[FreeBSD] firewall dns çıkışları

[Serdar EMIRCI]

merhaba trustedsource.org IP durumum Malicious olarak gözüküyor bu sistemin
nasıl işlediğini anlayamadım koçnet gibi hosting firmaları da barındırılan
bazı domainlere mail gönderemiyorum onlar da trustedsource.org daki
durmunuzun Malicious oldugunu bildiriliyor sistemimden yabancı dns istekleri
gözüküyor aşağıdaki gibi bu port ların ne oldugunu nasıl öğrenebilirim virus
olabilirmi sistem de clamav var sistem de ama bişey bulamıyor yardımcı
olursanız sevinirim.
RBL listleri kontrol ettim ama benim IP adresim temiz gözüküyor.



2009-02-06 11:14:42

192.168.1.128:53908

208.83.139.205:2703

88.255.2**.***:34095

208.83.139.205:2703

TCP PORT 2703

6 sec.

461

703

Close - TCP RST

2009-02-06 11:14:42

192.168.1.128:53839

208.83.137.114:2703

88.255.2**.***:34126

208.83.137.114:2703

TCP PORT 2703

2 sec.

395

676

Close - TCP RST

2009-02-06 11:14:40

192.168.1.128:53839

208.83.137.114:2703

88.255.2**.***:34126

208.83.137.114:2703

TCP PORT 2703

0 sec.

0

0

Creation

2009-02-06 11:14:38

192.168.1.128:19576

220.181.15.205:53

88.255.2**.***:34096

220.181.15.205:53

DNS

2 sec.

95

159

Close - RESP

2009-02-06 11:14:36

192.168.1.128:19576

220.181.15.205:53

88.255.2**.***:34096

220.181.15.205:53

DNS

0 sec.

0

0

Creation

2009-02-06 11:14:36

192.168.1.128:53908

208.83.139.205:2703

88.255.2**.***:34095

208.83.139.205:2703

TCP PORT 2703

0 sec.

0

0

Creation

2009-02-06 11:14:36

192.168.1.128:10828

212.98.232.195:53

88.255.2**.***:34082

212.98.232.195:53

DNS

2 sec.

74

120

Close - RESP

2009-02-06 11:14:36

192.168.1.128:58732

212.98.232.195:53

88.255.2**.***:34081

212.98.232.195:53

DNS

2 sec.

74

120

Close - RESP

2009-02-06 11:14:36

192.168.1.128:60127

194.109.9.7:53

88.255.2**.***:34092

194.109.9.7:53

DNS

1 sec.

95

159

Close - RESP

2009-02-06 11:14:36

192.168.1.128:27266

212.98.232.212:53

88.255.2**.***:34080

212.98.232.212:53

DNS

2 sec.

77

138

Close - RESP

2009-02-06 11:14:36

192.168.1.128:16213

212.98.232.196:53

88.255.2**.***:34090

212.98.232.196:53

DNS

1 sec.

93

149

Close - RESP

Re: [FreeBSD] Firewall

[Murat Balaban]

Baslangicta aktif olmasi icin /etc/rc.conf'a 

pf_enable=YES
pf_rules=/etc/pf.conf
pf_program=/sbin/pfctl
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/pflog
pflog_program=/sbin/pflogd
pflog_flags=


satirlarini eklemeniz yeterli.


-- 
Murat
http://www.enderunix.org/murat/


On Sun, 2009-02-01 at 15:24 +0200, Huzeyfe ONAL wrote:
 Merhabalar,
 
 FreeBSD 5.3'den beri PF geliyor bildigim kadari ile.
 kldload pf.ko ya da kerneli tekrar derleyerek aktif edebilirsiniz.
 
 http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html
 
 Huzeyfe ONAL
 huze...@lifeoverip.net
 http://www.lifeoverip.net
 
 Ag guvenligi listesine uye oldunuz mu?
 http://netsec.lifeoverip.net
 ---
 
 
 
 2009/2/1 Namık Güngör na...@ofisiletisim.com:
  FreeBSD de default olarak IPF geliyor. 7.1 kurdum . PF gelmesini nasıl
  sağlarım?
 
  Namık Güngör
 
  Huzeyfe ONAL yazmış:
 
  Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini
  daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya
  baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak
  gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak-
  biraz daha kolay.
 
  Huzeyfe ONAL
  huze...@lifeoverip.net
  http://www.lifeoverip.net
 
  Ag guvenligi listesine uye oldunuz mu?
  http://netsec.lifeoverip.net
  ---
 
 
 
  2009/2/1 Namık Güngör na...@ofisiletisim.com:
 
 
  Merhaba.
  Hangi firewall u kullanmalıyım?
  PF, IPFW, IPF ?
 
  İyi çalışmalar.
 
  Namık Güngör
 
  FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
  -
  Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
  bakiniz.
 
  Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
  Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
 
 
 
 
 
  FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
  -
  Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
  bakiniz.
 
  Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
  Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
 
 
 
 
 
  FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
  -
  Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
  bakiniz.
 
  Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
  Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
 
 
 
 
 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
 
 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
 
 



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] Firewall

[Namık Güngör]

Merhaba.
Hangi firewall u kullanmalıyım?
PF, IPFW, IPF ?

İyi çalışmalar.

Namık Güngör

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Firewall

[Namık Güngör]

FreeBSD de default olarak IPF geliyor. 7.1 kurdum . PF gelmesini nasıl 
sağlarım?


Namık Güngör

Huzeyfe ONAL yazmış:

Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini
daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya
baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak
gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak-
biraz daha kolay.

Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2009/2/1 Namık Güngör na...@ofisiletisim.com:
  

Merhaba.
Hangi firewall u kullanmalıyım?
PF, IPFW, IPF ?

İyi çalışmalar.

Namık Güngör

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey






FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey


  



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Firewall

[Huzeyfe ONAL]

Merhabalar,

FreeBSD 5.3'den beri PF geliyor bildigim kadari ile.
kldload pf.ko ya da kerneli tekrar derleyerek aktif edebilirsiniz.

http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html

Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2009/2/1 Namık Güngör na...@ofisiletisim.com:
 FreeBSD de default olarak IPF geliyor. 7.1 kurdum . PF gelmesini nasıl
 sağlarım?

 Namık Güngör

 Huzeyfe ONAL yazmış:

 Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini
 daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya
 baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak
 gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak-
 biraz daha kolay.

 Huzeyfe ONAL
 huze...@lifeoverip.net
 http://www.lifeoverip.net

 Ag guvenligi listesine uye oldunuz mu?
 http://netsec.lifeoverip.net
 ---



 2009/2/1 Namık Güngör na...@ofisiletisim.com:


 Merhaba.
 Hangi firewall u kullanmalıyım?
 PF, IPFW, IPF ?

 İyi çalışmalar.

 Namık Güngör

 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Firewall

[Huzeyfe ONAL]

Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini
daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya
baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak
gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak-
biraz daha kolay.

Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2009/2/1 Namık Güngör na...@ofisiletisim.com:
 Merhaba.
 Hangi firewall u kullanmalıyım?
 PF, IPFW, IPF ?

 İyi çalışmalar.

 Namık Güngör

 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Firewall - gateway yapisi

[Bedreddin #350;AHBAZ]

Merhabalar,

Oncelikle bir OpenBSD projesi olan Packet Filter'i
tavsiye ederim.

Su sekilde bir yapiyi basari ile calistiriyorum.

ADSL  FreeBSD - LAN

Bu yapida ADSL modemin sifresini bilmek lazim. Zira
ben olsam soyle yapardim; FreeBSD nin LAN'a bakan
bacagina ADSL modemin su andaki ip'si olan
192.168.1.1'i verirdim. Boylece icerideki makinalarin
ag gecitlerini bir kez daha ayarlamaya gerek kalmaz
(DHCP ile ip dagitmadiginizi varsayiyorum).
FreeBSD'nin ADSL modeme bakan bacagina ise
192.168.1.1'den farkli bir subnette ip verirsiniz (Bu
noktada ADSL modemin LAN ip'sini degistirmek icin
sifresini bilmek lazim). FreeBSD uzerinde
calistirdiginiz PF'da NAT yaparsiniz. Firewall
kurallari, squid ile transparan proxy, vb. uygulamalar
zaten gelir.

Saygilarimla..


