[FreeBSD] ports paket
Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] ports paket
Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Yahoo! Music Unlimited Access over 1 million songs. http://music.yahoo.com/unlimited - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] FW: pf prob.
Merhaba Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim. Yardimlariniz icin simdiden tesekkurler, Iyi calismalar Muammer 10.11.1.3 Adsl --| | 10.11.1.5 || FreeBSD |-- LAN 192.168.0.0/24 |192.168.0.5 10.11.1.4 LL -| ### ext_if=bge0 int_if=vr0 ext_ip=10.11.1.5 int_ip=192.168.0.5 lan_net=192.168.0.0/24 LL=10.11.1.4 UsR=10.11.1.3 SERVERS={192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141} set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all nat on $ext_if from $lan_net to any - ($ext_if) no nat on $ext_if from $SERVERS to any ## pass in on $int_if from $lan_net to any pass out on $int_if from any to $lan_net pass in quick on $int_if from $lan_net to $int_if pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any flags S/SA modulate state pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any keep state pass in on $ext_if all pass out on $ext_if all #block in on $ext_if all pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags S/SA modulate state #ssh, www, vpn pass in on $ext_if proto icmp from any to $ext_ip keep state pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80} flags S/SA modulate state
Re: [FreeBSD] ports paket
sanirim ikisi de /var/db altina yaziyor. ben pkg_info ile aciklayici bir sey bulamadim. mesela uzun zaman olmus mozilla'yi nasil kurdugumu hatirlamiyorum. cunku rm -r /usr/ports yapip yeni portslari tumuyle yeniden olusturuyorum. haliyle working dizinlerinde de bir sey kalmiyor. biliyorum ports guncellerken boyle yapmak iyi degil ama vaktiyle yapmisim. hal boyle olunca da mozilla'mi pkg_add ile mi yoksa portstan mi kurdugumu anlayamiyorum. Orhan Berent On Mon, 2006-11-27 at 04:39 -0800, Bedreddin ŞAHBAZ wrote: Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] Yönlendirme
Benim sorum hakkında bi düşüncesi ya da tecrübesi olan yok mu acaba :) ??? _ Sohbet ederken Messenger'da eglenin! http://messenger.live.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] FW: pf prob.
merhabalar, PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi ile no nat kuralini daha one yazmamiz gerekir. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: Merhaba Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim. Yardimlariniz icin simdiden tesekkurler, Iyi calismalar Muammer 10.11.1.3 Adsl --| | 10.11.1.5 || FreeBSD |-- LAN 192.168.0.0/24 |192.168.0.5 10.11.1.4 LL -| ### ext_if=bge0 int_if=vr0 ext_ip=10.11.1.5 int_ip=192.168.0.5 lan_net=192.168.0.0/24 LL=10.11.1.4 UsR=10.11.1.3 SERVERS={192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141} set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all nat on $ext_if from $lan_net to any - ($ext_if) no nat on $ext_if from $SERVERS to any ## pass in on $int_if from $lan_net to any pass out on $int_if from any to $lan_net pass in quick on $int_if from $lan_net to $int_if pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any flags S/SA modulate state pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any keep state pass in on $ext_if all pass out on $ext_if all #block in on $ext_if all pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags S/SA modulate state #ssh, www, vpn pass in on $ext_if proto icmp from any to $ext_ip keep state pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80} flags S/SA modulate state -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html ---
RE: [FreeBSD] FW: pf prob.
