[FreeBSD] firewall dns çıkışları
merhaba trustedsource.org IP durumum Malicious olarak gözüküyor bu sistemin nasıl işlediğini anlayamadım koçnet gibi hosting firmaları da barındırılan bazı domainlere mail gönderemiyorum onlar da trustedsource.org daki durmunuzun Malicious oldugunu bildiriliyor sistemimden yabancı dns istekleri gözüküyor aşağıdaki gibi bu port ların ne oldugunu nasıl öğrenebilirim virus olabilirmi sistem de clamav var sistem de ama bişey bulamıyor yardımcı olursanız sevinirim. RBL listleri kontrol ettim ama benim IP adresim temiz gözüküyor. 2009-02-06 11:14:42 192.168.1.128:53908 208.83.139.205:2703 88.255.2**.***:34095 208.83.139.205:2703 TCP PORT 2703 6 sec. 461 703 Close - TCP RST 2009-02-06 11:14:42 192.168.1.128:53839 208.83.137.114:2703 88.255.2**.***:34126 208.83.137.114:2703 TCP PORT 2703 2 sec. 395 676 Close - TCP RST 2009-02-06 11:14:40 192.168.1.128:53839 208.83.137.114:2703 88.255.2**.***:34126 208.83.137.114:2703 TCP PORT 2703 0 sec. 0 0 Creation 2009-02-06 11:14:38 192.168.1.128:19576 220.181.15.205:53 88.255.2**.***:34096 220.181.15.205:53 DNS 2 sec. 95 159 Close - RESP 2009-02-06 11:14:36 192.168.1.128:19576 220.181.15.205:53 88.255.2**.***:34096 220.181.15.205:53 DNS 0 sec. 0 0 Creation 2009-02-06 11:14:36 192.168.1.128:53908 208.83.139.205:2703 88.255.2**.***:34095 208.83.139.205:2703 TCP PORT 2703 0 sec. 0 0 Creation 2009-02-06 11:14:36 192.168.1.128:10828 212.98.232.195:53 88.255.2**.***:34082 212.98.232.195:53 DNS 2 sec. 74 120 Close - RESP 2009-02-06 11:14:36 192.168.1.128:58732 212.98.232.195:53 88.255.2**.***:34081 212.98.232.195:53 DNS 2 sec. 74 120 Close - RESP 2009-02-06 11:14:36 192.168.1.128:60127 194.109.9.7:53 88.255.2**.***:34092 194.109.9.7:53 DNS 1 sec. 95 159 Close - RESP 2009-02-06 11:14:36 192.168.1.128:27266 212.98.232.212:53 88.255.2**.***:34080 212.98.232.212:53 DNS 2 sec. 77 138 Close - RESP 2009-02-06 11:14:36 192.168.1.128:16213 212.98.232.196:53 88.255.2**.***:34090 212.98.232.196:53 DNS 1 sec. 93 149 Close - RESP
Re: [FreeBSD] Firewall
Baslangicta aktif olmasi icin /etc/rc.conf'a pf_enable=YES pf_rules=/etc/pf.conf pf_program=/sbin/pfctl pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_program=/sbin/pflogd pflog_flags= satirlarini eklemeniz yeterli. -- Murat http://www.enderunix.org/murat/ On Sun, 2009-02-01 at 15:24 +0200, Huzeyfe ONAL wrote: Merhabalar, FreeBSD 5.3'den beri PF geliyor bildigim kadari ile. kldload pf.ko ya da kerneli tekrar derleyerek aktif edebilirsiniz. http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/1 Namık Güngör na...@ofisiletisim.com: FreeBSD de default olarak IPF geliyor. 7.1 kurdum . PF gelmesini nasıl sağlarım? Namık Güngör Huzeyfe ONAL yazmış: Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak- biraz daha kolay. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/1 Namık Güngör na...@ofisiletisim.com: Merhaba. Hangi firewall u kullanmalıyım? PF, IPFW, IPF ? İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Firewall
Merhaba. Hangi firewall u kullanmalıyım? PF, IPFW, IPF ? İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Firewall
FreeBSD de default olarak IPF geliyor. 7.1 kurdum . PF gelmesini nasıl sağlarım? Namık Güngör Huzeyfe ONAL yazmış: Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak- biraz daha kolay. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/1 Namık Güngör na...@ofisiletisim.com: Merhaba. Hangi firewall u kullanmalıyım? PF, IPFW, IPF ? İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Firewall
Merhabalar, FreeBSD 5.3'den beri PF geliyor bildigim kadari ile. kldload pf.ko ya da kerneli tekrar derleyerek aktif edebilirsiniz. http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/1 Namık Güngör na...@ofisiletisim.com: FreeBSD de default olarak IPF geliyor. 7.1 kurdum . PF gelmesini nasıl sağlarım? Namık Güngör Huzeyfe ONAL yazmış: Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak- biraz daha kolay. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/1 Namık Güngör na...@ofisiletisim.com: Merhaba. Hangi firewall u kullanmalıyım? PF, IPFW, IPF ? İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Firewall
Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak- biraz daha kolay. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/1 Namık Güngör na...@ofisiletisim.com: Merhaba. Hangi firewall u kullanmalıyım? PF, IPFW, IPF ? İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Firewall - gateway yapisi
