[FreeBSD] ports paket
Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] ports paket
Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Yahoo! Music Unlimited Access over 1 million songs. http://music.yahoo.com/unlimited - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] FW: pf prob.
Merhaba
Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama
pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli
iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif
ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki
makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden
sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor
olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim.
Yardimlariniz icin simdiden tesekkurler,
Iyi calismalar
Muammer
10.11.1.3 Adsl --|
| 10.11.1.5
|| FreeBSD
|-- LAN 192.168.0.0/24
|192.168.0.5
10.11.1.4 LL -|
###
ext_if=bge0
int_if=vr0
ext_ip=10.11.1.5
int_ip=192.168.0.5
lan_net=192.168.0.0/24
LL=10.11.1.4
UsR=10.11.1.3
SERVERS={192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33,
192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141}
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
nat on $ext_if from $lan_net to any - ($ext_if)
no nat on $ext_if from $SERVERS to any
##
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
flags S/SA modulate state
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any keep state
pass in on $ext_if all
pass out on $ext_if all
#block in on $ext_if all
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags
S/SA modulate state #ssh, www, vpn
pass in on $ext_if proto icmp from any to $ext_ip keep state
pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80}
flags S/SA modulate state
Re: [FreeBSD] ports paket
sanirim ikisi de /var/db altina yaziyor. ben pkg_info ile aciklayici bir sey bulamadim. mesela uzun zaman olmus mozilla'yi nasil kurdugumu hatirlamiyorum. cunku rm -r /usr/ports yapip yeni portslari tumuyle yeniden olusturuyorum. haliyle working dizinlerinde de bir sey kalmiyor. biliyorum ports guncellerken boyle yapmak iyi degil ama vaktiyle yapmisim. hal boyle olunca da mozilla'mi pkg_add ile mi yoksa portstan mi kurdugumu anlayamiyorum. Orhan Berent On Mon, 2006-11-27 at 04:39 -0800, Bedreddin ŞAHBAZ wrote: Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] Yönlendirme
Benim sorum hakkında bi düşüncesi ya da tecrübesi olan yok mu acaba :) ??? _ Sohbet ederken Messenger'da eglenin! http://messenger.live.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] FW: pf prob.
merhabalar,
PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi
ile no nat kuralini daha one yazmamiz gerekir.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote:
Merhaba
Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama
pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli
iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif
ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki
makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden
sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor
olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim.
Yardimlariniz icin simdiden tesekkurler,
Iyi calismalar
Muammer
10.11.1.3 Adsl --|
| 10.11.1.5
|| FreeBSD
|-- LAN 192.168.0.0/24
|192.168.0.5
10.11.1.4 LL -|
###
ext_if=bge0
int_if=vr0
ext_ip=10.11.1.5
int_ip=192.168.0.5
lan_net=192.168.0.0/24
LL=10.11.1.4
UsR=10.11.1.3
SERVERS={192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33,
192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141}
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
nat on $ext_if from $lan_net to any - ($ext_if)
no nat on $ext_if from $SERVERS to any
##
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
flags S/SA modulate state
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any keep state
pass in on $ext_if all
pass out on $ext_if all
#block in on $ext_if all
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags
S/SA modulate state #ssh, www, vpn
pass in on $ext_if proto icmp from any to $ext_ip keep state
pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80}
flags S/SA modulate state
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
RE: [FreeBSD] FW: pf prob.
No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak
zorunda kaliyorum.
_
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: 27 Kasım 2006 Pazartesi 16:18
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] FW: pf prob.
merhabalar,
PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi
ile no nat kuralini daha one yazmamiz gerekir.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote:
Merhaba
Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama
pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli
iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif
ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki
makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden
sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor
olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim.