No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak zorunda kaliyorum. _ From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] Sent: 27 Kasım 2006 Pazartesi 16:18 To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FW: pf prob. merhabalar, PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi ile no nat kuralini daha one yazmamiz gerekir. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: Merhaba Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim. Yardimlariniz icin simdiden tesekkurler, Iyi calismalar Muammer 10.11.1.3 Adsl --| | 10.11.1.5 || FreeBSD |-- LAN 192.168.0.0/24 |192.168.0.5 10.11.1.4 LL -| ### ext_if=bge0 int_if=vr0 ext_ip=10.11.1.5 int_ip= http://192.168.0.5 192.168.0.5 lan_net= http://192.168.0.0/24 192.168.0.0/24 LL=10.11.1.4 UsR=10.11.1.3 SERVERS={ http://192.168.0.11 192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141} set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all nat on $ext_if from $lan_net to any - ($ext_if) no nat on $ext_if from $SERVERS to any ## pass in on $int_if from $lan_net to any pass out on $int_if from any to $lan_net pass in quick on $int_if from $lan_net to $int_if pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any flags S/SA modulate state pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any keep state pass in on $ext_if all pass out on $ext_if all #block in on $ext_if all pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags S/SA modulate state #ssh, www, vpn pass in on $ext_if proto icmp from any to $ext_ip keep state pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80} flags S/SA modulate state -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html ---
Re: [FreeBSD] ports paket
Ben sorunuzu tam anlamadigim icin pkg_info demisim Orhan Bey. Istediginiz seyi nasil yapabilirsiniz bilemiyorum. Ben pkg_info yu sistemde yuklenmis paketleri gormek istediginizi sanarak onermistim. Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: sanirim ikisi de /var/db altina yaziyor. ben pkg_info ile aciklayici bir sey bulamadim. mesela uzun zaman olmus mozilla'yi nasil kurdugumu hatirlamiyorum. cunku rm -r /usr/ports yapip yeni portslari tumuyle yeniden olusturuyorum. haliyle working dizinlerinde de bir sey kalmiyor. biliyorum ports guncellerken boyle yapmak iyi degil ama vaktiyle yapmisim. hal boyle olunca da mozilla'mi pkg_add ile mi yoksa portstan mi kurdugumu anlayamiyorum. Orhan Berent On Mon, 2006-11-27 at 04:39 -0800, Bedreddin ªAHBAZ wrote: Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Yahoo! Music Unlimited Access over 1 million songs. http://music.yahoo.com/unlimited - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] FW: pf prob.
Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki. yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu icin ikinci nat kurali islemez. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak zorunda kaliyorum. -- *From:* Huzeyfe Onal [mailto:[EMAIL PROTECTED] *Sent:* 27 Kasım 2006 Pazartesi 16:18 *To:* freebsd@lists.enderunix.org *Subject:* Re: [FreeBSD] FW: pf prob. merhabalar, PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi ile no nat kuralini daha one yazmamiz gerekir. On 11/27/06, *Muammer Dogan* [EMAIL PROTECTED] wrote: Merhaba Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim. Yardimlariniz icin simdiden tesekkurler, Iyi calismalar Muammer 10.11.1.3 Adsl --| | 10.11.1.5 || FreeBSD |-- LAN 192.168.0.0/24 |192.168.0.5 10.11.1.4 LL -| ### ext_if=bge0 int_if=vr0 ext_ip=10.11.1.5 int_ip= 192.168.0.5 lan_net= 192.168.0.0/24 LL=10.11.1.4 UsR=10.11.1.3 SERVERS={ 192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141} set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all nat on $ext_if from $lan_net to any - ($ext_if) no nat on $ext_if from $SERVERS to any ## pass in on $int_if from $lan_net to any pass out on $int_if from any to $lan_net pass in quick on $int_if from $lan_net to $int_if pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any flags S/SA modulate state pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any keep state pass in on $ext_if all pass out on $ext_if all #block in on $ext_if all pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags S/SA modulate state #ssh, www, vpn pass in on $ext_if proto icmp from any to $ext_ip keep state pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80} flags S/SA modulate state -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html ---
[FreeBSD] RE: {SPAM} Re: [FreeBSD] FW: pf prob.
Cihazin ustunde FreeBSD 5.4 var. _ From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] Sent: 27 Kasım 2006 Pazartesi 16:34 To: freebsd@lists.enderunix.org Subject: {SPAM} Re: [FreeBSD] FW: pf prob. Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki. yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu icin ikinci nat kurali islemez. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak zorunda kaliyorum. _ From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] Sent: 27 Kasım 2006 Pazartesi 16:18 To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FW: pf prob. merhabalar, PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi ile no nat kuralini daha one yazmamiz gerekir. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: Merhaba Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim. Yardimlariniz icin simdiden tesekkurler, Iyi calismalar Muammer 10.11.1.3 Adsl --| | 10.11.1.5 || FreeBSD |-- LAN 192.168.0.0/24 |192.168.0.5 10.11.1.4 LL -| ### ext_if=bge0 int_if=vr0 ext_ip=10.11.1.5 int_ip= http://192.168.0.5 192.168.0.5 lan_net= http://192.168.0.0/24 192.168.0.0/24 LL=10.11.1.4 UsR=10.11.1.3 SERVERS={ http://192.168.0.11 192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141} set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all nat on $ext_if from $lan_net to any - ($ext_if) no nat on $ext_if from $SERVERS to any ## pass in on $int_if from $lan_net to any pass out on $int_if from any to $lan_net pass in quick on $int_if from $lan_net to $int_if pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any flags S/SA modulate state pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any keep state pass in on $ext_if all pass out on $ext_if all #block in on $ext_if all pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags S/SA modulate state #ssh, www, vpn pass in on $ext_if proto icmp from any to $ext_ip keep state pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80} flags S/SA modulate state -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html ---
Re: [FreeBSD] FW: pf prob.