Merhabalar, Oncelikle bir OpenBSD projesi olan Packet Filter'i tavsiye ederim. Su sekilde bir yapiyi basari ile calistiriyorum. ADSL FreeBSD - LAN Bu yapida ADSL modemin sifresini bilmek lazim. Zira ben olsam soyle yapardim; FreeBSD nin LAN'a bakan bacagina ADSL modemin su andaki ip'si olan 192.168.1.1'i verirdim. Boylece icerideki makinalarin ag gecitlerini bir kez daha ayarlamaya gerek kalmaz (DHCP ile ip dagitmadiginizi varsayiyorum). FreeBSD'nin ADSL modeme bakan bacagina ise 192.168.1.1'den farkli bir subnette ip verirsiniz (Bu noktada ADSL modemin LAN ip'sini degistirmek icin sifresini bilmek lazim). FreeBSD uzerinde calistirdiginiz PF'da NAT yaparsiniz. Firewall kurallari, squid ile transparan proxy, vb. uygulamalar zaten gelir. Saygilarimla.. --- Zekeriye Bozkurt [EMAIL PROTECTED] wrote: Selamlar;ADSL ile internete cikilan bir networkumuz var. Network ile ADSL arasina bir proxy server/firewall/gateway olarak bir FreeBSD makina koymayi dusunuyorum.Ancak ADSL modemin kullanici adi ve sifresi ile ttnet sifrelerini bilen yokBu durumda asagidaki yapi uygun olur mu ? Firewall olarak ipfw veya ipfilter hangisini kullanmaliyiz ?ADSL baglantisi icin 1 ethernet : ip : 192.168.1.254 (ADSL Network bacagi su an 192.168.1.1 de. Network deki tum makinalar da 192.168.1.1 de )LOKAL Network i=E7in 1 ethernet : ip : 192.168.157.1 (mesela) (ADSL networkunden farkli bir subnet olmali ki sorun cikmasin lokal network de. Hem kullanicilar kendi iplerini ve edefault gateway lerini degistirerek internete ADSL uzerinden direkt olarak cikmasina engel olmak icin. Birden fazla switchli karisik bir yapi var. Kullanici sayisi 40 kadar ama network yapisi berbat )Onerileriniz icin simdiden cok tesekkurler.FreeBSD de de oldukca yeniyim. Cevaplari detayli verirseniz sevinirim.Zekeriye Bozkurt _ All-in-one security and maintenance for your PC. Get a free 90-day trial! http://www.windowsonecare.com/purchase/trial.aspx?sc_cid=wl_wlmail Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
[FreeBSD] Firewall - gateway yapisi
Selamlar;ADSL ile internete cikilan bir networkumuz var. Network ile ADSL arasina bir proxy server/firewall/gateway olarak bir FreeBSD makina koymayi dusunuyorum.Ancak ADSL modemin kullanici adi ve sifresi ile ttnet sifrelerini bilen yokBu durumda asagidaki yapi uygun olur mu ? Firewall olarak ipfw veya ipfilter hangisini kullanmaliyiz ?ADSL baglantisi icin 1 ethernet : ip : 192.168.1.254 (ADSL Network bacagi su an 192.168.1.1 de. Network deki tum makinalar da 192.168.1.1 de )LOKAL Network i=E7in 1 ethernet : ip : 192.168.157.1 (mesela) (ADSL networkunden farkli bir subnet olmali ki sorun cikmasin lokal network de. Hem kullanicilar kendi iplerini ve edefault gateway lerini degistirerek internete ADSL uzerinden direkt olarak cikmasina engel olmak icin. Birden fazla switchli karisik bir yapi var. Kullanici sayisi 40 kadar ama network yapisi berbat )Onerileriniz icin simdiden cok tesekkurler.FreeBSD de de oldukca yeniyim. Cevaplari detayli verirseniz sevinirim.Zekeriye Bozkurt _ All-in-one security and maintenance for your PC. Get a free 90-day trial! http://www.windowsonecare.com/purchase/trial.aspx?sc_cid=wl_wlmail
[FreeBSD] Firewall ve FTP Servisi
Merhabalar, PF ile ag trafigini filtreliyorum. Iceriye bakan network karti icin 21. porta gelen ve giden tum paketlere izin veriyorum ama ftp baglantisi kurulduktan sonra hatalar geliyor (dizin listelenemiyor vb.) FTP servisinin verimli calismasi icin firewall'da nasil bir kural yazmam lazim acaba. Saygilarimla.. Everyone is raving about the all-new Yahoo! Mail (http://advision.webevents.yahoo.com/mailbeta/) - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] Firewall ve FTP Servisi
FreeBSD FTP server data portlari icin (passive mode) 49152..65535 araligini kullanmaktadir. - Murat http://www.enderunix.org/murat/ From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] Sent: Thursday, November 02, 2006 6:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Firewall ve FTP Servisi Merhaba, FTP TCP kullanan bir protokoludur fakat diger TCP kullanan protokollerden farklıdır. Normal protokoller tek port üzerinden çalışırken FTP iki farklı port üzerinden çalışır(IRC'deki veri transferi ve iletisim portu gibi). Bu portlardan biri Command port diğeri DATA port olarak geçer.Ek olarak FTP iki çeşittir , Pasif ve Aktif FTP. Her ikisininde farklı amaçlı kullanımları mevcuttur. Aktif FTP'de istemcinin sunucuya 21. porttan baglanmasi sonrasinda veri aktarimi icin FTP sunucusu istemcinin bildirdiği port numarasından istemciye bağlanır ve gerekli aktarım işlemleri başlar. Pasif FTP'de istemci sunucuya 21. porttan baglandiktan sonra sunucu istemciye data portunu belirtir ve FTP istemcisi , sunucudan gelen bu porta bağlanarak veri alışverişini başlatır. aktif ftp de istemciden gelen 21. port acik olmali ve sunucudan disariya (kaynak portu 20 hedef portu any) olan baglantilara izin verilmeli. Pasif ftp de istemciden sunucuya 21. porta izin verilmeli ek olarak istemciden sunucuya -FTP sunucunun Pasif ftp port araligi- icin RDR yapilmali ve izin verilmeli. kisaca FTP sunucunuzda pasif ftp icin hani port araligini dinleyecegini belirtmeli ve bu aralik icin firewalldan izin vermelisiniz On 11/2/06, Bedreddin ÞAHBAZ [EMAIL PROTECTED] wrote: Merhabalar, PF ile ag trafigini filtreliyorum. Iceriye bakan network karti icin 21. porta gelen ve giden tum paketlere izin veriyorum ama ftp baglantisi kurulduktan sonra hatalar geliyor (dizin listelenemiyor vb.) FTP servisinin verimli calismasi icin firewall'da nasil bir kural yazmam lazim acaba. Saygilarimla.. Everyone is raving about the all-new Yahoo! Mail (http://advision.webevents.yahoo.com/mailbeta/) - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 505 5260064 ---
