Re: [FreeBSD] firewall
Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1 411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1 252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1 826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1 335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1 554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1 778 195.174.108.22 00:05:00:e5:ec:44 UHLW0
Re: [FreeBSD] firewall
Merhabalar, http://ipucu.enderunix.org/view.php?id=337lang=tr ipucuna bir goz atin. PF de ise soyle bir ayar yapmaniz yeterli oluyor; ext_if=bge0 int_if=xl0 nat on $ext_if from 100.0.0.0/24 to any - ($ext_if) rdr on $int_if inet proto tcp from 100.0.0.0/24 to any port www - 127.0.0.1 port 8080 Bu sekilde konfigure edilince ve ipucundaki ayarlari squid.conf'ta yapinca sorunsuz transparan olarak calisiyor squid. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perþembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perþembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perþembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeðinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aþaðýdaki döküman iþinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalýþmalar. Perþembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT þunlarý yazmýþtý: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya caliþiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlags Refs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW 0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW 10re1 1200 cable2-99.avrupa.k
[FreeBSD] DDOS firewall
Iyi gunler. Konu firewall dan acilmisken sizlere birsey danismak istedim.Uzerinde FreeBSD 5.4 calisan bir serverim var.Kim oldugunu bile bilmiyorum sunucuma karsi biri bir tutturmus ddos, gidiyor! Kitaptaki sysctl.conf icin onerilen ipuclarini da kullaniyorum.Fakat bir firewall un olmasi gerekli diye dusunuyorum. Sunucuyu ddos saldirilarindan kurtarmak icin (veya saldirilari hafifletmek icin) hangi firewall u onerirsiniz? PF yararli olur mu ? Tesekkurler. -- http://www.fastmail.fm - Access your email from home and the web - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] firewall
Bilgiler icin cok tessekkur ederim islerimden geride kalan zamanda ugrastigim icin biraz sure alabilir.Kurduktan sonra grubu bilgilendirecegim. Metin beyin neden natd sorusuna cevap yazamamistim, bunun nedeni neyin ne ile calismasi daha uygun bilmedigimden gruba gelen mailler ve ipuclarindan kendime gore yorumladigimda cikan sonuc. Kumsalda kumtanesi olma calismalarina devam... Iyi calismalar. - Original Message - From: Bedreddin ŞAHBAZ [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 02 Eylül 2005 Cuma 13:20 Subject: Re: [FreeBSD] firewall Merhabalar, http://ipucu.enderunix.org/view.php?id=337lang=tr ipucuna bir goz atin. PF de ise soyle bir ayar yapmaniz yeterli oluyor; ext_if=bge0 int_if=xl0 nat on $ext_if from 100.0.0.0/24 to any - ($ext_if) rdr on $int_if inet proto tcp from 100.0.0.0/24 to any port www - 127.0.0.1 port 8080 Bu sekilde konfigure edilince ve ipucundaki ayarlari squid.conf'ta yapinca sorunsuz transparan olarak calisiyor squid. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlags Refs Use Netif Expire default195.174.0.1UGS 0
[FreeBSD] apache user sorunu
safe_mode = Onsafe_mode_gid = Onsafe_mode_exec_dir = /www/sitesopen_basedir = /www/sites /www/sites altında bulunan bir dizinin izinelri şu şekilde drwxrwxr-x 2 webmaster webmaster 3072 2 Eyl 14:16 test webserver üzerinden bir dosya transfer etmeye çalıştığımda [Fri Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(/www/sites/xxx/xxx/test/s24.jpg): failed to open stream: Permission denied in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79[Fri Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(): Unable to move '/tmp/phpVkk0Ff' to '/www/sites/xxx/xxx/test/s24.jpg' in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79 hatalarını alıyorum. /tmp ise şu şekilde. -su-2.05b# ls -l /tmp/php*-rw--- 1 www wheel 97261 5 Ağu 00:16 /tmp/phpAgbvXV-rw--- 1 www wheel 20476 23 Tem 11:25 /tmp/phpTuK4YS-rw--- 1 www wheel 209879 2 Ağu 10:43 /tmp/phpXaoeng-rw--- 1 www wheel 87023 2 Ağu 11:26 /tmp/phptjOJjP --- bu şekilde yaptığımda drwxrwxr-x 2 www webmaster 3072 2 Eyl 14:16 test web sitesinde resimler görünmüyor ve [Fri Sep 2 14:39:14 2005] [error] PHP Warning: move_uploaded_file(): SAFE MODE Restriction in effect. The script whose uid is 1003 is not allowed to access /www/sites/xxx/xxx/test owned by uid 80 in /www/sites/yyy/yyy/resimyukle.php on line 79 hatasını alıyorum... resimyukle.php dosyasının owner ını değiştiremem. başka yollar bulmam gerekli. webmaster grubuna www userını, ww grubuna da webmaster userını ekledim ama yine olmadı. bu sorunumu nasıl aşabilirim? şimdiden teşekkürler. kesin kolay ama basit birşeyi unutuyorumdur...