Huzeyfe Bey, Biraz araya giriyorum ozur dilerim. Bu aralar ben de bu tip bir yapi ile ugrasiyorum. Ozellikle NAT ve rdr ile ilgili bir hayli ugrastim. Ustteki kuralin alttaki kurala baskin oldugunu soylemissiniz bu aklima takildi. Bana mantikli ve calismasi gereken kurallar gibi geliyor. Dusunce sistematiginde bir hata mi yapiyorum diye merak ettim. Saygilarimla.. --- Huzeyfe Onal [EMAIL PROTECTED] wrote: Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki. yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu icin ikinci nat kurali islemez. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak zorunda kaliyorum. -- *From:* Huzeyfe Onal [mailto:[EMAIL PROTECTED] *Sent:* 27 Kasým 2006 Pazartesi 16:18 *To:* freebsd@lists.enderunix.org *Subject:* Re: [FreeBSD] FW: pf prob. merhabalar, PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi ile no nat kuralini daha one yazmamiz gerekir. On 11/27/06, *Muammer Dogan* [EMAIL PROTECTED] wrote: Merhaba Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim. Yardimlariniz icin simdiden tesekkurler, Iyi calismalar Muammer 10.11.1.3 Adsl --| | 10.11.1.5 || FreeBSD |-- LAN 192.168.0.0/24 | 192.168.0.5 10.11.1.4 LL -| ### ext_if=bge0 int_if=vr0 ext_ip=10.11.1.5 int_ip= 192.168.0.5 lan_net= 192.168.0.0/24 LL=10.11.1.4 UsR=10.11.1.3 SERVERS={ 192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141} set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all nat on $ext_if from $lan_net to any - ($ext_if) no nat on $ext_if from $SERVERS to any ## pass in on $int_if from $lan_net to any pass out on $int_if from any to $lan_net pass in quick on $int_if from $lan_net to $int_if pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any flags S/SA modulate state pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any keep state pass in on $ext_if all pass out on $ext_if all #block in on $ext_if all pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags S/SA modulate state #ssh, www, vpn pass in on $ext_if proto icmp from any to $ext_ip keep state pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80} flags S/SA modulate state -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] === message truncated === Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] VPN Ping Suresini Kisaltir mi?
Merhabalar, Sorum kisaca su. 2 uzak nokta arasinda VPN yapiyoruz diyelim (ADSL veya herhangibir baglanti tipi kullanarak). VPN bu iki nokta arasindaki ping surelerini kisaltir mi? Saygilarimla.. Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] RE: {SPAM} Re: [FreeBSD] FW: pf prob.
No nat kurali icerisinde $SERVERS yerine takbir IP yazdigimda sorun yok gibi gorunuyor. Sanirim loop olusuyor ve bir sure sonra buffer overflow oluyor ve makina cakiliyor. Daha once ipfw calisiyordu acaba ipfw buna sebep olabilirmi. _ From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] Sent: 27 Kasım 2006 Pazartesi 16:34 To: freebsd@lists.enderunix.org Subject: {SPAM} Re: [FreeBSD] FW: pf prob. Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki. yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu icin ikinci nat kurali islemez. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak zorunda kaliyorum. _ From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] Sent: 27 Kasım 2006 Pazartesi 16:18 To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FW: pf prob. merhabalar, PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi ile no nat kuralini daha one yazmamiz gerekir. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: Merhaba Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim. Yardimlariniz icin simdiden tesekkurler, Iyi calismalar Muammer 10.11.1.3 Adsl --| | 10.11.1.5 || FreeBSD |-- LAN 192.168.0.0/24 |192.168.0.5 10.11.1.4 LL -| ### ext_if=bge0 int_if=vr0 ext_ip=10.11.1.5 int_ip= http://192.168.0.5 192.168.0.5 lan_net= http://192.168.0.0/24 192.168.0.0/24 LL=10.11.1.4 UsR=10.11.1.3 SERVERS={ http://192.168.0.11 192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141} set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all nat on $ext_if from $lan_net to any - ($ext_if) no nat on $ext_if from $SERVERS to any ## pass in on $int_if from $lan_net to any pass out on $int_if from any to $lan_net pass in quick on $int_if from $lan_net to $int_if pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any flags S/SA modulate state pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any keep state pass in on $ext_if all pass out on $ext_if all #block in on $ext_if all pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags S/SA modulate state #ssh, www, vpn pass in on $ext_if proto icmp from any to $ext_ip keep state pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80} flags S/SA modulate state -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html ---
Re: [FreeBSD] ports paket
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 tam olarak ayni dizin degil. biri /var/db/pkg oteki /var/db/ports a yaziyor. selamlar... Baris Simsek ++ + http://www.enderunix.org/simsekhttp://www.endersys.com + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com + + Volunteer, Software Developer Director+ ++ Orhan Berent wrote: sanirim ikisi de /var/db altina yaziyor. ben pkg_info ile aciklayici bir sey bulamadim. mesela uzun zaman olmus mozilla'yi nasil kurdugumu hatirlamiyorum. cunku rm -r /usr/ports yapip yeni portslari tumuyle yeniden olusturuyorum. haliyle working dizinlerinde de bir sey kalmiyor. biliyorum ports guncellerken boyle yapmak iyi degil ama vaktiyle yapmisim. hal boyle olunca da mozilla'mi pkg_add ile mi yoksa portstan mi kurdugumu anlayamiyorum. Orhan Berent On Mon, 2006-11-27 at 04:39 -0800, Bedreddin ŞAHBAZ wrote: Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFawEGoiPsFvGZDZMRAlVeAJ0WbbF+3p/aoSn8I9AtPG+j4MvDYgCfbw0Y I1f7kfLJ7Xtrvz6OP4WOYOA= =fbOX -END PGP SIGNATURE- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re[2]: [FreeBSD] ports paket
Selamlar, paket ister port'tan kurulsun ister pkg_add ile kurulsun paket kayitlari /var/db/pkg altina atilir. Ama port'tan kurarken on tanimli parametreler disinda bir parametre verilmisse porttan tekrar kurulum yaparken parametrelerin kaybolmamasi icin /var/db/ports/paketadi/options dosyasi olusturulur. Eger port /var/db/ports dizininde kayit atmamissa aradaki farki anlamak pek mumkun degil. Monday, November 27, 2006, 5:15:18 PM, you wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 tam olarak ayni dizin degil. biri /var/db/pkg oteki /var/db/ports a yaziyor. selamlar... Baris Simsek ++ + http://www.enderunix.org/simsekhttp://www.endersys.com + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com + + Volunteer, Software Developer Director+ ++ Orhan Berent wrote: sanirim ikisi de /var/db altina yaziyor. ben pkg_info ile aciklayici bir sey bulamadim. mesela uzun zaman olmus mozilla'yi nasil kurdugumu hatirlamiyorum. cunku rm -r /usr/ports yapip yeni portslari tumuyle yeniden olusturuyorum. haliyle working dizinlerinde de bir sey kalmiyor. biliyorum ports guncellerken boyle yapmak iyi degil ama vaktiyle yapmisim. hal boyle olunca da mozilla'mi pkg_add ile mi yoksa portstan mi kurdugumu anlayamiyorum. Orhan Berent On Mon, 2006-11-27 at 04:39 -0800, Bedreddin ŞAHBAZ wrote: Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFawEGoiPsFvGZDZMRAlVeAJ0WbbF+3p/aoSn8I9AtPG+j4MvDYgCfbw0Y I1f7kfLJ7Xtrvz6OP4WOYOA= =fbOX -END PGP SIGNATURE- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Ismail YENIGUL EnderUNIX Cekirdek Takimi Uyesi Acik Akademi Yayinlari Editoru [EMAIL PROTECTED] http://www.enderunix.org Yayinevi: http://www.acikakademi.com endersys: http://www.endersys.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] qsheff spam ve virus