[FreeBSD] Firewall + Proxy
Desteklerinizle normal calisir hale geldi(FreeBSD 5.4 + PF + Squid) herkese tekrar tesekkur ederim. Bir sorum daha olacak server uzerinde Apache yuklu degil squid loglarini gorsel olarak iyi gosterebilecegim bir program varmidir.Yoksa apache + sarg yuklememmi tavsiye olunur. Saygilar.
Re: [FreeBSD] Firewall + Proxy
Merhabalar, Apache+Sarg tavsiyemdir. Grafikler falan da veriyor Sarg. Gayet guzel ve kullanimi kolay bir program. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Desteklerinizle normal calisir hale geldi(FreeBSD 5.4 + PF + Squid) herkese tekrar tesekkur ederim. Bir sorum daha olacak server uzerinde Apache yuklu degil squid loglarini gorsel olarak iyi gosterebilecegim bir program varmidir.Yoksa apache + sarg yuklememmi tavsiye olunur. Saygilar. __ Click here to donate to the Hurricane Katrina relief effort. http://store.yahoo.com/redcross-donate3/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] firewall
Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1 411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1 252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1 826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1 335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1 554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1 778 195.174.108.22 00:05:00:e5:ec:44 UHLW0
Re: [FreeBSD] firewall
Merhabalar, http://ipucu.enderunix.org/view.php?id=337lang=tr ipucuna bir goz atin. PF de ise soyle bir ayar yapmaniz yeterli oluyor; ext_if=bge0 int_if=xl0 nat on $ext_if from 100.0.0.0/24 to any - ($ext_if) rdr on $int_if inet proto tcp from 100.0.0.0/24 to any port www - 127.0.0.1 port 8080 Bu sekilde konfigure edilince ve ipucundaki ayarlari squid.conf'ta yapinca sorunsuz transparan olarak calisiyor squid. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perþembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perþembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perþembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeðinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aþaðýdaki döküman iþinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalýþmalar. Perþembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT þunlarý yazmýþtý: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya caliþiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlags Refs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW 0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW 10re1 1200 cable2-99.avrupa.k 00
Re: [FreeBSD] firewall
Bilgiler icin cok tessekkur ederim islerimden geride kalan zamanda ugrastigim icin biraz sure alabilir.Kurduktan sonra grubu bilgilendirecegim. Metin beyin neden natd sorusuna cevap yazamamistim, bunun nedeni neyin ne ile calismasi daha uygun bilmedigimden gruba gelen mailler ve ipuclarindan kendime gore yorumladigimda cikan sonuc. Kumsalda kumtanesi olma calismalarina devam... Iyi calismalar. - Original Message - From: Bedreddin ŞAHBAZ [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 02 Eylül 2005 Cuma 13:20 Subject: Re: [FreeBSD] firewall Merhabalar, http://ipucu.enderunix.org/view.php?id=337lang=tr ipucuna bir goz atin. PF de ise soyle bir ayar yapmaniz yeterli oluyor; ext_if=bge0 int_if=xl0 nat on $ext_if from 100.0.0.0/24 to any - ($ext_if) rdr on $int_if inet proto tcp from 100.0.0.0/24 to any port www - 127.0.0.1 port 8080 Bu sekilde konfigure edilince ve ipucundaki ayarlari squid.conf'ta yapinca sorunsuz transparan olarak calisiyor squid. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlags Refs Use Netif Expire default195.174.0.1UGS 0
Re: [FreeBSD] firewall