--- Zekeriye Bozkurt [EMAIL PROTECTED] wrote:

 Selamlar;ADSL ile internete cikilan bir networkumuz
 var. Network ile ADSL arasina bir proxy
 server/firewall/gateway olarak bir FreeBSD makina
 koymayi dusunuyorum.Ancak ADSL modemin kullanici adi
 ve sifresi ile ttnet sifrelerini bilen yokBu durumda
 asagidaki yapi uygun olur mu ? Firewall olarak ipfw
 veya ipfilter hangisini kullanmaliyiz ?ADSL
 baglantisi icin 1 ethernet : ip : 192.168.1.254 
 (ADSL Network bacagi su an 192.168.1.1 de. Network
 deki tum makinalar da 192.168.1.1 de )LOKAL Network
 i=E7in 1 ethernet : ip : 192.168.157.1 (mesela)
 (ADSL networkunden farkli bir subnet olmali ki sorun
 cikmasin lokal network de. Hem kullanicilar kendi
 iplerini ve edefault gateway lerini degistirerek
 internete 
 ADSL uzerinden direkt olarak cikmasina engel olmak
 icin. Birden fazla switchli karisik bir yapi var.
 Kullanici sayisi 40 kadar ama network yapisi berbat
 )Onerileriniz icin simdiden cok tesekkurler.FreeBSD
 de de oldukca yeniyim. Cevaplari detayli verirseniz
 sevinirim.Zekeriye Bozkurt

_
 All-in-one security and maintenance for your PC. 
 Get a free 90-day trial!

http://www.windowsonecare.com/purchase/trial.aspx?sc_cid=wl_wlmail



 

Do you Yahoo!?
Everyone is raving about the all-new Yahoo! Mail beta.
http://new.mail.yahoo.com

-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd

[FreeBSD] Firewall - gateway yapisi

[Zekeriye Bozkurt]

Selamlar;ADSL ile internete cikilan bir networkumuz var. Network ile ADSL 
arasina bir proxy server/firewall/gateway olarak bir FreeBSD makina koymayi 
dusunuyorum.Ancak ADSL modemin kullanici adi ve sifresi ile ttnet sifrelerini 
bilen yokBu durumda asagidaki yapi uygun olur mu ? Firewall olarak ipfw veya 
ipfilter hangisini kullanmaliyiz ?ADSL baglantisi icin 1 ethernet : ip : 
192.168.1.254  (ADSL Network bacagi su an 192.168.1.1 de. Network deki tum 
makinalar da 192.168.1.1 de )LOKAL Network i=E7in 1 ethernet : ip : 
192.168.157.1 (mesela) (ADSL networkunden farkli bir subnet olmali ki sorun 
cikmasin lokal network de. Hem kullanicilar kendi iplerini ve edefault gateway 
lerini degistirerek internete 
ADSL uzerinden direkt olarak cikmasina engel olmak icin. Birden fazla switchli 
karisik bir yapi var. Kullanici sayisi 40 kadar ama network yapisi berbat 
)Onerileriniz icin simdiden cok tesekkurler.FreeBSD de de oldukca yeniyim. 
Cevaplari detayli verirseniz sevinirim.Zekeriye Bozkurt
_
All-in-one security and maintenance for your PC.  Get a free 90-day trial!
http://www.windowsonecare.com/purchase/trial.aspx?sc_cid=wl_wlmail

[FreeBSD] Firewall ve FTP Servisi

[�AHBAZ]

Merhabalar,

PF ile ag trafigini filtreliyorum. Iceriye bakan
network karti icin 21. porta gelen ve giden tum
paketlere izin veriyorum ama ftp baglantisi
kurulduktan sonra hatalar geliyor (dizin
listelenemiyor vb.) FTP servisinin verimli calismasi
icin firewall'da nasil bir kural yazmam lazim acaba.

Saygilarimla..


 

Everyone is raving about the all-new Yahoo! Mail 
(http://advision.webevents.yahoo.com/mailbeta/)


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] Firewall ve FTP Servisi

[Murat Balaban]

FreeBSD FTP server data portlari icin (passive
mode) 49152..65535 araligini kullanmaktadir. 







- Murat

http://www.enderunix.org/murat/











From:
Huzeyfe Onal [mailto:[EMAIL PROTECTED] 
Sent: Thursday, November 02, 2006
6:02 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Firewall ve
FTP Servisi





Merhaba,

FTP
TCP kullanan bir protokoludur fakat diger TCP kullanan protokollerden
farklıdır. Normal protokoller tek port üzerinden çalışırken FTP iki farklı port
üzerinden çalışır(IRC'deki veri transferi ve iletisim portu gibi). Bu
portlardan biri Command port diğeri DATA port olarak geçer.Ek olarak FTP iki
çeşittir , Pasif ve Aktif FTP. Her ikisininde farklı amaçlı kullanımları mevcuttur.

Aktif FTP'de istemcinin sunucuya 21. porttan baglanmasi sonrasinda veri
aktarimi icin FTP sunucusu istemcinin bildirdiği port numarasından
istemciye bağlanır ve gerekli aktarım işlemleri başlar. 

Pasif FTP'de istemci sunucuya 21. porttan baglandiktan sonra sunucu istemciye
data portunu belirtir ve FTP istemcisi , sunucudan gelen bu porta
bağlanarak veri alışverişini başlatır.


aktif ftp de istemciden gelen 21. port acik olmali ve sunucudan disariya
(kaynak portu 20 hedef portu any) olan baglantilara izin verilmeli. 

Pasif ftp de istemciden sunucuya 21. porta izin verilmeli ek olarak istemciden
sunucuya -FTP sunucunun Pasif ftp port araligi- icin RDR yapilmali ve izin
verilmeli.

kisaca FTP sunucunuzda pasif ftp icin hani port araligini dinleyecegini
belirtmeli ve bu aralik icin firewalldan izin vermelisiniz 








On 11/2/06, Bedreddin
ÞAHBAZ [EMAIL PROTECTED]
wrote:

Merhabalar,

PF ile ag trafigini filtreliyorum. Iceriye bakan
network karti icin 21. porta gelen ve giden tum
paketlere izin veriyorum ama ftp baglantisi
kurulduktan sonra hatalar geliyor (dizin
listelenemiyor vb.) FTP servisinin verimli calismasi 
icin firewall'da nasil bir kural yazmam lazim acaba.

Saygilarimla..




Everyone is raving about the all-new Yahoo! Mail 
(http://advision.webevents.yahoo.com/mailbeta/)


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php









-- 
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 505 5260064
--- 

[FreeBSD] Firewall + Proxy

[KEMAL FIRAT]

Desteklerinizle normal calisir hale geldi(FreeBSD 
5.4 + PF + Squid) herkese tekrar tesekkur ederim.

Bir sorum daha olacak server uzerinde Apache yuklu 
degil squid loglarini gorsel olarak iyi gosterebilecegim bir program 
varmidir.Yoksa apache + sarg yuklememmi tavsiye olunur.

Saygilar.

Re: [FreeBSD] Firewall + Proxy

[�AHBAZ]

Merhabalar,

Apache+Sarg tavsiyemdir. Grafikler falan da veriyor
Sarg. Gayet guzel ve kullanimi kolay bir program.

Saygilarimla..



--- KEMAL FIRAT [EMAIL PROTECTED] wrote:

 Desteklerinizle normal calisir hale geldi(FreeBSD
 5.4 + PF + Squid) herkese tekrar tesekkur ederim.
 
 Bir sorum daha olacak server uzerinde Apache yuklu
 degil squid loglarini gorsel olarak iyi
 gosterebilecegim bir program varmidir.Yoksa apache +
 sarg yuklememmi tavsiye olunur.
 
 Saygilar.
 





__
Click here to donate to the Hurricane Katrina relief effort.
http://store.yahoo.com/redcross-donate3/

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] firewall

[KEMAL FIRAT]

Kusura bakmayin cevaplarim gec donuyor olabilir.

Cevaplar icin cok tesekkur ederim.

pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f 
/etc/pf.conf ve normal calisiyor. :-)


Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once 
yapmam gereken bir sey varmi.


Iyi calismalar.



- Original Message - 
From: Metin Pasaoglu [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 21:46
Subject: RE: [FreeBSD] firewall


Merhaba,

Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf
ile kullanmayiz genelde.

Kolay gelsin
Metin Pasaoglu


-Original Message-
From: KEMAL FIRAT [mailto:[EMAIL PROTECTED]
Sent: Thursday, September 01, 2005 6:01 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] firewall

Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu
paylasirim.
Tesekkur ederim.

- Original Message - 
From: KEMAL FIRAT [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 17:48
Subject: Re: [FreeBSD] firewall



Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim.

wall# uname -a
FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31
20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL



i386


wall# pfctl -e
pfctl: pf already enabled



- Original Message - 
From: Halil Demirezen [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Cc: KEMAL FIRAT [EMAIL PROTECTED]
Sent: 01 Eylül 2005 Perşembe 20:39
Subject: Re: [FreeBSD] firewall


Selam,

FreeBSD çekirdeğinde

IPFIREWALL
IPDIVERT

destegi olmasi gerekiyor. GENERIC bir çekirdek mi
kullaniyorsunuz?(uname -a )?

Bunun için aşağıdaki döküman işinize yarayacaktir:


http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html


iyi çalışmalar.


Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı:

Herkese Merhaba,

FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini
bu
makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri
internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim
pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir
sey
olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak
istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa
sevinirim.

## rc.conf icerigi;

gateway_enable=YES
pf_enable=YES
pf_rules=/etc/pf.conf
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/fpflog
pflog_flags=
natd_enable=YES
natd_interface=re1
ifconfig_re0=inet 192.168.1.99  netmask 255.255.255.0
ifconfig_re1=DHCP

## ifconfig icerigi;

re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=18VLAN_MTU,VLAN_HWTAGGING
inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1
inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255
ether 00:08:a1:89:6c:23
media: Ethernet autoselect (100baseTX full-duplex)
status: active
re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=18VLAN_MTU,VLAN_HWTAGGING
inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2
inet 195.174.26.191 netmask 0x broadcast 255.255.255.255
ether 00:08:a1:89:6c:32
media: Ethernet autoselect (100baseTX full-duplex)
status: active
plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
pfsync0: flags=0 mtu 2020
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet 127.0.0.1 netmask 0xff00

## netstat -r icerigi;

Routing tables

Internet:
DestinationGatewayFlagsRefs  Use  Netif
Expire
default195.174.0.1UGS 0  261re1
localhost  localhost  UH  00lo0
192.168.1  link#1 UC  00re0
192.168.1.24   00:0d:61:3f:21:3b  UHLW0  296re0
1133
195.174.0/16   link#2 UC  00re1
195.174.0.100:05:00:e5:ec:44  UHLW10re1
1200
cable2-99.avrupa.k 00:08:a1:7f:94:a8  UHLW03re1
411
cable12-50.avrupa. 00:90:96:3d:bd:2b  UHLW03re1
cable26-191.avrupa 00:08:a1:89:6c:32  UHLW00lo0
cable29-25.avrupa. 00:00:21:db:cb:0c  UHLW03re1
252
cable80-116.avrupa 00:90:96:40:5a:df  UHLW02re1
826
cable87-118.avrupa 00:0e:a6:8c:b4:2f  UHLW06re1
335
cable88-182.anadol 00:05:00:e5:ec:44  UHLW01re1
cable88-235.anadol 00:05:00:e5:ec:44  UHLW03re1
554
cable90-13.anadolu 00:05:00:e5:ec:44  UHLW06re1
195.174.106.25100:05:00:e5:ec:44  UHLW03re1
778
195.174.108.22 00:05:00:e5:ec:44  UHLW0

Re: [FreeBSD] firewall

[�AHBAZ]

Merhabalar,

http://ipucu.enderunix.org/view.php?id=337lang=tr
ipucuna bir goz atin. PF de ise soyle bir ayar
yapmaniz yeterli oluyor;

ext_if=bge0
int_if=xl0
nat on $ext_if from 100.0.0.0/24 to any - ($ext_if)
rdr on $int_if inet proto tcp from 100.0.0.0/24 to any
port www - 127.0.0.1 port 8080

Bu sekilde konfigure edilince ve ipucundaki ayarlari
squid.conf'ta yapinca sorunsuz transparan olarak
calisiyor squid.