Merhaba arkadaþlar yapýmýþ olduðunuz qsheff yazýlýmýný daha yeni kullanma ve deneme þansý buldum gerçekten güzel etkilendim yapanlarýn ellerine bilgilerine saðlýk diyorum. Soracaðým bir soru var kýsaca baktým readme ama gelen spam ve virusleri iþaretleyip mail kutusuna atýyor virusleri sildikten sonra týyor tabi bunda hiç mail kutusuna göndermeden direk karantinaya at veya sil þeklinde bir seçnek varmý varsa hangi kýsýmda ben bulamadým:)
Re: [FreeBSD] qsheff spam ve virus
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 merhaba, http://www.enderunix.org/qsheff/docs/handbook.tr.txt 5. KURULUM maddesi --enable-spam-tag Enable Spam Tagging --enable-virus-tag Enable virus tagging detaylar icin bahsi gecen belgeye bakabilirsiniz. selamlar... Baris Simsek ++ + http://www.enderunix.org/simsekhttp://www.endersys.com + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com + + Volunteer, Software Developer Director+ ++ deniz wrote: Merhaba arkadaþlar yapýmýþ olduðunuz qsheff yazýlýmýný daha yeni kullanma ve deneme þansý buldum gerçekten güzel etkilendim yapanlarýn ellerine bilgilerine saðlýk diyorum. Soracaðým bir soru var kýsaca baktým readme ama gelen spam ve virusleri iþaretleyip mail kutusuna atýyor virusleri sildikten sonra týyor tabi bunda hiç mail kutusuna göndermeden direk karantinaya at veya sil þeklinde bir seçnek varmý varsa hangi kýsýmda ben bulamadým:) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFawhToiPsFvGZDZMRAmW2AKCkxrZ5kLiz7zkNCgJFiHwfzXQ2mACfZJPz M3DH4Uu+Qdikf8pqELA1rtE= =edZW -END PGP SIGNATURE- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] IPFW MASK
Mrb.lar Mask kavramı dynamic bandwidth kurallari olusturmak icin kullanilir. mask ile dynamic bandwidth gruplarının büyüklüğünü belirlersiniz. mesela tüm ağ, yani ip adresi ne olursa olsun 1Mbit bir bw ye tabii tutulsun istiyorsanız, mask 0x (yani 0.0.0.0) olmalidir. Ancak source adresini 255'er bilgisayarlik gruplara ayırarak her grup için 1Mbit bw ayıracaksanız o zaman mask src-ip 0xff00 olmali (yani 255.255.255.0). Bu kullanımı örneklendirmek gerekirse: source adresi: 10.0.0.0/24 olanlar toplam 1Mbit 10.0.1.0/24 olanlar toplam 1Mbit 10.0.2.0/24 olanlar toplam 1Mbit .. ... diye gider Eğer destination adrese göre gruplama yapmak istiyorsanız az önceki örneği aynen mask dst-ip için uygulayabilirsiniz. iyi calismalar Özkan KIRIK EnderUNIX [EMAIL PROTECTED] Yazılım Geliştiricisi Ahmet FIRAT yazmış: merhabalar ipfw ile bw limitlemesi yapiyorum fakat kafama takilan birsey var kural su sekilde add 02171 pipe 13 ip from any to 192.168.1.144/28{151-152} via vlan11 add 02172 pipe 14 ip from 192.168.1.144/28{151-152} to any via vlan11 pipe 13 config bw 1Mbit/s queue 128Kbytes mask dst-ip 0x00f0 pipe 14 config bw 1Mbit/s queue 128Kbytes mask src-ip 0x00f0 burada queue ye verdigimiz deger var bundan sonra ki mask dst-ip de 0x00f0 degerini veriyoruz burada bu deger kac adet ip olduguna goremi veriliyor yoksa vlan11 in maskina mi ? vlan11 16 li bir blok ve 2 makina var bu 2 makinanin da 1. de 2 ip digerinde de 4 ip var bu mask i verirken vlan11 in maskini mi baz alicam yoksa makinalarda ki ip sayisinimi ? yoksa hic yazmazsak ne olur ? bu konuda yardimci olabilirmisiniz ? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] ftpcopy hatasi
Ftpcopy yaparken asagidaki gibi bir hata aliyorum sorunu cozumluyemedim ..yardimci olabilirseniz sevinirim.. ftpcopy: failed to call utimes on /data/mnt/core/ftp/020806: file descriptor not open SAYGILARIMLA Abdullah OZTURK
Re: [FreeBSD] VPN Ping Suresini Kisaltir mi?
neden böyle bir beklenti icindesinizki netice itibari ile iki nokta arasinda ayni donamin kullanilacak hatta yolalnan paketlerin head kisimlari daha büyük olacagindan uzaya dahi bilir. (not: hic vpn kurmadim :D) On 11/27/06, Bedreddin #350;AHBAZ [EMAIL PROTECTED] wrote: Merhabalar, Sorum kisaca su. 2 uzak nokta arasinda VPN yapiyoruz diyelim (ADSL veya herhangibir baglanti tipi kullanarak). VPN bu iki nokta arasindaki ping surelerini kisaltir mi? Saygilarimla.. Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- http://fatihgenc.zaxaz.com
Re: [FreeBSD] VPN Ping Suresini Kisaltir mi?