Yardimlariniz icin simdiden tesekkurler,
Iyi calismalar
Muammer
10.11.1.3 Adsl --|
| 10.11.1.5
|| FreeBSD
|-- LAN 192.168.0.0/24
|192.168.0.5
10.11.1.4 LL -|
###
ext_if=bge0
int_if=vr0
ext_ip=10.11.1.5
int_ip= http://192.168.0.5 192.168.0.5
lan_net= http://192.168.0.0/24 192.168.0.0/24
LL=10.11.1.4
UsR=10.11.1.3
SERVERS={ http://192.168.0.11 192.168.0.11, 192.168.0.30, 192.168.0.31,
192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140,
192.168.0.141}
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
nat on $ext_if from $lan_net to any - ($ext_if)
no nat on $ext_if from $SERVERS to any
##
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
flags S/SA modulate state
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any keep state
pass in on $ext_if all
pass out on $ext_if all
#block in on $ext_if all
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags
S/SA modulate state #ssh, www, vpn
pass in on $ext_if proto icmp from any to $ext_ip keep state
pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80}
flags S/SA modulate state
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
Re: [FreeBSD] ports paket
Ben sorunuzu tam anlamadigim icin pkg_info demisim Orhan Bey. Istediginiz seyi nasil yapabilirsiniz bilemiyorum. Ben pkg_info yu sistemde yuklenmis paketleri gormek istediginizi sanarak onermistim. Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: sanirim ikisi de /var/db altina yaziyor. ben pkg_info ile aciklayici bir sey bulamadim. mesela uzun zaman olmus mozilla'yi nasil kurdugumu hatirlamiyorum. cunku rm -r /usr/ports yapip yeni portslari tumuyle yeniden olusturuyorum. haliyle working dizinlerinde de bir sey kalmiyor. biliyorum ports guncellerken boyle yapmak iyi degil ama vaktiyle yapmisim. hal boyle olunca da mozilla'mi pkg_add ile mi yoksa portstan mi kurdugumu anlayamiyorum. Orhan Berent On Mon, 2006-11-27 at 04:39 -0800, Bedreddin ªAHBAZ wrote: Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Yahoo! Music Unlimited Access over 1 million songs. http://music.yahoo.com/unlimited - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] FW: pf prob.
Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki.
yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu
icin ikinci nat kurali islemez.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote:
No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip
acmak zorunda kaliyorum.
--
*From:* Huzeyfe Onal [mailto:[EMAIL PROTECTED]
*Sent:* 27 Kasım 2006 Pazartesi 16:18
*To:* freebsd@lists.enderunix.org
*Subject:* Re: [FreeBSD] FW: pf prob.
merhabalar,
PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi
ile no nat kuralini daha one yazmamiz gerekir.
On 11/27/06, *Muammer Dogan* [EMAIL PROTECTED] wrote:
Merhaba
Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama
pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli
iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif
ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki
makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden
sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor
olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim.
Yardimlariniz icin simdiden tesekkurler,
Iyi calismalar
Muammer
10.11.1.3 Adsl --|
| 10.11.1.5
|| FreeBSD
|-- LAN 192.168.0.0/24
|192.168.0.5
10.11.1.4 LL -|
###
ext_if=bge0
int_if=vr0
ext_ip=10.11.1.5
int_ip= 192.168.0.5
lan_net= 192.168.0.0/24
LL=10.11.1.4
UsR=10.11.1.3
SERVERS={ 192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33,
192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141}
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
nat on $ext_if from $lan_net to any - ($ext_if)
no nat on $ext_if from $SERVERS to any
##
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
flags S/SA modulate state
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any keep state
pass in on $ext_if all
pass out on $ext_if all
#block in on $ext_if all
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags
S/SA modulate state #ssh, www, vpn
pass in on $ext_if proto icmp from any to $ext_ip keep state
pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80}
flags S/SA modulate state
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
[FreeBSD] RE: {SPAM} Re: [FreeBSD] FW: pf prob.
Cihazin ustunde FreeBSD 5.4 var.
_
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: 27 Kasım 2006 Pazartesi 16:34
To: freebsd@lists.enderunix.org
Subject: {SPAM} Re: [FreeBSD] FW: pf prob.
Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki.
yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu
icin ikinci nat kurali islemez.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote:
No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak
zorunda kaliyorum.
_
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: 27 Kasım 2006 Pazartesi 16:18
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] FW: pf prob.
merhabalar,
PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi
ile no nat kuralini daha one yazmamiz gerekir.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote:
Merhaba
Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama
pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli
iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif
ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki
makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden
sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor
olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim.