Saygilarimla..



--- KEMAL FIRAT [EMAIL PROTECTED] wrote:

 Kusura bakmayin cevaplarim gec donuyor olabilir.
 
 Cevaplar icin cok tesekkur ederim.
 
 pf.conf 'tan nat on satirini aktif hale getirip
 ardindan #pfctl -f 
 /etc/pf.conf ve normal calisiyor. :-)
 
 Squid kuracagim ayni makinaya transparan calismasini
 istiyorum kurmadan once 
 yapmam gereken bir sey varmi.
 
 Iyi calismalar.
 
 
 
 - Original Message - 
 From: Metin Pasaoglu [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Sent: 01 Eylül 2005 Perþembe 21:46
 Subject: RE: [FreeBSD] firewall
 
 
 Merhaba,
 
 Neden Natd calistiriyorsunuz, pf.conf icinde nat
 ayari yapiliyor, natd pf
 ile kullanmayiz genelde.
 
 Kolay gelsin
 Metin Pasaoglu
 
 
 -Original Message-
 From: KEMAL FIRAT [mailto:[EMAIL PROTECTED]
 Sent: Thursday, September 01, 2005 6:01 PM
 To: freebsd@lists.enderunix.org
 Subject: Re: [FreeBSD] firewall
 
 Sanirim sorunum natin normal calismamasi dokumana
 bir bakayim sonucu
 paylasirim.
 Tesekkur ederim.
 
 - Original Message - 
 From: KEMAL FIRAT [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Sent: 01 Eylül 2005 Perþembe 17:48
 Subject: Re: [FreeBSD] firewall
 
 
  Huzeyfe Beyin ip ucu olarak girdigi bilgiyi
 kullanarak kerneli derledim.
 
  wall# uname -a
  FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD
 5.4-RELEASE #0: Wed Aug 31
  20:56:55 EEST 2005

[EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL
 
  i386
 
 
  wall# pfctl -e
  pfctl: pf already enabled
 
 
 
  - Original Message - 
  From: Halil Demirezen [EMAIL PROTECTED]
  To: freebsd@lists.enderunix.org
  Cc: KEMAL FIRAT [EMAIL PROTECTED]
  Sent: 01 Eylül 2005 Perþembe 20:39
  Subject: Re: [FreeBSD] firewall
 
 
  Selam,
 
  FreeBSD çekirdeðinde
 
  IPFIREWALL
  IPDIVERT
 
  destegi olmasi gerekiyor. GENERIC bir çekirdek mi
  kullaniyorsunuz?(uname -a )?
 
  Bunun için aþaðýdaki döküman iþinize yarayacaktir:
 

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
 
  iyi çalýþmalar.
 
 
  Perþembe 01 Eylül 2005 14:24 tarihinde, KEMAL
 FIRAT þunlarý yazmýþtý:
  Herkese Merhaba,
 
  FreeBSD 5.4 yuklu makinama 2 ethernet karti takip
 internet baglantisini
  bu
  makinanin uzerine almaya caliþiyorum.Fakat
 kendisi haric diger pc'leri
  internete cikarmayi basaramadim.Calistiramayinca
 pf'i aktif hale getirdim
  pf.conf dosyasinda pass in all ve pass out all
 sectim fakat degisen bir
  sey
  olmadi.Ayni makinaya (calistirabildikten sonra)
 squid proxy de kurmak
  istiyorum.Bu isin bir puf noktasimi var, bir
 bilen yardimci olursa
  sevinirim.
 
  ## rc.conf icerigi;
 
  gateway_enable=YES
  pf_enable=YES
  pf_rules=/etc/pf.conf
  pf_flags=
  pflog_enable=YES
  pflog_logfile=/var/log/fpflog
  pflog_flags=
  natd_enable=YES
  natd_interface=re1
  ifconfig_re0=inet 192.168.1.99  netmask
 255.255.255.0
  ifconfig_re1=DHCP
 
  ## ifconfig icerigi;
 
  re0:
 flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
 mtu 1500
  options=18VLAN_MTU,VLAN_HWTAGGING
  inet6 fe80::208:a1ff:fe89:6c23%re0
 prefixlen 64 scopeid 0x1
  inet 192.168.1.99 netmask 0xff00
 broadcast 192.168.1.255
  ether 00:08:a1:89:6c:23
  media: Ethernet autoselect (100baseTX
 full-duplex)
  status: active
  re1:
 flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
 mtu 1500
  options=18VLAN_MTU,VLAN_HWTAGGING
  inet6 fe80::208:a1ff:fe89:6c32%re1
 prefixlen 64 scopeid 0x2
  inet 195.174.26.191 netmask 0x
 broadcast 255.255.255.255
  ether 00:08:a1:89:6c:32
  media: Ethernet autoselect (100baseTX
 full-duplex)
  status: active
  plip0:
 flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
  pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
  pfsync0: flags=0 mtu 2020
  lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST
 mtu 16384
  inet6 ::1 prefixlen 128
  inet6 fe80::1%lo0 prefixlen 64 scopeid
 0x6
  inet 127.0.0.1 netmask 0xff00
 
  ## netstat -r icerigi;
 
  Routing tables
 
  Internet:
  DestinationGatewayFlags   
 Refs  Use  Netif
  Expire
  default195.174.0.1UGS
 0  261re1
  localhost  localhost  UH 
 00lo0
  192.168.1  link#1 UC 
 00re0
  192.168.1.24   00:0d:61:3f:21:3b  UHLW   
 0  296re0
  1133
  195.174.0/16   link#2 UC 
 00re1
  195.174.0.100:05:00:e5:ec:44  UHLW   
 10re1
  1200
  cable2-99.avrupa.k 00

Re: [FreeBSD] firewall

[KEMAL FIRAT]

Bilgiler icin cok tessekkur ederim islerimden geride kalan zamanda 
ugrastigim icin biraz sure alabilir.Kurduktan sonra grubu bilgilendirecegim.


Metin beyin neden natd sorusuna cevap yazamamistim, bunun nedeni neyin ne 
ile calismasi daha uygun bilmedigimden gruba gelen mailler ve ipuclarindan 
kendime gore yorumladigimda cikan sonuc.


Kumsalda kumtanesi olma calismalarina devam...

Iyi calismalar.


- Original Message - 
From: Bedreddin ŞAHBAZ [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 02 Eylül 2005 Cuma 13:20
Subject: Re: [FreeBSD] firewall



Merhabalar,

http://ipucu.enderunix.org/view.php?id=337lang=tr
ipucuna bir goz atin. PF de ise soyle bir ayar
yapmaniz yeterli oluyor;

ext_if=bge0
int_if=xl0
nat on $ext_if from 100.0.0.0/24 to any - ($ext_if)
rdr on $int_if inet proto tcp from 100.0.0.0/24 to any
port www - 127.0.0.1 port 8080

Bu sekilde konfigure edilince ve ipucundaki ayarlari
squid.conf'ta yapinca sorunsuz transparan olarak
calisiyor squid.

Saygilarimla..



--- KEMAL FIRAT [EMAIL PROTECTED] wrote:


Kusura bakmayin cevaplarim gec donuyor olabilir.

Cevaplar icin cok tesekkur ederim.

pf.conf 'tan nat on satirini aktif hale getirip
ardindan #pfctl -f
/etc/pf.conf ve normal calisiyor. :-)

Squid kuracagim ayni makinaya transparan calismasini
istiyorum kurmadan once
yapmam gereken bir sey varmi.

Iyi calismalar.



- Original Message - 
From: Metin Pasaoglu [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 21:46
Subject: RE: [FreeBSD] firewall


Merhaba,

Neden Natd calistiriyorsunuz, pf.conf icinde nat
ayari yapiliyor, natd pf
ile kullanmayiz genelde.

Kolay gelsin
Metin Pasaoglu


-Original Message-
From: KEMAL FIRAT [mailto:[EMAIL PROTECTED]
Sent: Thursday, September 01, 2005 6:01 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] firewall

Sanirim sorunum natin normal calismamasi dokumana
bir bakayim sonucu
paylasirim.
Tesekkur ederim.