:) Kolay gelsin Kemal Bey. Ben de o isleri yapana kadar tam 3 gun ugrastim. Sagolsun listeden aldigim yardimlar ve Huzeyfe Beyin PF ile ilgili guzel dokumanlarindan yararlanarak olayi cozdum. Kum tanesi olma cabalarina hep beraber devam :)) Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Bilgiler icin cok tessekkur ederim islerimden geride kalan zamanda ugrastigim icin biraz sure alabilir.Kurduktan sonra grubu bilgilendirecegim. Metin beyin neden natd sorusuna cevap yazamamistim, bunun nedeni neyin ne ile calismasi daha uygun bilmedigimden gruba gelen mailler ve ipuclarindan kendime gore yorumladigimda cikan sonuc. Kumsalda kumtanesi olma calismalarina devam... Iyi calismalar. - Original Message - From: Bedreddin ÞAHBAZ [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 02 Eylül 2005 Cuma 13:20 Subject: Re: [FreeBSD] firewall Merhabalar, http://ipucu.enderunix.org/view.php?id=337lang=tr ipucuna bir goz atin. PF de ise soyle bir ayar yapmaniz yeterli oluyor; ext_if=bge0 int_if=xl0 nat on $ext_if from 100.0.0.0/24 to any - ($ext_if) rdr on $int_if inet proto tcp from 100.0.0.0/24 to any port www - 127.0.0.1 port 8080 Bu sekilde konfigure edilince ve ipucundaki ayarlari squid.conf'ta yapinca sorunsuz transparan olarak calisiyor squid. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perþembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perþembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perþembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeðinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aþaðýdaki döküman iþinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalýþmalar. Perþembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT þunlarý yazmýþtý: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya caliþiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) === message truncated === Start your day with Yahoo! - make it your home page http://www.yahoo.com/r/hs
[FreeBSD] firewall
Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out allsectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable="YES" pf_enable="YES"pf_rules="/etc/pf.conf"pf_flags=""pflog_enable="YES"pflog_logfile="/var/log/fpflog"pflog_flags="" natd_enable="YES"natd_interface="re1" ifconfig_re0="inet 192.168.1.99 netmask 255.255.255.0" ifconfig_re1="DHCP" ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: activere1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: activeplip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500pflog0: flags=141UP,RUNNING,PROMISC mtu 33208pfsync0: flags=0 mtu 2020lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet:Destination Gateway Flags Refs Use Netif Expiredefault 195.174.0.1 UGS 0 261 re1localhost localhost UH 0 0 lo0192.168.1 link#1 UC 0 0 re0192.168.1.24 00:0d:61:3f:21:3b UHLW 0 296 re0 1133195.174.0/16 link#2 UC 0 0 re1195.174.0.1 00:05:00:e5:ec:44 UHLW 1 0 re1 1200cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW 0 3 re1 411cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW 0 3 re1cable26-191.avrupa 00:08:a1:89:6c:32 UHLW 0 0 lo0cable29-25.avrupa. 00:00:21:db:cb:0c UHLW 0 3 re1 252cable80-116.avrupa 00:90:96:40:5a:df UHLW 0 2 re1 826cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW 0 6 re1 335cable88-182.anadol 00:05:00:e5:ec:44 UHLW 0 1 re1cable88-235.anadol 00:05:00:e5:ec:44 UHLW 0 3 re1 554cable90-13.anadolu 00:05:00:e5:ec:44 UHLW 0 6 re1195.174.106.251 00:05:00:e5:ec:44 UHLW 0 3 re1 778195.174.108.22 00:05:00:e5:ec:44 UHLW 0 2 re1 259195.174.117.190 00:05:00:e5:ec:44 UHLW 0 6 re1 661195.174.119.173 00:05:00:e5:ec:44 UHLW 0 6 re1 369195.174.125.109 00:05:00:e5:ec:44 UHLW 0 1 re1 682195.174.131.206 00:05:00:e5:ec:44 UHLW 0 3 re1195.174.138.19 00:05:00:e5:ec:44 UHLW 0 2 re1cable194-14.izmir. 00:05:00:e5:ec:44 UHLW 0 3 re1 835cable203-39.izmir. 00:05:00:e5:ec:44 UHLW 0 3 re1 642195.174.212.221 00:05:00:e5:ec:44 UHLW 0 3 re1 393195.174.225.107 00:05:00:e5:ec:44 UHLW 0 3 re1 557
Re: [FreeBSD] firewall
Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1778 195.174.108.22 00:05:00:e5:ec:44 UHLW02re1259 195.174.117.19000:05:00:e5:ec:44 UHLW06re1661 195.174.119.17300:05:00:e5:ec:44 UHLW06re1369 195.174.125.10900:05:00:e5:ec:44 UHLW01re1682 195.174.131.20600:05:00:e5:ec:44 UHLW03re1 195.174.138.19 00:05:00:e5:ec:44 UHLW02re1 cable194-14.izmir. 00:05:00:e5:ec:44 UHLW03re1835 cable203-39.izmir. 00:05:00:e5:ec:44 UHLW03re1642 195.174.212.22100:05:00:e5:ec:44 UHLW03re1393 195.174.225.10700:05:00:e5:ec:44 UHLW03re1557 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] firewall
Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1778 195.174.108.22 00:05:00:e5:ec:44 UHLW02re1259 195.174.117.19000:05:00:e5:ec:44 UHLW06re1661 195.174.119.17300:05:00:e5:ec:44 UHLW06re1369 195.174.125.10900:05:00:e5:ec:44 UHLW01re1682 195.174.131.20600:05:00:e5:ec:44 UHLW03re1 195.174.138.19 00:05:00:e5:ec:44 UHLW02re1 cable194-14.izmir. 00:05:00:e5:ec:44 UHLW03re1835 cable203-39.izmir. 00:05:00:e5:ec:44 UHLW03re1642 195.174.212.22100:05:00:e5:ec:44 UHLW03re1393 195.174.225.10700:05:00:e5:ec:44 UHLW03re1557 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org
Re: [FreeBSD] firewall
Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1 411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1 252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1 826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1 335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1 554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1 778 195.174.108.22 00:05:00:e5:ec:44 UHLW02re1 259 195.174.117.19000:05:00:e5:ec:44 UHLW06re1 661 195.174.119.17300:05:00:e5:ec:44 UHLW06re1 369 195.174.125.10900:05:00:e5:ec:44 UHLW01re1 682 195.174.131.20600:05:00:e5:ec:44 UHLW03re1 195.174.138.19 00:05:00:e5:ec:44 UHLW02re1 cable194-14.izmir. 00:05:00:e5:ec:44 UHLW03re1 835 cable203-39.izmir. 00:05:00:e5:ec:44 UHLW03re1 642 195.174.212.22100:05:00:e5:ec:44 UHLW03re1 393 195.174.225.10700:05:00:e5:ec:44 UHLW03re1 557 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http
Re: [FreeBSD] firewall
merhaba, hala sorununuz devam ediyorsa kurallari gonderebilir misiniz..?On 9/1/05, KEMAL FIRAT [EMAIL PROTECTED] wrote:Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim.Tesekkur ederim.- Original Message -From: KEMAL FIRAT [EMAIL PROTECTED]To: freebsd@lists.enderunix.orgSent: 01 Eylül 2005 Perşembe 17:48Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefsUseNetif Expire default195.174.0.1UGS 0261re1 localhostlocalhostUH00lo0 192.168.1link#1 UC00re0 192.168.1.24 00:0d:61:3f:21:3bUHLW0296re0 1133 195.174.0/16 link#2 UC00re1 195.174.0.100:05:00:e5:ec:44UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8UHLW03re1 411 cable12-50.avrupa. 00:90:96:3d:bd:2bUHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0cUHLW03re1 252 cable80-116.avrupa 00:90:96:40:5a:dfUHLW02re1 826 cable87-118.avrupa 00:0e:a6:8c:b4:2fUHLW06re1 335 cable88-182.anadol 00:05:00:e5:ec:44UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44UHLW03re1 554 cable90-13.anadolu 00:05:00:e5:ec:44UHLW06re1 195.174.106.25100:05:00:e5:ec:44UHLW03re1 778 195.174.108.22 00:05:00:e5:ec:44UHLW02re1 259 195.174.117.19000:05:00:e5:ec:44UHLW06re1 661 195.174.119.17300:05:00:e5:ec:44UHLW06re1 369 195.174.125.10900:05:00:e5:ec:44UHLW01re1 682 195.174.131.20600:05:00:e5:ec:44UHLW03re1 195.174.138.19 00:05:00:e5:ec:44UHLW02re1 cable194-14.izmir. 00:05:00:e5:ec:44UHLW03re1 835 cable203-39.izmir. 00:05:00:e5:ec:44UHLW03re1 642 195.174.212.22100:05:00:e5:ec:44UHLW03re1 393 195.174.225.10700:05:00:e5:ec:44UHLW03re1 557 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
RE: [FreeBSD] firewall
Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1 411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1 252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1 826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1 335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1 554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1 778 195.174.108.22 00:05:00:e5:ec:44 UHLW02re1 259 195.174.117.19000:05:00:e5:ec:44 UHLW06re1 661 195.174.119.17300:05:00:e5:ec:44 UHLW06re1 369 195.174.125.10900:05:00:e5:ec:44 UHLW01re1 682 195.174.131.20600:05:00:e5:ec:44 UHLW03re1 195.174.138.19 00:05:00:e5:ec:44 UHLW02re1 cable194-14
Re: [FreeBSD] Firewall
Merhabalar, Calisiyor. Ben bir sistemde kurdum. Squid ve Packet Filter (PF). enderunix.org da cok guzel bir dokuman var pf nin kullanimi ve yapilandirmasi ile ilgili. Zaten 5.3'ten beri de FreeBSD base-system ile geliyor. http://www.enderunix.org/docs/pf_tr.pdf ve ayrica, http://ipucu.enderunix.org/view.php?id=337lang=tr adreslerine goz atabilirsiniz.. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Merhaba, FreeBSD5.4 yüklü makina üzerinde firewall ve transparan proxy birlikte çalýþýrmý. Firewall olarak tavsiyesiyeniz ne olur? Ýlgilenenlere teþekkür ederim.Ýyi çalýþmalar. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] firewall
Ömer Koyun wrote: herkese Merhaba firewall sorunumu hala aþamadým acil yardým FreeBSD 5.3 te Firewall (ipfw) ol an sistemimde 3 adet pc ' yi tr anparent proxy ' i ve firewall kullandýr ma dan internete nasýl çýkarta bil irim teþekkürler Start your day with Yahoo! - make it your home page http://us.rd.yahoo.com/evt=34442/*http://www.yahoo.com/r/hs merak ettim amacın edonkeyi hızlandırmak oyun oynamak falan mıda firewall konusu bu kadar rahatsız ediyor anlamadım? yani eger bunlarsa port yonlendirme yap ek olarak olsun bitsin. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] firewall
herkese Merhaba firewall sorunumu hala aþamadým acil yardým FreeBSD 5.3 te Firewall (ipfw)olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewallkullandýrmadan internete nasýl çýkartabilirim teþekkürler Start your day with Yahoo! - make it your home page
Re: [FreeBSD] firewall
Selamlar, Komut satrnda ipfw add pass all from sizin_ip/sizin_subnet_mask to any via ${sizin_interface} Bu kadar. Makina kapanp aldnda kullanmak iin, /etc/ altnda rc.firewall yada kurallar nerdeyse o dosyaya add pass all from sizin_ip/sizin_subnet_mask to any via ${sizin_interface} blmn yazn. Silmek gerekirse add yerine delete yazn. ipfw -t list ile kural setlerinize bakn. Detayl bilgi burada. http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO mer Koyun wrote: herkese Merhaba firewall sorunumu hala aamadm acil yardm FreeBSD 5.3 te Firewall (ipfw)olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewallkullandrmadan internete nasl kartabilirim teekkrler Start your day with Yahoo! - make it your home page