Yardimlariniz icin simdiden tesekkurler,
Iyi calismalar
Muammer
10.11.1.3 Adsl --|
| 10.11.1.5
|| FreeBSD
|-- LAN 192.168.0.0/24
|192.168.0.5
10.11.1.4 LL -|
###
ext_if=bge0
int_if=vr0
ext_ip=10.11.1.5
int_ip= http://192.168.0.5 192.168.0.5
lan_net= http://192.168.0.0/24 192.168.0.0/24
LL=10.11.1.4
UsR=10.11.1.3
SERVERS={ http://192.168.0.11 192.168.0.11, 192.168.0.30, 192.168.0.31,
192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140,
192.168.0.141}
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
nat on $ext_if from $lan_net to any - ($ext_if)
no nat on $ext_if from $SERVERS to any
##
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
flags S/SA modulate state
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any keep state
pass in on $ext_if all
pass out on $ext_if all
#block in on $ext_if all
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags
S/SA modulate state #ssh, www, vpn
pass in on $ext_if proto icmp from any to $ext_ip keep state
pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80}
flags S/SA modulate state
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
Re: [FreeBSD] FW: pf prob.
Huzeyfe Bey,
Biraz araya giriyorum ozur dilerim. Bu aralar ben de
bu tip bir yapi ile ugrasiyorum. Ozellikle NAT ve rdr
ile ilgili bir hayli ugrastim. Ustteki kuralin alttaki
kurala baskin oldugunu soylemissiniz bu aklima
takildi. Bana mantikli ve calismasi gereken kurallar
gibi geliyor. Dusunce sistematiginde bir hata mi
yapiyorum diye merak ettim.
Saygilarimla..
--- Huzeyfe Onal [EMAIL PROTECTED] wrote:
Isletim sisteminiz/surumu ne? PF'in bugi olabilir
belki.
yazdiginiz iki nat kuralindan ustteki kural alttaki
kurala baskin oldugu
icin ikinci nat kurali islemez.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED]
wrote:
No nat kuralini uste yazdigimda makina
kilitleniyor ve cihazi kapatip
acmak zorunda kaliyorum.
--
*From:* Huzeyfe Onal
[mailto:[EMAIL PROTECTED]
*Sent:* 27 Kasým 2006 Pazartesi 16:18
*To:* freebsd@lists.enderunix.org
*Subject:* Re: [FreeBSD] FW: pf prob.
merhabalar,
PF'de NAT kurallarinin isleyis sirasi yukaridan
asagiya dogrudur. Dolayisi
ile no nat kuralini daha one yazmamiz gerekir.
On 11/27/06, *Muammer Dogan*
[EMAIL PROTECTED] wrote:
Merhaba
Merhaba asagidaki gibi bir yapiya
sahibim ipfw kullaniyorum ama
pf'e gecmek istiyorum. Localde bulunan serverlarim
LL uzerinden farkli
iplerle natlanarak internete cikiyor. Asagidaki
kurallar ile pf'i aktif
ettigimde tum makinalar sorunsuz internete
cikiyor. Fakat server gurubundaki
makinalar dogru olarak route edilmesine ragmen
natlanarak route edildiginden
sorunlar cikiyor. no nat satirinda yada
kurallarda bir yanlislik yapiyor
olabilirmiyim. Boyle bir system icin sizinde
tavsiyelerinizi almak isterim.
Yardimlariniz icin simdiden tesekkurler,
Iyi calismalar
Muammer
10.11.1.3 Adsl --|
|
10.11.1.5
||
FreeBSD
|-- LAN 192.168.0.0/24
|
192.168.0.5
10.11.1.4 LL -|
###
ext_if=bge0
int_if=vr0
ext_ip=10.11.1.5
int_ip= 192.168.0.5
lan_net= 192.168.0.0/24
LL=10.11.1.4
UsR=10.11.1.3
SERVERS={ 192.168.0.11, 192.168.0.30,
192.168.0.31, 192.168.0.33,
192.168.0.114/28, 192.168.0.137, 192.168.0.140,
192.168.0.141}
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
nat on $ext_if from $lan_net to any - ($ext_if)
no nat on $ext_if from $SERVERS to any
##
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if $LL) proto
tcp from $SERVERS to any
flags S/SA modulate state
pass in on $int_if route-to ($ext_if $LL) proto {
udp, icmp} from $SERVERS
to any keep state
pass in on $ext_if all
pass out on $ext_if all
#block in on $ext_if all
pass out on $ext_if proto tcp from any to any
flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any
to any keep state
pass in on $ext_if proto tcp from any to $ext_ip
port {22, 80, 1723} flags
S/SA modulate state #ssh, www, vpn
pass in on $ext_if proto icmp from any to $ext_ip
keep state
pass in on $ext_if proto tcp from any to
192.168.0.141 port {25, 110, 80}
flags S/SA modulate state
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
=== message truncated ===
Do you Yahoo!?