- Original Message - 
From: KEMAL FIRAT [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 17:48
Subject: Re: [FreeBSD] firewall


 Huzeyfe Beyin ip ucu olarak girdigi bilgiyi
kullanarak kerneli derledim.

 wall# uname -a
 FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD
5.4-RELEASE #0: Wed Aug 31
 20:56:55 EEST 2005


[EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL


 i386


 wall# pfctl -e
 pfctl: pf already enabled



 - Original Message - 
 From: Halil Demirezen [EMAIL PROTECTED]

 To: freebsd@lists.enderunix.org
 Cc: KEMAL FIRAT [EMAIL PROTECTED]
 Sent: 01 Eylül 2005 Perşembe 20:39
 Subject: Re: [FreeBSD] firewall


 Selam,

 FreeBSD çekirdeğinde

 IPFIREWALL
 IPDIVERT

 destegi olmasi gerekiyor. GENERIC bir çekirdek mi
 kullaniyorsunuz?(uname -a )?

 Bunun için aşağıdaki döküman işinize yarayacaktir:



http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html


 iyi çalışmalar.


 Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL
FIRAT şunları yazmıştı:
 Herkese Merhaba,

 FreeBSD 5.4 yuklu makinama 2 ethernet karti takip
internet baglantisini
 bu
 makinanin uzerine almaya calişiyorum.Fakat
kendisi haric diger pc'leri
 internete cikarmayi basaramadim.Calistiramayinca
pf'i aktif hale getirdim
 pf.conf dosyasinda pass in all ve pass out all
sectim fakat degisen bir
 sey
 olmadi.Ayni makinaya (calistirabildikten sonra)
squid proxy de kurmak
 istiyorum.Bu isin bir puf noktasimi var, bir
bilen yardimci olursa
 sevinirim.

 ## rc.conf icerigi;

 gateway_enable=YES
 pf_enable=YES
 pf_rules=/etc/pf.conf
 pf_flags=
 pflog_enable=YES
 pflog_logfile=/var/log/fpflog
 pflog_flags=
 natd_enable=YES
 natd_interface=re1
 ifconfig_re0=inet 192.168.1.99  netmask
255.255.255.0
 ifconfig_re1=DHCP

 ## ifconfig icerigi;

 re0:
flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING
 inet6 fe80::208:a1ff:fe89:6c23%re0
prefixlen 64 scopeid 0x1
 inet 192.168.1.99 netmask 0xff00
broadcast 192.168.1.255
 ether 00:08:a1:89:6c:23
 media: Ethernet autoselect (100baseTX
full-duplex)
 status: active
 re1:
flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING
 inet6 fe80::208:a1ff:fe89:6c32%re1
prefixlen 64 scopeid 0x2
 inet 195.174.26.191 netmask 0x
broadcast 255.255.255.255
 ether 00:08:a1:89:6c:32
 media: Ethernet autoselect (100baseTX
full-duplex)
 status: active
 plip0:
flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
 pfsync0: flags=0 mtu 2020
 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST
mtu 16384
 inet6 ::1 prefixlen 128
 inet6 fe80::1%lo0 prefixlen 64 scopeid
0x6
 inet 127.0.0.1 netmask 0xff00

 ## netstat -r icerigi;

 Routing tables

 Internet:
 DestinationGatewayFlags
Refs  Use  Netif
 Expire
 default195.174.0.1UGS
0

Re: [FreeBSD] firewall

[�AHBAZ]

:)

Kolay gelsin Kemal Bey. Ben de o isleri yapana kadar
tam 3 gun ugrastim. Sagolsun listeden aldigim
yardimlar ve Huzeyfe Beyin PF ile ilgili guzel
dokumanlarindan yararlanarak olayi cozdum. Kum tanesi
olma cabalarina hep beraber devam :))

Saygilarimla..



--- KEMAL FIRAT [EMAIL PROTECTED] wrote:

 Bilgiler icin cok tessekkur ederim islerimden geride
 kalan zamanda 
 ugrastigim icin biraz sure alabilir.Kurduktan sonra
 grubu bilgilendirecegim.
 
 Metin beyin neden natd sorusuna cevap yazamamistim,
 bunun nedeni neyin ne 
 ile calismasi daha uygun bilmedigimden gruba gelen
 mailler ve ipuclarindan 
 kendime gore yorumladigimda cikan sonuc.
 
 Kumsalda kumtanesi olma calismalarina devam...
 
 Iyi calismalar.
 
 
 - Original Message - 
 From: Bedreddin ÞAHBAZ [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Sent: 02 Eylül 2005 Cuma 13:20
 Subject: Re: [FreeBSD] firewall
 
 
  Merhabalar,
 
  http://ipucu.enderunix.org/view.php?id=337lang=tr
  ipucuna bir goz atin. PF de ise soyle bir ayar
  yapmaniz yeterli oluyor;
 
  ext_if=bge0
  int_if=xl0
  nat on $ext_if from 100.0.0.0/24 to any -
 ($ext_if)
  rdr on $int_if inet proto tcp from 100.0.0.0/24 to
 any
  port www - 127.0.0.1 port 8080
 
  Bu sekilde konfigure edilince ve ipucundaki
 ayarlari
  squid.conf'ta yapinca sorunsuz transparan olarak
  calisiyor squid.
 
  Saygilarimla..
 
 
 
  --- KEMAL FIRAT [EMAIL PROTECTED] wrote:
 
  Kusura bakmayin cevaplarim gec donuyor olabilir.
 
  Cevaplar icin cok tesekkur ederim.
 
  pf.conf 'tan nat on satirini aktif hale getirip
  ardindan #pfctl -f
  /etc/pf.conf ve normal calisiyor. :-)
 
  Squid kuracagim ayni makinaya transparan
 calismasini
  istiyorum kurmadan once
  yapmam gereken bir sey varmi.
 
  Iyi calismalar.
 
 
 
  - Original Message - 
  From: Metin Pasaoglu [EMAIL PROTECTED]
  To: freebsd@lists.enderunix.org
  Sent: 01 Eylül 2005 Perþembe 21:46
  Subject: RE: [FreeBSD] firewall
 
 
  Merhaba,
 
  Neden Natd calistiriyorsunuz, pf.conf icinde nat
  ayari yapiliyor, natd pf
  ile kullanmayiz genelde.
 
  Kolay gelsin
  Metin Pasaoglu
 
 
  -Original Message-
  From: KEMAL FIRAT
 [mailto:[EMAIL PROTECTED]
  Sent: Thursday, September 01, 2005 6:01 PM
  To: freebsd@lists.enderunix.org
  Subject: Re: [FreeBSD] firewall
 
  Sanirim sorunum natin normal calismamasi dokumana
  bir bakayim sonucu
  paylasirim.
  Tesekkur ederim.
 
  - Original Message - 
  From: KEMAL FIRAT [EMAIL PROTECTED]
  To: freebsd@lists.enderunix.org
  Sent: 01 Eylül 2005 Perþembe 17:48
  Subject: Re: [FreeBSD] firewall
 
 
   Huzeyfe Beyin ip ucu olarak girdigi bilgiyi
  kullanarak kerneli derledim.
  
   wall# uname -a
   FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD
  5.4-RELEASE #0: Wed Aug 31
   20:56:55 EEST 2005
 
 

[EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL
 
   i386
  
  
   wall# pfctl -e
   pfctl: pf already enabled
  
  
  
   - Original Message - 
   From: Halil Demirezen [EMAIL PROTECTED]
   To: freebsd@lists.enderunix.org
   Cc: KEMAL FIRAT [EMAIL PROTECTED]
   Sent: 01 Eylül 2005 Perþembe 20:39
   Subject: Re: [FreeBSD] firewall
  
  
   Selam,
  
   FreeBSD çekirdeðinde
  
   IPFIREWALL
   IPDIVERT
  
   destegi olmasi gerekiyor. GENERIC bir çekirdek
 mi
   kullaniyorsunuz?(uname -a )?
  
   Bunun için aþaðýdaki döküman iþinize
 yarayacaktir:
  
 
 

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
  
   iyi çalýþmalar.
  
  
   Perþembe 01 Eylül 2005 14:24 tarihinde, KEMAL
  FIRAT þunlarý yazmýþtý:
   Herkese Merhaba,
  
   FreeBSD 5.4 yuklu makinama 2 ethernet karti
 takip
  internet baglantisini
   bu
   makinanin uzerine almaya caliþiyorum.Fakat
  kendisi haric diger pc'leri
   internete cikarmayi
 basaramadim.Calistiramayinca
  pf'i aktif hale getirdim
   pf.conf dosyasinda pass in all ve pass out all
  sectim fakat degisen bir
   sey
   olmadi.Ayni makinaya (calistirabildikten
 sonra)
  squid proxy de kurmak
   istiyorum.Bu isin bir puf noktasimi var, bir
  bilen yardimci olursa
   sevinirim.
  
   ## rc.conf icerigi;
  
   gateway_enable=YES
   pf_enable=YES
   pf_rules=/etc/pf.conf
   pf_flags=
   pflog_enable=YES
   pflog_logfile=/var/log/fpflog
   pflog_flags=
   natd_enable=YES
   natd_interface=re1
   ifconfig_re0=inet 192.168.1.99  netmask
  255.255.255.0
   ifconfig_re1=DHCP
  
   ## ifconfig icerigi;
  
   re0:
 
 flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST
  mtu 1500
   options=18VLAN_MTU,VLAN_HWTAGGING
   inet6 fe80::208:a1ff:fe89:6c23%re0
  prefixlen 64 scopeid 0x1
   inet 192.168.1.99 netmask 0xff00
  broadcast 192.168.1.255
   ether 00:08:a1:89:6c:23
   media: Ethernet autoselect (100baseTX
  full-duplex)
 
=== message truncated ===





Start your day with Yahoo! - make it your home page 
http://www.yahoo.com/r/hs

[FreeBSD] firewall

[KEMAL FIRAT]

Herkese Merhaba,

FreeBSD 5.4 yuklu makinama 2 ethernet karti takip 
internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi 
haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif 
hale getirdim pf.conf dosyasinda pass in all ve pass out allsectim fakat 
degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de 
kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa 
sevinirim.