Re: [FreeBSD] Firewall
Merhaba gökhan bey Freebsd 5.3 ipfw firewall uygulamasýný kullanýyorum Gokhan [EMAIL PROTECTED] wrote: Selamlar,Lütfen hangi firewall uygulamasını (ipfilter, pf, ipfw) kullandıÄınızı belirtin.Buna göre yazılacak kural deÄiÅecektir.GökhanÃmer Koyun wrote: herkese Merhaba FreeBSD Firewall olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewall kullandýrmadan internete nasýl çýkartabilirim teþekkürler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Firewall
Selamlar, Lütfen hangi firewall uygulamasını (ipfilter, pf, ipfw) kullandığınızı belirtin. Buna göre yazılacak kural değişecektir. Gökhan Ömer Koyun wrote: herkese Merhaba FreeBSD Firewall olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewall kullandýrmadan internete nasýl çýkartabilirim teþekkürler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] Firewall
FreeBSD ye ihtiyac yok o zaman direk gateway olarak routeri verin. Ahmet Selman INANC IT Specialist From: Ömer Koyun [mailto:[EMAIL PROTECTED]om] Sent: Friday, July 08, 2005 4:55 PM To: FreeBSD FreeBSD Subject: [FreeBSD] Firewall herkese Merhaba FreeBSD Firewall olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewallkullandýrmadan internete nasýl çýkartabilirim teþekkürler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
[FreeBSD] Firewall
herkese Merhaba FreeBSD Firewall olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewallkullandýrmadan internete nasýl çýkartabilirim teþekkürler__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
Selamlar, ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor mu? On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote: dns ler do?ru.. d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor. anlamad?m gitti. yeniden kurcam bu gidi?le. ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m. ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun yan?nda default gateway ler do?ru . halletmek i?in ba?ka ne yapabilirim. - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:44 PM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Merhaba, ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada timeout a d?smesi olabilir, birkac adres pingleyin bakalim c?zebilecekmi c?zemesse resolv.conf u kontrol edin dogru dns vermismisiniz Selamlar Serhat - Original Message - From: Mesut G?LNAZ To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:31 PM Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi? arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap alamad?m ve hala da u?ra?maya devam ediyorum! kernel i http://tomclegg.net/squid-tproxy de dedigi gibi derledim ve kernel dosyasinin i?erisinde options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT ve options NMBCLUSTERS=65536 options UFS_DIRHASH options RANDOM_IP_ID options TCP_DROP_SYNFIN ler var. ama ne ssh ne de baska bir baglanti kuramiyorum su anda. /etc/rc.conf un i?erisinde birsey yazmama gerek var mi? baglanti sorunlarindan ?rnek vermek gerekirse! u-2.05b# ssh -v -l mes 192.0.0.2 OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 FreeBSD-20030924 debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 134/256 debug1: bits set: 1590/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.0.0.2' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: bits set: 1625/3191 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT Connection closed by 192.0.0.2 debug1: Calling cleanup 0x804c158(0x0) #ipfw flush dedikten sonra bile ayn?! bu arada hosts.allow dosyas? ?u ?eklide ALL : ALL : allow hosts.deny dosyas? yok. rc.conf dosyas?n?n i?erisi ise firewall_enable=YES firewall_script=/etc/ipfw.rules ssh ba?lant? kurulamayan server?n loglar?nda time out before auth... diyor hep. 2 g?nd?r bununla u?ra??yorum! yard?m edebilirseniz sevinirim. iyi ak?amlar! -- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
evet çözebiliyor. bu arada yeni bir makine kuruyorum. cvsup ile güncelleyecegim. ama en son sürüm olan prerelease yerine syable olmasini istiyorum. bunun için stable-subfile dosyasinin içerisindeki RELENG_4 ü silip sadece . (nokta) koymam yeterli mi? ya da bunu tavsiye edermisiniz! ya ni prerelease mi olsun yoksa stable mi? - Original Message - From: Murat Balaban [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, May 11, 2004 9:10 AM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Selamlar, ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor mu? On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote: dns ler do?ru.. d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor. anlamad?m gitti. yeniden kurcam bu gidi?le. ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m. ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun yan?nda default gateway ler do?ru . halletmek i?in ba?ka ne yapabilirim. - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:44 PM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Merhaba, ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada timeout a d?smesi olabilir, birkac adres pingleyin bakalim c?zebilecekmi c?zemesse resolv.conf u kontrol edin dogru dns vermismisiniz Selamlar Serhat - Original Message - From: Mesut G?LNAZ To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:31 PM Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi? arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap alamad?m ve hala da u?ra?maya devam ediyorum! kernel i http://tomclegg.net/squid-tproxy de dedigi gibi derledim ve kernel dosyasinin i?erisinde options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT ve options NMBCLUSTERS=65536 options UFS_DIRHASH options RANDOM_IP_ID options TCP_DROP_SYNFIN ler var. ama ne ssh ne de baska bir baglanti kuramiyorum su anda. /etc/rc.conf un i?erisinde birsey yazmama gerek var mi? baglanti sorunlarindan ?rnek vermek gerekirse! u-2.05b# ssh -v -l mes 192.0.0.2 OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 FreeBSD-20030924 debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 134/256 debug1: bits set: 1590/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.0.0.2' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: bits set: 1625/3191 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT Connection closed by 192.0.0.2 debug1: Calling cleanup 0x804c158(0x0) #ipfw flush dedikten sonra bile ayn?! bu arada hosts.allow dosyas? ?u ?eklide ALL : ALL : allow hosts.deny dosyas? yok. rc.conf dosyas?n?n i?erisi ise firewall_enable=YES firewall_script=/etc/ipfw.rules ssh ba?lant? kurulamayan server?n loglar?nda time out before auth... diyor hep. 2 g?nd?r bununla u?ra??yorum! yard?m edebilirseniz sevinirim. iyi ak?amlar! -- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http
Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
client ip nizi oylesine bir isimle /etc/hosts dosyaniza yazin dns ile ilgili bir kayginiz varsa. Reverse dns cozmesi zaman aldigi durumlarda da timeout olabilir.(dns servera erisimde yavaslik ya da kisitlama varsa) - Original Message - From: Mesut GÜLNAZ [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, May 11, 2004 9:19 AM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? evet çözebiliyor. bu arada yeni bir makine kuruyorum. cvsup ile güncelleyecegim. ama en son sürüm olan prerelease yerine syable olmasini istiyorum. bunun için stable-subfile dosyasinin içerisindeki RELENG_4 ü silip sadece . (nokta) koymam yeterli mi? ya da bunu tavsiye edermisiniz! ya ni prerelease mi olsun yoksa stable mi? - Original Message - From: Murat Balaban [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, May 11, 2004 9:10 AM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Selamlar, ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor mu? On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote: dns ler do?ru.. d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor. anlamad?m gitti. yeniden kurcam bu gidi?le. ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m. ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun yan?nda default gateway ler do?ru . halletmek i?in ba?ka ne yapabilirim. - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:44 PM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Merhaba, ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada timeout a d?smesi olabilir, birkac adres pingleyin bakalim c?zebilecekmi c?zemesse resolv.conf u kontrol edin dogru dns vermismisiniz Selamlar Serhat - Original Message - From: Mesut G?LNAZ To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:31 PM Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi? arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap alamad?m ve hala da u?ra?maya devam ediyorum! kernel i http://tomclegg.net/squid-tproxy de dedigi gibi derledim ve kernel dosyasinin i?erisinde options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT ve options NMBCLUSTERS=65536 options UFS_DIRHASH options RANDOM_IP_ID options TCP_DROP_SYNFIN ler var. ama ne ssh ne de baska bir baglanti kuramiyorum su anda. /etc/rc.conf un i?erisinde birsey yazmama gerek var mi? baglanti sorunlarindan ?rnek vermek gerekirse! u-2.05b# ssh -v -l mes 192.0.0.2 OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 FreeBSD-20030924 debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 134/256 debug1: bits set: 1590/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.0.0.2' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: bits set: 1625/3191 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT Connection closed by 192.0.0.2 debug1: Calling cleanup 0x804c158(0x0
[freebsd] firewall mu yoksa baka birey mi?