Everyone is raving about the all-new Yahoo! Mail beta.
http://new.mail.yahoo.com
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] VPN Ping Suresini Kisaltir mi?
Merhabalar, Sorum kisaca su. 2 uzak nokta arasinda VPN yapiyoruz diyelim (ADSL veya herhangibir baglanti tipi kullanarak). VPN bu iki nokta arasindaki ping surelerini kisaltir mi? Saygilarimla.. Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] RE: {SPAM} Re: [FreeBSD] FW: pf prob.
No nat kurali icerisinde $SERVERS yerine takbir IP yazdigimda sorun yok gibi
gorunuyor. Sanirim loop olusuyor ve bir sure sonra buffer overflow oluyor ve
makina cakiliyor. Daha once ipfw calisiyordu acaba ipfw buna sebep
olabilirmi.
_
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: 27 Kasım 2006 Pazartesi 16:34
To: freebsd@lists.enderunix.org
Subject: {SPAM} Re: [FreeBSD] FW: pf prob.
Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki.
yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu
icin ikinci nat kurali islemez.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote:
No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip acmak
zorunda kaliyorum.
_
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: 27 Kasım 2006 Pazartesi 16:18
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] FW: pf prob.
merhabalar,
PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi
ile no nat kuralini daha one yazmamiz gerekir.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote:
Merhaba
Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama
pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli
iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif
ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki
makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden
sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor
olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim.
Yardimlariniz icin simdiden tesekkurler,
Iyi calismalar
Muammer
10.11.1.3 Adsl --|
| 10.11.1.5
|| FreeBSD
|-- LAN 192.168.0.0/24
|192.168.0.5
10.11.1.4 LL -|
###
ext_if=bge0
int_if=vr0
ext_ip=10.11.1.5
int_ip= http://192.168.0.5 192.168.0.5
lan_net= http://192.168.0.0/24 192.168.0.0/24
LL=10.11.1.4
UsR=10.11.1.3
SERVERS={ http://192.168.0.11 192.168.0.11, 192.168.0.30, 192.168.0.31,
192.168.0.33, 192.168.0.114/28, 192.168.0.137, 192.168.0.140,
192.168.0.141}
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
nat on $ext_if from $lan_net to any - ($ext_if)
no nat on $ext_if from $SERVERS to any
##
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
flags S/SA modulate state
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any keep state
pass in on $ext_if all
pass out on $ext_if all
#block in on $ext_if all
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags
S/SA modulate state #ssh, www, vpn
pass in on $ext_if proto icmp from any to $ext_ip keep state
pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80}
flags S/SA modulate state
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
Re: [FreeBSD] ports paket
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 tam olarak ayni dizin degil. biri /var/db/pkg oteki /var/db/ports a yaziyor. selamlar... Baris Simsek ++ + http://www.enderunix.org/simsekhttp://www.endersys.com + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com + + Volunteer, Software Developer Director+ ++ Orhan Berent wrote: sanirim ikisi de /var/db altina yaziyor. ben pkg_info ile aciklayici bir sey bulamadim. mesela uzun zaman olmus mozilla'yi nasil kurdugumu hatirlamiyorum. cunku rm -r /usr/ports yapip yeni portslari tumuyle yeniden olusturuyorum. haliyle working dizinlerinde de bir sey kalmiyor. biliyorum ports guncellerken boyle yapmak iyi degil ama vaktiyle yapmisim. hal boyle olunca da mozilla'mi pkg_add ile mi yoksa portstan mi kurdugumu anlayamiyorum. Orhan Berent On Mon, 2006-11-27 at 04:39 -0800, Bedreddin ŞAHBAZ wrote: Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFawEGoiPsFvGZDZMRAlVeAJ0WbbF+3p/aoSn8I9AtPG+j4MvDYgCfbw0Y I1f7kfLJ7Xtrvz6OP4WOYOA= =fbOX -END PGP SIGNATURE- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re[2]: [FreeBSD] ports paket