## rc.conf icerigi;

gateway_enable="YES"
pf_enable="YES"pf_rules="/etc/pf.conf"pf_flags=""pflog_enable="YES"pflog_logfile="/var/log/fpflog"pflog_flags=""
natd_enable="YES"natd_interface="re1"
ifconfig_re0="inet 192.168.1.99 netmask 
255.255.255.0"
ifconfig_re1="DHCP"

## ifconfig icerigi;

re0: 
flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 
1500 
options=18VLAN_MTU,VLAN_HWTAGGING 
inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 
 inet 192.168.1.99 netmask 
0xff00 broadcast 192.168.1.255 
ether 00:08:a1:89:6c:23 media: 
Ethernet autoselect (100baseTX 
full-duplex) status: 
activere1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 
1500 
options=18VLAN_MTU,VLAN_HWTAGGING 
inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 
 inet 195.174.26.191 netmask 
0x broadcast 
255.255.255.255 ether 
00:08:a1:89:6c:32 media: Ethernet 
autoselect (100baseTX 
full-duplex) status: 
activeplip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 
1500pflog0: flags=141UP,RUNNING,PROMISC mtu 33208pfsync0: 
flags=0 mtu 2020lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST 
mtu 16384 inet6 ::1 prefixlen 128 
 inet6 fe80::1%lo0 prefixlen 64 
scopeid 0x6  inet 127.0.0.1 
netmask 0xff00

## netstat -r icerigi;

Routing tables

Internet:Destination 
Gateway 
Flags Refs Use Netif 
Expiredefault 
195.174.0.1 
UGS 
0 261 
re1localhost 
localhost 
UH 
0 0 
lo0192.168.1 
link#1 
UC 
0 0 
re0192.168.1.24 00:0d:61:3f:21:3b 
UHLW 0 
296 re0 
1133195.174.0/16 
link#2 
UC 
0 0 
re1195.174.0.1 
00:05:00:e5:ec:44 UHLW 
1 0 re1 
1200cable2-99.avrupa.k 00:08:a1:7f:94:a8 
UHLW 
0 3 
re1 411cable12-50.avrupa. 00:90:96:3d:bd:2b 
UHLW 
0 3 
re1cable26-191.avrupa 00:08:a1:89:6c:32 
UHLW 
0 0 
lo0cable29-25.avrupa. 00:00:21:db:cb:0c 
UHLW 
0 3 
re1 252cable80-116.avrupa 00:90:96:40:5a:df 
UHLW 
0 2 
re1 826cable87-118.avrupa 00:0e:a6:8c:b4:2f 
UHLW 
0 6 
re1 335cable88-182.anadol 00:05:00:e5:ec:44 
UHLW 
0 1 
re1cable88-235.anadol 00:05:00:e5:ec:44 
UHLW 
0 3 
re1 554cable90-13.anadolu 00:05:00:e5:ec:44 
UHLW 
0 6 
re1195.174.106.251 00:05:00:e5:ec:44 
UHLW 
0 3 
re1 778195.174.108.22 
00:05:00:e5:ec:44 UHLW 
0 2 
re1 259195.174.117.190 
00:05:00:e5:ec:44 UHLW 
0 6 
re1 661195.174.119.173 
00:05:00:e5:ec:44 UHLW 
0 6 
re1 369195.174.125.109 
00:05:00:e5:ec:44 UHLW 
0 1 
re1 682195.174.131.206 
00:05:00:e5:ec:44 UHLW 
0 3 
re1195.174.138.19 00:05:00:e5:ec:44 
UHLW 
0 2 
re1cable194-14.izmir. 00:05:00:e5:ec:44 
UHLW 
0 3 
re1 835cable203-39.izmir. 00:05:00:e5:ec:44 
UHLW 
0 3 
re1 642195.174.212.221 
00:05:00:e5:ec:44 UHLW 
0 3 
re1 393195.174.225.107 
00:05:00:e5:ec:44 UHLW 
0 3 
re1 557

Re: [FreeBSD] firewall

[Halil Demirezen]

Selam,

FreeBSD çekirdeğinde 

IPFIREWALL
IPDIVERT

destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )?

Bunun için aşağıdaki döküman işinize yarayacaktir:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

iyi çalışmalar.


Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: 
 Herkese Merhaba,

 FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu
 makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri
 internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim
 pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey
 olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak
 istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa
 sevinirim.

 ## rc.conf icerigi;

 gateway_enable=YES
 pf_enable=YES
 pf_rules=/etc/pf.conf
 pf_flags=
 pflog_enable=YES
 pflog_logfile=/var/log/fpflog
 pflog_flags=
 natd_enable=YES
 natd_interface=re1
 ifconfig_re0=inet 192.168.1.99  netmask 255.255.255.0
 ifconfig_re1=DHCP

 ## ifconfig icerigi;

 re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING
 inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1
 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255
 ether 00:08:a1:89:6c:23
 media: Ethernet autoselect (100baseTX full-duplex)
 status: active
 re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING
 inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2
 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255
 ether 00:08:a1:89:6c:32
 media: Ethernet autoselect (100baseTX full-duplex)
 status: active
 plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
 pfsync0: flags=0 mtu 2020
 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
 inet6 ::1 prefixlen 128
 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
 inet 127.0.0.1 netmask 0xff00

 ## netstat -r icerigi;

 Routing tables

 Internet:
 DestinationGatewayFlagsRefs  Use  Netif Expire
 default195.174.0.1UGS 0  261re1
 localhost  localhost  UH  00lo0
 192.168.1  link#1 UC  00re0
 192.168.1.24   00:0d:61:3f:21:3b  UHLW0  296re0   1133
 195.174.0/16   link#2 UC  00re1
 195.174.0.100:05:00:e5:ec:44  UHLW10re1   1200
 cable2-99.avrupa.k 00:08:a1:7f:94:a8  UHLW03re1411
 cable12-50.avrupa. 00:90:96:3d:bd:2b  UHLW03re1
 cable26-191.avrupa 00:08:a1:89:6c:32  UHLW00lo0
 cable29-25.avrupa. 00:00:21:db:cb:0c  UHLW03re1252
 cable80-116.avrupa 00:90:96:40:5a:df  UHLW02re1826
 cable87-118.avrupa 00:0e:a6:8c:b4:2f  UHLW06re1335
 cable88-182.anadol 00:05:00:e5:ec:44  UHLW01re1
 cable88-235.anadol 00:05:00:e5:ec:44  UHLW03re1554
 cable90-13.anadolu 00:05:00:e5:ec:44  UHLW06re1
 195.174.106.25100:05:00:e5:ec:44  UHLW03re1778
 195.174.108.22 00:05:00:e5:ec:44  UHLW02re1259
 195.174.117.19000:05:00:e5:ec:44  UHLW06re1661
 195.174.119.17300:05:00:e5:ec:44  UHLW06re1369
 195.174.125.10900:05:00:e5:ec:44  UHLW01re1682
 195.174.131.20600:05:00:e5:ec:44  UHLW03re1
 195.174.138.19 00:05:00:e5:ec:44  UHLW02re1
 cable194-14.izmir. 00:05:00:e5:ec:44  UHLW03re1835
 cable203-39.izmir. 00:05:00:e5:ec:44  UHLW03re1642
 195.174.212.22100:05:00:e5:ec:44  UHLW03re1393
 195.174.225.10700:05:00:e5:ec:44  UHLW03re1557

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] firewall

[KEMAL FIRAT]

Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim.

wall# uname -a
FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 
20:56:55 EEST 2005 
[EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL  i386



wall# pfctl -e
pfctl: pf already enabled



- Original Message - 
From: Halil Demirezen [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Cc: KEMAL FIRAT [EMAIL PROTECTED]
Sent: 01 Eylül 2005 Perşembe 20:39
Subject: Re: [FreeBSD] firewall


Selam,

FreeBSD çekirdeğinde

IPFIREWALL
IPDIVERT

destegi olmasi gerekiyor. GENERIC bir çekirdek mi 
kullaniyorsunuz?(uname -a )?


Bunun için aşağıdaki döküman işinize yarayacaktir:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

iyi çalışmalar.


Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı:

Herkese Merhaba,

FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu
makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri
internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim
pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir 
sey

olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak
istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa
sevinirim.

