþembe 20:39
   Subject: Re: [FreeBSD] firewall
  
  
   Selam,
  
   FreeBSD çekirdeðinde
  
   IPFIREWALL
   IPDIVERT
  
   destegi olmasi gerekiyor. GENERIC bir çekirdek
 mi
   kullaniyorsunuz?(uname -a )?
  
   Bunun için aþaðýdaki döküman iþinize
 yarayacaktir:
  
 
 

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
  
   iyi çalýþmalar.
  
  
   Perþembe 01 Eylül 2005 14:24 tarihinde, KEMAL
  FIRAT þunlarý yazmýþtý:
   Herkese Merhaba,
  
   FreeBSD 5.4 yuklu makinama 2 ethernet karti
 takip
  internet baglantisini
   bu
   makinanin uzerine almaya caliþiyorum.Fakat
  kendisi haric diger pc'leri
   internete cikarmayi
 basaramadim.Calistiramayinca
  pf'i aktif hale getirdim
   pf.conf dosyasinda pass in all ve pass out all
  sectim fakat degisen bir
   sey
   olmadi.Ayni makinaya (calistirabildikten
 sonra)
  squid proxy de kurmak
   istiyorum.Bu isin bir puf noktasimi var, bir
  bilen yardimci olursa
   sevinirim.
  
   ## rc.conf icerigi;
  
   gateway_enable=YES
   pf_enable=YES
   pf_rules=/etc/pf.conf
   pf_flags=
   pflog_enable=YES
   pflog_logfile=/var/log/fpflog
   pflog_flags=
   natd_enable=YES
   natd_interface=re1
   ifconfig_re0=inet 192.168.1.99  netmask
  255.255.255.0
   ifconfig_re1=DHCP
  
   ## ifconfig icerigi;
  
   re0:
 
 flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
  mtu 1500
   options=18VLAN_MTU,VLAN_HWTAGGING
   inet6 fe80::208:a1ff:fe89:6c23%re0
  prefixlen 64 scopeid 0x1
   inet 192.168.1.99 netmask 0xff00
  broadcast 192.168.1.255
   ether 00:08:a1:89:6c:23
   media: Ethernet autoselect (100baseTX
  full-duplex)
 
=== message truncated ===





Start your day with Yahoo! - make it your home page 
http://www.yahoo.com/r/hs 
 

-

Re: [FreeBSD] apache user sorunu

2005-09-02 Başlik Umut D.

/tmp dizinini open_basedir disinda kalmis. www/sites altinda bir tmp dizni olusturmanizi tavsiye ederim.
tabii ki php'ye de o temp diri kullanmasini soyleyin...

On 9/2/05, Mesut GÜLNAZ [EMAIL PROTECTED] wrote:

safe_mode = Onsafe_mode_gid = Onsafe_mode_exec_dir = /www/sitesopen_basedir = /www/sites

/www/sites altında bulunan bir dizinin izinelri şu şekilde

drwxrwxr-x 2 webmaster webmaster 3072 2 Eyl 14:16 test

webserver üzerinden bir dosya transfer etmeye çalıştığımda

[Fri Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(/www/sites/xxx/xxx/test/s24.jpg): failed to open stream: Permission denied in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79[Fri Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(): Unable to move '/tmp/phpVkk0Ff' to '/www/sites/xxx/xxx/test/s24.jpg' in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79


hatalarını alıyorum. /tmp ise şu şekilde.

-su-2.05b# ls -l /tmp/php*-rw--- 1 www wheel 97261 5 Ağu 00:16 /tmp/phpAgbvXV-rw--- 1 www wheel 20476 23 Tem 11:25 /tmp/phpTuK4YS-rw--- 1 www wheel 209879 2 Ağu 10:43 /tmp/phpXaoeng
-rw--- 1 www wheel 87023 2 Ağu 11:26 /tmp/phptjOJjP
---
bu şekilde yaptığımda

drwxrwxr-x 2 www webmaster 3072 2 Eyl 14:16 test

web sitesinde resimler görünmüyor ve

[Fri Sep 2 14:39:14 2005] [error] PHP Warning: move_uploaded_file(): SAFE MODE Restriction in effect. The script whose uid is 1003 is not allowed to access /www/sites/xxx/xxx/test owned by uid 80 in /www/sites/yyy/yyy/resimyukle.php on line 79


hatasını alıyorum...

resimyukle.php dosyasının owner ını değiştiremem. başka yollar bulmam gerekli. webmaster grubuna www userını, ww grubuna da webmaster userını ekledim ama yine olmadı.

bu sorunumu nasıl aşabilirim?

şimdiden teşekkürler.

kesin kolay ama basit birşeyi unutuyorumdur...

Re: [FreeBSD] DDOS firewall

2005-09-02 Başlik Umut D.

http://www.demirhan.org/blog/ adresinde basit bir firewall uygulamam var.
DOS'a karsi. 1 dakika icinde problemi tespit ediyor :) Cok akilli degil
ama cok sade.. Ozel bir program da gerektirmyior

Eger DDOS ise sorun benim firewall uygulamam isinize yaramaz...

Distributed olduguna gore baska cozum bulmaniz gerekecek.

Saygilar.
On 9/2/05, Hamza Eraldi [EMAIL PROTECTED] wrote:
Iyi gunler.Konu firewall dan acilmisken sizlere birsey danismak istedim.UzerindeFreeBSD 5.4 calisan bir serverim 
var.Kim oldugunu bile bilmiyorumsunucuma karsi biri bir tutturmus ddos, gidiyor! Kitaptaki sysctl.conficin onerilen ipuclarini da kullaniyorum.Fakat bir firewall un olmasigerekli diye dusunuyorum.Sunucuyu ddos saldirilarindan kurtarmak icin (veya saldirilari
hafifletmek icin) hangi firewall u onerirsiniz?PF yararli olur mu ?Tesekkurler.--http://www.fastmail.fm - Access your email from home and the web-
Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] firewall

Re: [FreeBSD] firewall

[FreeBSD] DDOS firewall

Re: [FreeBSD] firewall

[FreeBSD] apache user sorunu

Re: [FreeBSD] firewall

Re: [FreeBSD] apache user sorunu

Re: [FreeBSD] DDOS firewall

8 matches

Site Navigation

Mail list logo

Footer information