Selamlar, paket ister port'tan kurulsun ister pkg_add ile kurulsun paket kayitlari /var/db/pkg altina atilir. Ama port'tan kurarken on tanimli parametreler disinda bir parametre verilmisse porttan tekrar kurulum yaparken parametrelerin kaybolmamasi icin /var/db/ports/paketadi/options dosyasi olusturulur. Eger port /var/db/ports dizininde kayit atmamissa aradaki farki anlamak pek mumkun degil. Monday, November 27, 2006, 5:15:18 PM, you wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 tam olarak ayni dizin degil. biri /var/db/pkg oteki /var/db/ports a yaziyor. selamlar... Baris Simsek ++ + http://www.enderunix.org/simsekhttp://www.endersys.com + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com + + Volunteer, Software Developer Director+ ++ Orhan Berent wrote: sanirim ikisi de /var/db altina yaziyor. ben pkg_info ile aciklayici bir sey bulamadim. mesela uzun zaman olmus mozilla'yi nasil kurdugumu hatirlamiyorum. cunku rm -r /usr/ports yapip yeni portslari tumuyle yeniden olusturuyorum. haliyle working dizinlerinde de bir sey kalmiyor. biliyorum ports guncellerken boyle yapmak iyi degil ama vaktiyle yapmisim. hal boyle olunca da mozilla'mi pkg_add ile mi yoksa portstan mi kurdugumu anlayamiyorum. Orhan Berent On Mon, 2006-11-27 at 04:39 -0800, Bedreddin ŞAHBAZ wrote: Merhabalar, pkg_info Saygilarimla.. --- Orhan Berent [EMAIL PROTECTED] wrote: Merhaba, Herhangi bir programin usr/ports'dan ya da hazir paketle kurulmus olup olmadigini nasil anlayabilirim. Orhan Berent - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFawEGoiPsFvGZDZMRAlVeAJ0WbbF+3p/aoSn8I9AtPG+j4MvDYgCfbw0Y I1f7kfLJ7Xtrvz6OP4WOYOA= =fbOX -END PGP SIGNATURE- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Ismail YENIGUL EnderUNIX Cekirdek Takimi Uyesi Acik Akademi Yayinlari Editoru [EMAIL PROTECTED] http://www.enderunix.org Yayinevi: http://www.acikakademi.com endersys: http://www.endersys.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] qsheff spam ve virus
Merhaba arkadaþlar yapýmýþ olduðunuz qsheff yazýlýmýný daha yeni kullanma ve deneme þansý buldum gerçekten güzel etkilendim yapanlarýn ellerine bilgilerine saðlýk diyorum. Soracaðým bir soru var kýsaca baktým readme ama gelen spam ve virusleri iþaretleyip mail kutusuna atýyor virusleri sildikten sonra týyor tabi bunda hiç mail kutusuna göndermeden direk karantinaya at veya sil þeklinde bir seçnek varmý varsa hangi kýsýmda ben bulamadým:)
Re: [FreeBSD] qsheff spam ve virus
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 merhaba, http://www.enderunix.org/qsheff/docs/handbook.tr.txt 5. KURULUM maddesi --enable-spam-tag Enable Spam Tagging --enable-virus-tag Enable virus tagging detaylar icin bahsi gecen belgeye bakabilirsiniz. selamlar... Baris Simsek ++ + http://www.enderunix.org/simsekhttp://www.endersys.com + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com + + Volunteer, Software Developer Director+ ++ deniz wrote: Merhaba arkadaþlar yapýmýþ olduðunuz qsheff yazýlýmýný daha yeni kullanma ve deneme þansý buldum gerçekten güzel etkilendim yapanlarýn ellerine bilgilerine saðlýk diyorum. Soracaðým bir soru var kýsaca baktým readme ama gelen spam ve virusleri iþaretleyip mail kutusuna atýyor virusleri sildikten sonra týyor tabi bunda hiç mail kutusuna göndermeden direk karantinaya at veya sil þeklinde bir seçnek varmý varsa hangi kýsýmda ben bulamadým:) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFawhToiPsFvGZDZMRAmW2AKCkxrZ5kLiz7zkNCgJFiHwfzXQ2mACfZJPz M3DH4Uu+Qdikf8pqELA1rtE= =edZW -END PGP SIGNATURE- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] IPFW MASK
Mrb.lar
Mask kavramı dynamic bandwidth kurallari olusturmak icin kullanilir.
mask ile dynamic bandwidth gruplarının büyüklüğünü belirlersiniz.
mesela tüm ağ, yani ip adresi ne olursa olsun 1Mbit bir bw ye tabii
tutulsun istiyorsanız,
mask 0x (yani 0.0.0.0) olmalidir.