arkadalar bunun ile ilgili olaram mail atmtm ama cevap alamadm ve hala da uramaya devam ediyorum! kernel ihttp://tomclegg.net/squid-tproxyde dedigi gibi derledim ve kernel dosyasinin ierisindeoptions IPFIREWALLoptions IPFIREWALL_FORWARDoptions IPFIREWALL_DEFAULT_TO_ACCEPTve options NMBCLUSTERS=65536options UFS_DIRHASHoptions RANDOM_IP_IDoptions TCP_DROP_SYNFIN ler var.ama ne ssh ne de baska bir baglanti kuramiyorum su anda./etc/rc.conf un ierisinde birsey yazmama gerek var mi?baglanti sorunlarindan rnek vermek gerekirse!u-2.05b# ssh -v -l mes 192.0.0.2OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704fdebug1: Reading configuration data /etc/ssh/ssh_configdebug1: Rhosts Authentication disabled, originating port will not betrusted.debug1: ssh_connect: needpriv 0debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22.debug1: Connection established.debug1: identity file /root/.ssh/identity type -1debug1: identity file /root/.ssh/id_rsa type -1debug1: identity file /root/.ssh/id_dsa type -1debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1FreeBSD-20030924debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*debug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT receiveddebug1: kex: server-client aes128-cbc hmac-md5 nonedebug1: kex: client-server aes128-cbc hmac-md5 nonedebug1: SSH2_MSG_KEX_DH_GEX_REQUEST sentdebug1: expecting SSH2_MSG_KEX_DH_GEX_GROUPdebug1: dh_gen_key: priv key bits set: 134/256debug1: bits set: 1590/3191debug1: SSH2_MSG_KEX_DH_GEX_INIT sentdebug1: expecting SSH2_MSG_KEX_DH_GEX_REPLYdebug1: Host '192.0.0.2' is known and matches the DSA host key.debug1: Found key in /root/.ssh/known_hosts:1debug1: bits set: 1625/3191debug1: ssh_dss_verify: signature correctdebug1: kex_derive_keysdebug1: newkeys: mode 1debug1: SSH2_MSG_NEWKEYS sentdebug1: waiting for SSH2_MSG_NEWKEYSdebug1: newkeys: mode 0debug1: SSH2_MSG_NEWKEYS receiveddebug1: done: ssh_kex2.debug1: send SSH2_MSG_SERVICE_REQUESTdebug1: service_accept: ssh-userauthdebug1: got SSH2_MSG_SERVICE_ACCEPTConnection closed by 192.0.0.2debug1: Calling cleanup 0x804c158(0x0) #ipfw flush dedikten sonra bile ayn! bu arada hosts.allow dosyas u eklide ALL : ALL : allow hosts.deny dosyas yok. rc.conf dosyasnn ierisi ise firewall_enable="YES" firewall_script="/etc/ipfw.rules" ssh balant kurulamayan servern loglarnda time out before auth... diyor hep. 2 gndr bununla urayorum! yardm edebilirseniz sevinirim. iyi akamlar!
Re: [freebsd] firewall mu yoksa baka birey mi?
Merhaba, ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada timeout a dsmesi olabilir, birkac adres pingleyin bakalim czebilecekmi czemesse resolv.conf u kontrol edin dogru dns vermismisiniz Selamlar Serhat - Original Message - From: Mesut GLNAZ To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:31 PM Subject: [freebsd] firewall mu yoksa baka birey mi? arkadalar bunun ile ilgili olaram mail atmtm ama cevap alamadm ve hala da uramaya devam ediyorum! kernel ihttp://tomclegg.net/squid-tproxyde dedigi gibi derledim ve kernel dosyasinin ierisindeoptions IPFIREWALLoptions IPFIREWALL_FORWARDoptions IPFIREWALL_DEFAULT_TO_ACCEPTve options NMBCLUSTERS=65536options UFS_DIRHASHoptions RANDOM_IP_IDoptions TCP_DROP_SYNFIN ler var.ama ne ssh ne de baska bir baglanti kuramiyorum su anda./etc/rc.conf un ierisinde birsey yazmama gerek var mi?baglanti sorunlarindan rnek vermek gerekirse!u-2.05b# ssh -v -l mes 192.0.0.2OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704fdebug1: Reading configuration data /etc/ssh/ssh_configdebug1: Rhosts Authentication disabled, originating port will not betrusted.debug1: ssh_connect: needpriv 0debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22.debug1: Connection established.debug1: identity file /root/.ssh/identity type -1debug1: identity file /root/.ssh/id_rsa type -1debug1: identity file /root/.ssh/id_dsa type -1debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1FreeBSD-20030924debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*debug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT receiveddebug1: kex: server-client aes128-cbc hmac-md5 nonedebug1: kex: client-server aes128-cbc hmac-md5 nonedebug1: SSH2_MSG_KEX_DH_GEX_REQUEST sentdebug1: expecting SSH2_MSG_KEX_DH_GEX_GROUPdebug1: dh_gen_key: priv key bits set: 134/256debug1: bits set: 1590/3191debug1: SSH2_MSG_KEX_DH_GEX_INIT sentdebug1: expecting SSH2_MSG_KEX_DH_GEX_REPLYdebug1: Host '192.0.0.2' is known and matches the DSA host key.debug1: Found key in /root/.ssh/known_hosts:1debug1: bits set: 1625/3191debug1: ssh_dss_verify: signature correctdebug1: kex_derive_keysdebug1: newkeys: mode 1debug1: SSH2_MSG_NEWKEYS sentdebug1: waiting for SSH2_MSG_NEWKEYSdebug1: newkeys: mode 0debug1: SSH2_MSG_NEWKEYS receiveddebug1: done: ssh_kex2.debug1: send SSH2_MSG_SERVICE_REQUESTdebug1: service_accept: ssh-userauthdebug1: got SSH2_MSG_SERVICE_ACCEPTConnection closed by 192.0.0.2debug1: Calling cleanup 0x804c158(0x0) #ipfw flush dedikten sonra bile ayn! bu arada hosts.allow dosyas u eklide ALL : ALL : allow hosts.deny dosyas yok. rc.conf dosyasnn ierisi ise firewall_enable="YES" firewall_script="/etc/ipfw.rules" ssh balant kurulamayan servern loglarnda time out before auth... diyor hep. 2 gndr bununla urayorum! yardm edebilirseniz sevinirim. iyi akamlar!