## rc.conf icerigi;

gateway_enable=YES
pf_enable=YES
pf_rules=/etc/pf.conf
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/fpflog
pflog_flags=
natd_enable=YES
natd_interface=re1
ifconfig_re0=inet 192.168.1.99  netmask 255.255.255.0
ifconfig_re1=DHCP

## ifconfig icerigi;

re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=18VLAN_MTU,VLAN_HWTAGGING
inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1
inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255
ether 00:08:a1:89:6c:23
media: Ethernet autoselect (100baseTX full-duplex)
status: active
re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=18VLAN_MTU,VLAN_HWTAGGING
inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2
inet 195.174.26.191 netmask 0x broadcast 255.255.255.255
ether 00:08:a1:89:6c:32
media: Ethernet autoselect (100baseTX full-duplex)
status: active
plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
pfsync0: flags=0 mtu 2020
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet 127.0.0.1 netmask 0xff00

## netstat -r icerigi;

Routing tables

Internet:
DestinationGatewayFlagsRefs  Use  Netif Expire
default195.174.0.1UGS 0  261re1
localhost  localhost  UH  00lo0
192.168.1  link#1 UC  00re0
192.168.1.24   00:0d:61:3f:21:3b  UHLW0  296re0   1133
195.174.0/16   link#2 UC  00re1
195.174.0.100:05:00:e5:ec:44  UHLW10re1   1200
cable2-99.avrupa.k 00:08:a1:7f:94:a8  UHLW03re1411
cable12-50.avrupa. 00:90:96:3d:bd:2b  UHLW03re1
cable26-191.avrupa 00:08:a1:89:6c:32  UHLW00lo0
cable29-25.avrupa. 00:00:21:db:cb:0c  UHLW03re1252
cable80-116.avrupa 00:90:96:40:5a:df  UHLW02re1826
cable87-118.avrupa 00:0e:a6:8c:b4:2f  UHLW06re1335
cable88-182.anadol 00:05:00:e5:ec:44  UHLW01re1
cable88-235.anadol 00:05:00:e5:ec:44  UHLW03re1554
cable90-13.anadolu 00:05:00:e5:ec:44  UHLW06re1
195.174.106.25100:05:00:e5:ec:44  UHLW03re1778
195.174.108.22 00:05:00:e5:ec:44  UHLW02re1259
195.174.117.19000:05:00:e5:ec:44  UHLW06re1661
195.174.119.17300:05:00:e5:ec:44  UHLW06re1369
195.174.125.10900:05:00:e5:ec:44  UHLW01re1682
195.174.131.20600:05:00:e5:ec:44  UHLW03re1
195.174.138.19 00:05:00:e5:ec:44  UHLW02re1
cable194-14.izmir. 00:05:00:e5:ec:44  UHLW03re1835
cable203-39.izmir. 00:05:00:e5:ec:44  UHLW03re1642
195.174.212.22100:05:00:e5:ec:44  UHLW03re1393
195.174.225.10700:05:00:e5:ec:44  UHLW03re1557


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org

Re: [FreeBSD] firewall

[KEMAL FIRAT]

Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu 
paylasirim.

Tesekkur ederim.

- Original Message - 
From: KEMAL FIRAT [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 17:48
Subject: Re: [FreeBSD] firewall



Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim.

wall# uname -a
FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 
20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL 
i386



wall# pfctl -e
pfctl: pf already enabled



- Original Message - 
From: Halil Demirezen [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Cc: KEMAL FIRAT [EMAIL PROTECTED]
Sent: 01 Eylül 2005 Perşembe 20:39
Subject: Re: [FreeBSD] firewall


Selam,

FreeBSD çekirdeğinde

IPFIREWALL
IPDIVERT

destegi olmasi gerekiyor. GENERIC bir çekirdek mi 
kullaniyorsunuz?(uname -a )?


Bunun için aşağıdaki döküman işinize yarayacaktir:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

iyi çalışmalar.


Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı:

Herkese Merhaba,

FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini 
bu

makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri
internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim
pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir 
sey

olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak
istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa
sevinirim.

## rc.conf icerigi;

gateway_enable=YES
pf_enable=YES
pf_rules=/etc/pf.conf
pf_flags=
pflog_enable=YES
pflog_logfile=/var/log/fpflog
pflog_flags=
natd_enable=YES
natd_interface=re1
ifconfig_re0=inet 192.168.1.99  netmask 255.255.255.0
ifconfig_re1=DHCP

## ifconfig icerigi;

re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=18VLAN_MTU,VLAN_HWTAGGING
inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1
inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255
ether 00:08:a1:89:6c:23
media: Ethernet autoselect (100baseTX full-duplex)
status: active
re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=18VLAN_MTU,VLAN_HWTAGGING
inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2
inet 195.174.26.191 netmask 0x broadcast 255.255.255.255
ether 00:08:a1:89:6c:32
media: Ethernet autoselect (100baseTX full-duplex)
status: active
plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
pfsync0: flags=0 mtu 2020
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet 127.0.0.1 netmask 0xff00

## netstat -r icerigi;

Routing tables

Internet:
DestinationGatewayFlagsRefs  Use  Netif 
Expire

default195.174.0.1UGS 0  261re1
localhost  localhost  UH  00lo0
192.168.1  link#1 UC  00re0
192.168.1.24   00:0d:61:3f:21:3b  UHLW0  296re0 
1133

195.174.0/16   link#2 UC  00re1
195.174.0.100:05:00:e5:ec:44  UHLW10re1 
1200
cable2-99.avrupa.k 00:08:a1:7f:94:a8  UHLW03re1 
411

cable12-50.avrupa. 00:90:96:3d:bd:2b  UHLW03re1
cable26-191.avrupa 00:08:a1:89:6c:32  UHLW00lo0
cable29-25.avrupa. 00:00:21:db:cb:0c  UHLW03re1 
252
cable80-116.avrupa 00:90:96:40:5a:df  UHLW02re1 
826
cable87-118.avrupa 00:0e:a6:8c:b4:2f  UHLW06re1 
335

cable88-182.anadol 00:05:00:e5:ec:44  UHLW01re1
cable88-235.anadol 00:05:00:e5:ec:44  UHLW03re1 
554

cable90-13.anadolu 00:05:00:e5:ec:44  UHLW06re1
195.174.106.25100:05:00:e5:ec:44  UHLW03re1 
778
195.174.108.22 00:05:00:e5:ec:44  UHLW02re1 
259
195.174.117.19000:05:00:e5:ec:44  UHLW06re1 
661
195.174.119.17300:05:00:e5:ec:44  UHLW06re1 
369
195.174.125.10900:05:00:e5:ec:44  UHLW01re1 
682

195.174.131.20600:05:00:e5:ec:44  UHLW03re1
195.174.138.19 00:05:00:e5:ec:44  UHLW02re1
cable194-14.izmir. 00:05:00:e5:ec:44  UHLW03re1 
835
cable203-39.izmir. 00:05:00:e5:ec:44  UHLW03re1 
642
195.174.212.22100:05:00:e5:ec:44  UHLW03re1 
393
195.174.225.10700:05:00:e5:ec:44  UHLW03re1 
557


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http

Re: [FreeBSD] firewall

[Huzeyfe Onal]

merhaba,
hala sorununuz devam ediyorsa kurallari gonderebilir misiniz..?On 9/1/05, KEMAL FIRAT [EMAIL PROTECTED]
 wrote:Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu
paylasirim.Tesekkur ederim.- Original Message -From: KEMAL FIRAT [EMAIL PROTECTED]To: 
freebsd@lists.enderunix.orgSent: 01 Eylül 2005 Perşembe 17:48Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a
 FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386
 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED]
 Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi
 kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
 iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini
 bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir
 sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## 
rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES
 pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 
192.168.1.99netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 
192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 
255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128
 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables
 Internet:
DestinationGatewayFlagsRefsUseNetif Expire
default195.174.0.1UGS
0261re1
localhostlocalhostUH00lo0
192.168.1link#1
UC00re0
192.168.1.24
00:0d:61:3f:21:3bUHLW0296re0 1133
195.174.0/16
link#2
UC00re1
195.174.0.100:05:00:e5:ec:44UHLW10re1 1200
cable2-99.avrupa.k
00:08:a1:7f:94:a8UHLW03re1 411
cable12-50.avrupa.
00:90:96:3d:bd:2bUHLW03re1
cable26-191.avrupa
00:08:a1:89:6c:32UHLW00lo0
cable29-25.avrupa.
00:00:21:db:cb:0cUHLW03re1 252
cable80-116.avrupa
00:90:96:40:5a:dfUHLW02re1 826
cable87-118.avrupa
00:0e:a6:8c:b4:2fUHLW06re1 335
cable88-182.anadol
00:05:00:e5:ec:44UHLW01re1
cable88-235.anadol
00:05:00:e5:ec:44UHLW03re1 554
cable90-13.anadolu
00:05:00:e5:ec:44UHLW06re1
195.174.106.25100:05:00:e5:ec:44UHLW03re1 778
195.174.108.22
00:05:00:e5:ec:44UHLW02re1 259
195.174.117.19000:05:00:e5:ec:44UHLW06re1 661
195.174.119.17300:05:00:e5:ec:44UHLW06re1 369
195.174.125.10900:05:00:e5:ec:44UHLW01re1 682
195.174.131.20600:05:00:e5:ec:44UHLW03re1
195.174.138.19
00:05:00:e5:ec:44UHLW02re1
cable194-14.izmir.
00:05:00:e5:ec:44UHLW03re1 835
cable203-39.izmir.
00:05:00:e5:ec:44UHLW03re1 642
195.174.212.22100:05:00:e5:ec:44UHLW03re1 393
195.174.225.10700:05:00:e5:ec:44UHLW03re1 557 - Cikmak icin, e-mail: 
[EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: 
[EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php-Cikmak icin, e-mail: 
[EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

RE: [FreeBSD] firewall

[Metin Pasaoglu]

Merhaba,

Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf
ile kullanmayiz genelde.

Kolay gelsin
Metin Pasaoglu


-Original Message-
From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] 
Sent: Thursday, September 01, 2005 6:01 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] firewall

Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu 
paylasirim.
Tesekkur ederim.