Ancak source adresini 255'er bilgisayarlik gruplara ayırarak her grup
için 1Mbit bw ayıracaksanız
o zaman mask src-ip 0xff00 olmali (yani 255.255.255.0). Bu kullanımı
örneklendirmek gerekirse:
source adresi:
10.0.0.0/24 olanlar toplam 1Mbit
10.0.1.0/24 olanlar toplam 1Mbit
10.0.2.0/24 olanlar toplam 1Mbit ..
...
diye gider
Eğer destination adrese göre gruplama yapmak istiyorsanız az önceki
örneği aynen mask dst-ip için uygulayabilirsiniz.
iyi calismalar
Özkan KIRIK
EnderUNIX [EMAIL PROTECTED]
Yazılım Geliştiricisi
Ahmet FIRAT yazmış:
merhabalar
ipfw ile bw limitlemesi yapiyorum fakat kafama takilan birsey var
kural su sekilde
add 02171 pipe 13 ip from any to 192.168.1.144/28{151-152} via vlan11
add 02172 pipe 14 ip from 192.168.1.144/28{151-152} to any via vlan11
pipe 13 config bw 1Mbit/s queue 128Kbytes mask dst-ip 0x00f0
pipe 14 config bw 1Mbit/s queue 128Kbytes mask src-ip 0x00f0
burada queue ye verdigimiz deger var bundan sonra ki mask dst-ip de
0x00f0 degerini veriyoruz burada bu deger kac adet ip olduguna
goremi veriliyor yoksa vlan11 in maskina mi ? vlan11 16 li bir blok ve
2 makina var bu 2 makinanin da 1. de 2 ip digerinde de 4 ip var bu
mask i verirken vlan11 in maskini mi baz alicam yoksa makinalarda ki
ip sayisinimi ? yoksa hic yazmazsak ne olur ?
bu konuda yardimci olabilirmisiniz ?
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] ftpcopy hatasi
Ftpcopy yaparken asagidaki gibi bir hata aliyorum sorunu cozumluyemedim ..yardimci olabilirseniz sevinirim.. ftpcopy: failed to call utimes on /data/mnt/core/ftp/020806: file descriptor not open SAYGILARIMLA Abdullah OZTURK
Re: [FreeBSD] VPN Ping Suresini Kisaltir mi?
neden böyle bir beklenti icindesinizki netice itibari ile iki nokta arasinda ayni donamin kullanilacak hatta yolalnan paketlerin head kisimlari daha büyük olacagindan uzaya dahi bilir. (not: hic vpn kurmadim :D) On 11/27/06, Bedreddin #350;AHBAZ [EMAIL PROTECTED] wrote: Merhabalar, Sorum kisaca su. 2 uzak nokta arasinda VPN yapiyoruz diyelim (ADSL veya herhangibir baglanti tipi kullanarak). VPN bu iki nokta arasindaki ping surelerini kisaltir mi? Saygilarimla.. Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- http://fatihgenc.zaxaz.com
Re: [FreeBSD] VPN Ping Suresini Kisaltir mi?
Merhabalar, Beklenti sahibi olan ben degilim :))) Saygilarimla.. --- Fatih Ekrem Genc [EMAIL PROTECTED] wrote: neden böyle bir beklenti icindesinizki netice itibari ile iki nokta arasinda ayni donamin kullanilacak hatta yolalnan paketlerin head kisimlari daha büyük olacagindan uzaya dahi bilir. (not: hic vpn kurmadim :D) On 11/27/06, Bedreddin #350;AHBAZ [EMAIL PROTECTED] wrote: Merhabalar, Sorum kisaca su. 2 uzak nokta arasinda VPN yapiyoruz diyelim (ADSL veya herhangibir baglanti tipi kullanarak). VPN bu iki nokta arasindaki ping surelerini kisaltir mi? Saygilarimla.. Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- http://fatihgenc.zaxaz.com Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] ftpcopy hatasi
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 merhaba, bu system call dosyanin erisim ve degistirilme tarihlerini set eder. aklima gelen nedenler, read-only mount edilmis bir filesystem olabilir. ftpcopy bitmeden evvel dosya move edilmis olabilir. vs... selamlar... Baris Simsek ++ + http://www.enderunix.org/simsekhttp://www.endersys.com + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com + + Volunteer, Software Developer Director+ ++ Abdullah OZTURK wrote: Ftpcopy yaparken asagidaki gibi bir hata aliyorum sorunu cozumluyemedim ..yardimci olabilirseniz sevinirim.. ftpcopy: failed to call utimes on /data/mnt/core/ftp/020806: file descriptor not open SAYGILARIMLA Abdullah OZTURK -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFazFVoiPsFvGZDZMRAkXoAJ4+SxkMy28DYJaQZHyRmuQPhDKU8QCdEJLl u+Lwf+pXdZn6ODisepeeCmw= =sIZ2 -END PGP SIGNATURE- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] RE: {SPAM} Re: [FreeBSD] FW: pf prob.