Re: [FreeBSD] firewall
:) Kolay gelsin Kemal Bey. Ben de o isleri yapana kadar tam 3 gun ugrastim. Sagolsun listeden aldigim yardimlar ve Huzeyfe Beyin PF ile ilgili guzel dokumanlarindan yararlanarak olayi cozdum. Kum tanesi olma cabalarina hep beraber devam :)) Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Bilgiler icin cok tessekkur ederim islerimden geride kalan zamanda ugrastigim icin biraz sure alabilir.Kurduktan sonra grubu bilgilendirecegim. Metin beyin neden natd sorusuna cevap yazamamistim, bunun nedeni neyin ne ile calismasi daha uygun bilmedigimden gruba gelen mailler ve ipuclarindan kendime gore yorumladigimda cikan sonuc. Kumsalda kumtanesi olma calismalarina devam... Iyi calismalar. - Original Message - From: Bedreddin ÞAHBAZ [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 02 Eylül 2005 Cuma 13:20 Subject: Re: [FreeBSD] firewall Merhabalar, http://ipucu.enderunix.org/view.php?id=337lang=tr ipucuna bir goz atin. PF de ise soyle bir ayar yapmaniz yeterli oluyor; ext_if=bge0 int_if=xl0 nat on $ext_if from 100.0.0.0/24 to any - ($ext_if) rdr on $int_if inet proto tcp from 100.0.0.0/24 to any port www - 127.0.0.1 port 8080 Bu sekilde konfigure edilince ve ipucundaki ayarlari squid.conf'ta yapinca sorunsuz transparan olarak calisiyor squid. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perþembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perþembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perþembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeðinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aþaðýdaki döküman iþinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalýþmalar. Perþembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT þunlarý yazmýþtý: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya caliþiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) === message truncated === Start your day with Yahoo! - make it your home page http://www.yahoo.com/r/hs -
Re: [FreeBSD] apache user sorunu
/tmp dizinini open_basedir disinda kalmis. www/sites altinda bir tmp dizni olusturmanizi tavsiye ederim. tabii ki php'ye de o temp diri kullanmasini soyleyin... On 9/2/05, Mesut GÜLNAZ [EMAIL PROTECTED] wrote: safe_mode = Onsafe_mode_gid = Onsafe_mode_exec_dir = /www/sitesopen_basedir = /www/sites /www/sites altında bulunan bir dizinin izinelri şu şekilde drwxrwxr-x 2 webmaster webmaster 3072 2 Eyl 14:16 test webserver üzerinden bir dosya transfer etmeye çalıştığımda [Fri Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(/www/sites/xxx/xxx/test/s24.jpg): failed to open stream: Permission denied in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79[Fri Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(): Unable to move '/tmp/phpVkk0Ff' to '/www/sites/xxx/xxx/test/s24.jpg' in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79 hatalarını alıyorum. /tmp ise şu şekilde. -su-2.05b# ls -l /tmp/php*-rw--- 1 www wheel 97261 5 Ağu 00:16 /tmp/phpAgbvXV-rw--- 1 www wheel 20476 23 Tem 11:25 /tmp/phpTuK4YS-rw--- 1 www wheel 209879 2 Ağu 10:43 /tmp/phpXaoeng -rw--- 1 www wheel 87023 2 Ağu 11:26 /tmp/phptjOJjP --- bu şekilde yaptığımda drwxrwxr-x 2 www webmaster 3072 2 Eyl 14:16 test web sitesinde resimler görünmüyor ve [Fri Sep 2 14:39:14 2005] [error] PHP Warning: move_uploaded_file(): SAFE MODE Restriction in effect. The script whose uid is 1003 is not allowed to access /www/sites/xxx/xxx/test owned by uid 80 in /www/sites/yyy/yyy/resimyukle.php on line 79 hatasını alıyorum... resimyukle.php dosyasının owner ını değiştiremem. başka yollar bulmam gerekli. webmaster grubuna www userını, ww grubuna da webmaster userını ekledim ama yine olmadı. bu sorunumu nasıl aşabilirim? şimdiden teşekkürler. kesin kolay ama basit birşeyi unutuyorumdur...
Re: [FreeBSD] DDOS firewall
http://www.demirhan.org/blog/ adresinde basit bir firewall uygulamam var. DOS'a karsi. 1 dakika icinde problemi tespit ediyor :) Cok akilli degil ama cok sade.. Ozel bir program da gerektirmyior Eger DDOS ise sorun benim firewall uygulamam isinize yaramaz... Distributed olduguna gore baska cozum bulmaniz gerekecek. Saygilar. On 9/2/05, Hamza Eraldi [EMAIL PROTECTED] wrote: Iyi gunler.Konu firewall dan acilmisken sizlere birsey danismak istedim.UzerindeFreeBSD 5.4 calisan bir serverim var.Kim oldugunu bile bilmiyorumsunucuma karsi biri bir tutturmus ddos, gidiyor! Kitaptaki sysctl.conficin onerilen ipuclarini da kullaniyorum.Fakat bir firewall un olmasigerekli diye dusunuyorum.Sunucuyu ddos saldirilarindan kurtarmak icin (veya saldirilari hafifletmek icin) hangi firewall u onerirsiniz?PF yararli olur mu ?Tesekkurler.--http://www.fastmail.fm - Access your email from home and the web- Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php