- Original Message - 
From: KEMAL FIRAT [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 01 Eylül 2005 Perşembe 17:48
Subject: Re: [FreeBSD] firewall


 Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim.

 wall# uname -a
 FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 
 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL

 i386


 wall# pfctl -e
 pfctl: pf already enabled



 - Original Message - 
 From: Halil Demirezen [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Cc: KEMAL FIRAT [EMAIL PROTECTED]
 Sent: 01 Eylül 2005 Perşembe 20:39
 Subject: Re: [FreeBSD] firewall


 Selam,

 FreeBSD çekirdeğinde

 IPFIREWALL
 IPDIVERT

 destegi olmasi gerekiyor. GENERIC bir çekirdek mi 
 kullaniyorsunuz?(uname -a )?

 Bunun için aşağıdaki döküman işinize yarayacaktir:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

 iyi çalışmalar.


 Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı:
 Herkese Merhaba,

 FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini 
 bu
 makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri
 internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim
 pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir 
 sey
 olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak
 istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa
 sevinirim.

 ## rc.conf icerigi;

 gateway_enable=YES
 pf_enable=YES
 pf_rules=/etc/pf.conf
 pf_flags=
 pflog_enable=YES
 pflog_logfile=/var/log/fpflog
 pflog_flags=
 natd_enable=YES
 natd_interface=re1
 ifconfig_re0=inet 192.168.1.99  netmask 255.255.255.0
 ifconfig_re1=DHCP

 ## ifconfig icerigi;

 re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING
 inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1
 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255
 ether 00:08:a1:89:6c:23
 media: Ethernet autoselect (100baseTX full-duplex)
 status: active
 re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 options=18VLAN_MTU,VLAN_HWTAGGING
 inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2
 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255
 ether 00:08:a1:89:6c:32
 media: Ethernet autoselect (100baseTX full-duplex)
 status: active
 plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208
 pfsync0: flags=0 mtu 2020
 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
 inet6 ::1 prefixlen 128
 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
 inet 127.0.0.1 netmask 0xff00

 ## netstat -r icerigi;

 Routing tables

 Internet:
 DestinationGatewayFlagsRefs  Use  Netif 
 Expire
 default195.174.0.1UGS 0  261re1
 localhost  localhost  UH  00lo0
 192.168.1  link#1 UC  00re0
 192.168.1.24   00:0d:61:3f:21:3b  UHLW0  296re0 
 1133
 195.174.0/16   link#2 UC  00re1
 195.174.0.100:05:00:e5:ec:44  UHLW10re1 
 1200
 cable2-99.avrupa.k 00:08:a1:7f:94:a8  UHLW03re1 
 411
 cable12-50.avrupa. 00:90:96:3d:bd:2b  UHLW03re1
 cable26-191.avrupa 00:08:a1:89:6c:32  UHLW00lo0
 cable29-25.avrupa. 00:00:21:db:cb:0c  UHLW03re1 
 252
 cable80-116.avrupa 00:90:96:40:5a:df  UHLW02re1 
 826
 cable87-118.avrupa 00:0e:a6:8c:b4:2f  UHLW06re1 
 335
 cable88-182.anadol 00:05:00:e5:ec:44  UHLW01re1
 cable88-235.anadol 00:05:00:e5:ec:44  UHLW03re1 
 554
 cable90-13.anadolu 00:05:00:e5:ec:44  UHLW06re1
 195.174.106.25100:05:00:e5:ec:44  UHLW03re1 
 778
 195.174.108.22 00:05:00:e5:ec:44  UHLW02re1 
 259
 195.174.117.19000:05:00:e5:ec:44  UHLW06re1 
 661
 195.174.119.17300:05:00:e5:ec:44  UHLW06re1 
 369
 195.174.125.10900:05:00:e5:ec:44  UHLW01re1 
 682
 195.174.131.20600:05:00:e5:ec:44  UHLW03re1
 195.174.138.19 00:05:00:e5:ec:44  UHLW02re1
 cable194-14

Re: [FreeBSD] Firewall

[�AHBAZ]

Merhabalar,

Calisiyor. Ben bir sistemde kurdum. Squid ve Packet
Filter (PF). enderunix.org da cok guzel bir dokuman
var pf nin kullanimi ve yapilandirmasi ile ilgili.
Zaten 5.3'ten beri de FreeBSD base-system ile geliyor.

http://www.enderunix.org/docs/pf_tr.pdf

ve ayrica,

http://ipucu.enderunix.org/view.php?id=337lang=tr

adreslerine goz atabilirsiniz..

Saygilarimla..



--- KEMAL FIRAT [EMAIL PROTECTED] wrote:

 Merhaba,
 
 FreeBSD5.4 yüklü makina üzerinde firewall ve
 transparan proxy birlikte çalýþýrmý.
 
 Firewall olarak tavsiyesiyeniz ne olur?
 Ýlgilenenlere teþekkür ederim.Ýyi çalýþmalar.
 


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] firewall

[Mustafa Özbakır]

Ömer Koyun wrote:


herkese Merhaba

 firewall sorunumu hala aþamadým acil yardým

FreeBSD 5.3 te Firewall (ipfw)  ol an sistemimde 3 adet pc ' yi tr 
anparent proxy  ' i ve firewall kullandýr ma dan internete nasýl 
çýkarta bil irim


 


teþekkürler

Start your day with Yahoo! - make it your home page 
http://us.rd.yahoo.com/evt=34442/*http://www.yahoo.com/r/hs 


merak ettim amacın edonkeyi hızlandırmak oyun oynamak falan mıda 
firewall konusu bu kadar rahatsız ediyor anlamadım?

yani eger bunlarsa port yonlendirme yap ek olarak olsun bitsin.


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] firewall

[�mer]

herkese Merhaba

firewall sorunumu hala aþamadým acil yardým

FreeBSD 5.3 te Firewall (ipfw)olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewallkullandýrmadan internete nasýl çýkartabilirim



teþekkürler
		 Start your day with Yahoo! - make it your home page 

Re: [FreeBSD] firewall

[Gokhan]

Selamlar,

Komut satrnda ipfw add
pass all from sizin_ip/sizin_subnet_mask to any via ${sizin_interface}

Bu kadar.
Makina kapanp aldnda kullanmak iin, /etc/ altnda rc.firewall
yada kurallar nerdeyse o dosyaya 
add pass all from sizin_ip/sizin_subnet_mask
to any via ${sizin_interface} blmn yazn. 

Silmek gerekirse add yerine delete yazn.
ipfw -t list ile kural setlerinize bakn. 

Detayl bilgi burada.
http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO



mer Koyun wrote:

  
  
  herkese Merhaba
  
  
  firewall sorunumu hala
aamadm acil yardm
  
  
  FreeBSD 5.3 te Firewall (ipfw)olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewallkullandrmadan internete nasl kartabilirim
  
  
  
  
  
  teekkrler
  
  
   
   Start
your day with Yahoo! - make it your home page 

Re: [FreeBSD] Firewall

[�mer]

Merhaba gökhan bey

Freebsd 5.3 ipfw firewall uygulamasýný kullanýyorum
Gokhan [EMAIL PROTECTED] wrote:
Selamlar,Lütfen hangi firewall uygulamasını (ipfilter, pf, ipfw) kullandığınızı belirtin.Buna göre yazılacak kural değişecektir.GökhanÖmer Koyun wrote: herkese Merhaba FreeBSD Firewall olan sistemimde 3 adet pc ' yi tranparent proxy ' i  ve firewall kullandýrmadan internete nasýl çýkartabilirim teþekkürler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi:
 http://www.acikakademi.com/freebsd.php__Do You Yahoo!?Tired of spam?  Yahoo! Mail has the best spam protection around http://mail.yahoo.com 

Re: [FreeBSD] Firewall

[Gokhan]

Selamlar,

Lütfen hangi firewall uygulamasını (ipfilter, pf, ipfw) kullandığınızı 
belirtin.

Buna göre yazılacak kural değişecektir.

Gökhan



Ömer Koyun wrote:


herkese Merhaba
FreeBSD Firewall olan sistemimde 3 adet pc ' yi tranparent proxy ' i 
ve firewall kullandýrmadan internete nasýl çýkartabilirim

teþekkürler

__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] Firewall

[Ahmet Selman INANC]

FreeBSD ye
ihtiyac yok o zaman direk gateway olarak routeri verin.





Ahmet Selman INANC

IT Specialist











From: Ömer
Koyun [mailto:[EMAIL PROTECTED]om] 
Sent: Friday, July 08, 2005 4:55
PM
To: FreeBSD FreeBSD
Subject: [FreeBSD] Firewall







herkese Merhaba











FreeBSD Firewall olan
sistemimde 3 adet pc ' yi tranparent
proxy ' i ve firewallkullandýrmadan
internete nasýl çýkartabilirim











teþekkürler



__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

[FreeBSD] Firewall

[�mer]

herkese Merhaba

FreeBSD Firewall olan sistemimde 3 adet pc ' yi tranparent proxy ' i ve firewallkullandýrmadan internete nasýl çýkartabilirim

teþekkürler__Do You Yahoo!?Tired of spam?  Yahoo! Mail has the best spam protection around http://mail.yahoo.com 

Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?

[Murat Balaban]

Selamlar,
ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor mu?


On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote:
 dns ler do?ru..
 d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor. anlamad?m 
 gitti. yeniden kurcam bu gidi?le.
 ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m.
 ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun yan?nda default 
 gateway ler do?ru .
 halletmek i?in ba?ka ne yapabilirim.
 