Merhabalar, Beklenti sahibi olan ben degilim :))) Saygilarimla.. --- Fatih Ekrem Genc [EMAIL PROTECTED] wrote: neden böyle bir beklenti icindesinizki netice itibari ile iki nokta arasinda ayni donamin kullanilacak hatta yolalnan paketlerin head kisimlari daha büyük olacagindan uzaya dahi bilir. (not: hic vpn kurmadim :D) On 11/27/06, Bedreddin #350;AHBAZ [EMAIL PROTECTED] wrote: Merhabalar, Sorum kisaca su. 2 uzak nokta arasinda VPN yapiyoruz diyelim (ADSL veya herhangibir baglanti tipi kullanarak). VPN bu iki nokta arasindaki ping surelerini kisaltir mi? Saygilarimla.. Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- http://fatihgenc.zaxaz.com Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] ftpcopy hatasi
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 merhaba, bu system call dosyanin erisim ve degistirilme tarihlerini set eder. aklima gelen nedenler, read-only mount edilmis bir filesystem olabilir. ftpcopy bitmeden evvel dosya move edilmis olabilir. vs... selamlar... Baris Simsek ++ + http://www.enderunix.org/simsekhttp://www.endersys.com + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com + + Volunteer, Software Developer Director+ ++ Abdullah OZTURK wrote: Ftpcopy yaparken asagidaki gibi bir hata aliyorum sorunu cozumluyemedim ..yardimci olabilirseniz sevinirim.. ftpcopy: failed to call utimes on /data/mnt/core/ftp/020806: file descriptor not open SAYGILARIMLA Abdullah OZTURK -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFazFVoiPsFvGZDZMRAkXoAJ4+SxkMy28DYJaQZHyRmuQPhDKU8QCdEJLl u+Lwf+pXdZn6ODisepeeCmw= =sIZ2 -END PGP SIGNATURE- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] RE: {SPAM} Re: [FreeBSD] FW: pf prob.
merhabalar, sistemde sadece pf'i calisir hale getirip(ipfw, ipf kapali durumda) test edebilir misiniz. On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote: No nat kurali icerisinde $SERVERS yerine takbir IP yazdigimda sorun yok gibi gorunuyor. Sanirim loop olusuyor ve bir sure sonra buffer overflow oluyor ve makina cakiliyor. Daha once ipfw calisiyordu acaba ipfw buna sebep olabilirmi. -- *From:* Huzeyfe Onal [mailto:[EMAIL PROTECTED] *Sent:* 27 Kasım 2006 Pazartesi 16:34 *To:* freebsd@lists.enderunix.org *Subject:* {SPAM} Re: [FreeBSD] FW: pf prob. Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki. yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu icin ikinci nat kurali islemez. On 11/27/06, *Muammer Dogan* [EMAIL PROTECTED] wrote: No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak zorunda kaliyorum. -- *From:* Huzeyfe Onal [mailto:[EMAIL PROTECTED] *Sent:* 27 Kasım 2006 Pazartesi 16:18 *To:* freebsd@lists.enderunix.org *Subject:* Re: [FreeBSD] FW: pf prob. merhabalar, PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi ile no nat kuralini daha one yazmamiz gerekir. On 11/27/06, *Muammer Dogan* [EMAIL PROTECTED] wrote: Merhaba Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim. Yardimlariniz icin simdiden tesekkurler, Iyi calismalar Muammer 10.11.1.3 Adsl --| | 10.11.1.5 || FreeBSD |-- LAN 192.168.0.0/24 |192.168.0.5 10.11.1.4 LL -| ### ext_if=bge0 int_if=vr0 ext_ip=10.11.1.5 int_ip= 192.168.0.5 lan_net= 192.168.0.0/24 LL=10.11.1.4 UsR=10.11.1.3 SERVERS={ 192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141} set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all nat on $ext_if from $lan_net to any - ($ext_if) no nat on $ext_if from $SERVERS to any ## pass in on $int_if from $lan_net to any pass out on $int_if from any to $lan_net pass in quick on $int_if from $lan_net to $int_if pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any flags S/SA modulate state pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any keep state pass in on $ext_if all pass out on $ext_if all #block in on $ext_if all pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags S/SA modulate state #ssh, www, vpn pass in on $ext_if proto icmp from any to $ext_ip keep state pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80} flags S/SA modulate state -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html ---