merhabalar,
sistemde sadece pf'i calisir hale getirip(ipfw, ipf kapali durumda) test
edebilir misiniz.
On 11/27/06, Muammer Dogan [EMAIL PROTECTED] wrote:
No nat kurali icerisinde $SERVERS yerine takbir IP yazdigimda sorun yok
gibi gorunuyor. Sanirim loop olusuyor ve bir sure sonra buffer overflow
oluyor ve makina cakiliyor. Daha once ipfw calisiyordu acaba ipfw buna sebep
olabilirmi.
--
*From:* Huzeyfe Onal [mailto:[EMAIL PROTECTED]
*Sent:* 27 Kasım 2006 Pazartesi 16:34
*To:* freebsd@lists.enderunix.org
*Subject:* {SPAM} Re: [FreeBSD] FW: pf prob.
Isletim sisteminiz/surumu ne? PF'in bugi olabilir belki.
yazdiginiz iki nat kuralindan ustteki kural alttaki kurala baskin oldugu
icin ikinci nat kurali islemez.
On 11/27/06, *Muammer Dogan* [EMAIL PROTECTED] wrote:
No nat kuralini uste yazdigimda makina kilitleniyor ve cihazi kapatip
acmak zorunda kaliyorum.
--
*From:* Huzeyfe Onal [mailto:[EMAIL PROTECTED]
*Sent:* 27 Kasım 2006 Pazartesi 16:18
*To:* freebsd@lists.enderunix.org
*Subject:* Re: [FreeBSD] FW: pf prob.
merhabalar,
PF'de NAT kurallarinin isleyis sirasi yukaridan asagiya dogrudur. Dolayisi
ile no nat kuralini daha one yazmamiz gerekir.
On 11/27/06, *Muammer Dogan* [EMAIL PROTECTED] wrote:
Merhaba
Merhaba asagidaki gibi bir yapiya sahibim ipfw kullaniyorum ama
pf'e gecmek istiyorum. Localde bulunan serverlarim LL uzerinden farkli
iplerle natlanarak internete cikiyor. Asagidaki kurallar ile pf'i aktif
ettigimde tum makinalar sorunsuz internete cikiyor. Fakat server gurubundaki
makinalar dogru olarak route edilmesine ragmen natlanarak route edildiginden
sorunlar cikiyor. no nat satirinda yada kurallarda bir yanlislik yapiyor
olabilirmiyim. Boyle bir system icin sizinde tavsiyelerinizi almak isterim.
Yardimlariniz icin simdiden tesekkurler,
Iyi calismalar
Muammer
10.11.1.3 Adsl --|
| 10.11.1.5
|| FreeBSD
|-- LAN 192.168.0.0/24
|192.168.0.5
10.11.1.4 LL -|
###
ext_if=bge0
int_if=vr0
ext_ip=10.11.1.5
int_ip= 192.168.0.5
lan_net= 192.168.0.0/24
LL=10.11.1.4
UsR=10.11.1.3
SERVERS={ 192.168.0.11, 192.168.0.30, 192.168.0.31, 192.168.0.33,
192.168.0.114/28, 192.168.0.137, 192.168.0.140, 192.168.0.141}
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
nat on $ext_if from $lan_net to any - ($ext_if)
no nat on $ext_if from $SERVERS to any
##
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if
pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
flags S/SA modulate state
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any keep state
pass in on $ext_if all
pass out on $ext_if all
#block in on $ext_if all
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
pass in on $ext_if proto tcp from any to $ext_ip port {22, 80, 1723} flags
S/SA modulate state #ssh, www, vpn
pass in on $ext_if proto icmp from any to $ext_ip keep state
pass in on $ext_if proto tcp from any to 192.168.0.141 port {25, 110, 80}
flags S/SA modulate state
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---