 - Original Message - 
   From: Serhat Umar 
   To: [EMAIL PROTECTED] 
   Sent: Monday, May 10, 2004 6:44 PM
   Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
 
 
   Merhaba,
 
   ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken problem 
 yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti yaptiginiz sirada 
 sizin ip adresinizi dnsden cozmek istemesi ve bu sirada timeout a d?smesi olabilir, 
 birkac adres pingleyin bakalim c?zebilecekmi c?zemesse resolv.conf u kontrol edin 
 dogru dns vermismisiniz
 
   Selamlar
   Serhat
 
 - Original Message - 
 From: Mesut G?LNAZ 
 To: [EMAIL PROTECTED] 
 Sent: Monday, May 10, 2004 6:31 PM
 Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
 
 
 arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap alamad?m ve hala da 
 u?ra?maya devam ediyorum!
 
 kernel i
 http://tomclegg.net/squid-tproxy
 de dedigi gibi derledim ve kernel dosyasinin i?erisinde
 
 options IPFIREWALL
 options IPFIREWALL_FORWARD
 options IPFIREWALL_DEFAULT_TO_ACCEPT
 
 ve
 
 options NMBCLUSTERS=65536
 options UFS_DIRHASH
 options RANDOM_IP_ID
 options TCP_DROP_SYNFIN
 
 ler var.
 
 ama ne ssh ne de baska bir baglanti kuramiyorum su anda.
 /etc/rc.conf un i?erisinde birsey yazmama gerek var mi?
 
 baglanti sorunlarindan ?rnek vermek gerekirse!
 u-2.05b# ssh -v -l mes 192.0.0.2
 OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704f
 debug1: Reading configuration data /etc/ssh/ssh_config
 debug1: Rhosts Authentication disabled, originating port will not be
 trusted.
 debug1: ssh_connect: needpriv 0
 debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22.
 debug1: Connection established.
 debug1: identity file /root/.ssh/identity type -1
 debug1: identity file /root/.ssh/id_rsa type -1
 debug1: identity file /root/.ssh/id_dsa type -1
 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
 FreeBSD-20030924
 debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*
 debug1: Enabling compatibility mode for protocol 2.0
 debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924
 debug1: SSH2_MSG_KEXINIT sent
 debug1: SSH2_MSG_KEXINIT received
 debug1: kex: server-client aes128-cbc hmac-md5 none
 debug1: kex: client-server aes128-cbc hmac-md5 none
 debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
 debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
 debug1: dh_gen_key: priv key bits set: 134/256
 debug1: bits set: 1590/3191
 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
 debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
 debug1: Host '192.0.0.2' is known and matches the DSA host key.
 debug1: Found key in /root/.ssh/known_hosts:1
 debug1: bits set: 1625/3191
 debug1: ssh_dss_verify: signature correct
 debug1: kex_derive_keys
 debug1: newkeys: mode 1
 debug1: SSH2_MSG_NEWKEYS sent
 debug1: waiting for SSH2_MSG_NEWKEYS
 debug1: newkeys: mode 0
 debug1: SSH2_MSG_NEWKEYS received
 debug1: done: ssh_kex2.
 debug1: send SSH2_MSG_SERVICE_REQUEST
 debug1: service_accept: ssh-userauth
 debug1: got SSH2_MSG_SERVICE_ACCEPT
 Connection closed by 192.0.0.2
 debug1: Calling cleanup 0x804c158(0x0)
 
 #ipfw flush
 dedikten sonra bile ayn?!
 
 bu arada hosts.allow
  dosyas? ?u ?eklide
 
 ALL : ALL : allow
 
 hosts.deny dosyas? yok.
 
 rc.conf dosyas?n?n i?erisi ise
 firewall_enable=YES
 firewall_script=/etc/ipfw.rules
 
 ssh ba?lant? kurulamayan server?n loglar?nda
 time out before auth... diyor hep.
 
 2 g?nd?r bununla u?ra??yorum!
 
 yard?m edebilirseniz sevinirim.
 
 iyi ak?amlar!
-- 
 Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
 http://www.acikkod.com/freebsd.php


-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?

[Mesut GÜLNAZ]

evet  çözebiliyor.

bu arada yeni bir makine kuruyorum. cvsup ile güncelleyecegim.
ama en son sürüm olan prerelease yerine syable olmasini istiyorum. bunun
için

stable-subfile dosyasinin içerisindeki

RELENG_4 ü silip
sadece . (nokta) koymam yeterli mi?
ya da bunu tavsiye edermisiniz! ya ni prerelease mi olsun yoksa stable mi?

- Original Message -
From: Murat Balaban [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Tuesday, May 11, 2004 9:10 AM
Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?



 Selamlar,
 ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor
mu?


 On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote:
  dns ler do?ru..
  d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor.
anlamad?m gitti. yeniden kurcam bu gidi?le.
  ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m.
  ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun
yan?nda default gateway ler do?ru .
  halletmek i?in ba?ka ne yapabilirim.
 
  - Original Message -
From: Serhat Umar
To: [EMAIL PROTECTED]
Sent: Monday, May 10, 2004 6:44 PM
Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
 
 
Merhaba,
 
ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken
problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti
yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada
timeout a d?smesi olabilir, birkac adres pingleyin bakalim c?zebilecekmi
c?zemesse resolv.conf u kontrol edin dogru dns vermismisiniz
 
Selamlar
Serhat
 
  - Original Message -
  From: Mesut G?LNAZ
  To: [EMAIL PROTECTED]
  Sent: Monday, May 10, 2004 6:31 PM
  Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
 
 
  arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap alamad?m
ve hala da u?ra?maya devam ediyorum!
 
  kernel i
  http://tomclegg.net/squid-tproxy
  de dedigi gibi derledim ve kernel dosyasinin i?erisinde
 
  options IPFIREWALL
  options IPFIREWALL_FORWARD
  options IPFIREWALL_DEFAULT_TO_ACCEPT
 
  ve
 
  options NMBCLUSTERS=65536
  options UFS_DIRHASH
  options RANDOM_IP_ID
  options TCP_DROP_SYNFIN
 
  ler var.
 
  ama ne ssh ne de baska bir baglanti kuramiyorum su anda.
  /etc/rc.conf un i?erisinde birsey yazmama gerek var mi?
 
  baglanti sorunlarindan ?rnek vermek gerekirse!
  u-2.05b# ssh -v -l mes 192.0.0.2
  OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL
0x0090704f
  debug1: Reading configuration data /etc/ssh/ssh_config
  debug1: Rhosts Authentication disabled, originating port will not be
  trusted.
  debug1: ssh_connect: needpriv 0
  debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22.
  debug1: Connection established.
  debug1: identity file /root/.ssh/identity type -1
  debug1: identity file /root/.ssh/id_rsa type -1
  debug1: identity file /root/.ssh/id_dsa type -1
  debug1: Remote protocol version 1.99, remote software version
OpenSSH_3.5p1
  FreeBSD-20030924
  debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*
  debug1: Enabling compatibility mode for protocol 2.0
  debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924
  debug1: SSH2_MSG_KEXINIT sent
  debug1: SSH2_MSG_KEXINIT received
  debug1: kex: server-client aes128-cbc hmac-md5 none
  debug1: kex: client-server aes128-cbc hmac-md5 none
  debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
  debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
  debug1: dh_gen_key: priv key bits set: 134/256
  debug1: bits set: 1590/3191
  debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
  debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
  debug1: Host '192.0.0.2' is known and matches the DSA host key.
  debug1: Found key in /root/.ssh/known_hosts:1
  debug1: bits set: 1625/3191
  debug1: ssh_dss_verify: signature correct
  debug1: kex_derive_keys
  debug1: newkeys: mode 1
  debug1: SSH2_MSG_NEWKEYS sent
  debug1: waiting for SSH2_MSG_NEWKEYS
  debug1: newkeys: mode 0
  debug1: SSH2_MSG_NEWKEYS received
  debug1: done: ssh_kex2.
  debug1: send SSH2_MSG_SERVICE_REQUEST
  debug1: service_accept: ssh-userauth
  debug1: got SSH2_MSG_SERVICE_ACCEPT
  Connection closed by 192.0.0.2
  debug1: Calling cleanup 0x804c158(0x0)
 
  #ipfw flush
  dedikten sonra bile ayn?!
 
  bu arada hosts.allow
   dosyas? ?u ?eklide
 
  ALL : ALL : allow
 
  hosts.deny dosyas? yok.
 
  rc.conf dosyas?n?n i?erisi ise
  firewall_enable=YES
  firewall_script=/etc/ipfw.rules
 
  ssh ba?lant? kurulamayan server?n loglar?nda
  time out before auth... diyor hep.
 
  2 g?nd?r bununla u?ra??yorum!
 
  yard?m edebilirseniz sevinirim.
 
  iyi ak?amlar!
 --
  Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
  http

Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?

[ilker ARABACI]

client ip nizi oylesine bir isimle /etc/hosts dosyaniza yazin dns ile ilgili
bir kayginiz varsa.
Reverse dns cozmesi zaman aldigi durumlarda da timeout olabilir.(dns servera
erisimde yavaslik ya da kisitlama varsa)

- Original Message - 
From: Mesut GÜLNAZ [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Tuesday, May 11, 2004 9:19 AM
Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?


 evet  çözebiliyor.

 bu arada yeni bir makine kuruyorum. cvsup ile güncelleyecegim.
 ama en son sürüm olan prerelease yerine syable olmasini istiyorum. bunun
 için

 stable-subfile dosyasinin içerisindeki

 RELENG_4 ü silip
 sadece . (nokta) koymam yeterli mi?
 ya da bunu tavsiye edermisiniz! ya ni prerelease mi olsun yoksa stable mi?

 - Original Message -
 From: Murat Balaban [EMAIL PROTECTED]
 To: [EMAIL PROTECTED]
 Sent: Tuesday, May 11, 2004 9:10 AM
 Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?


 
  Selamlar,
  ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor
 mu?
 
 
  On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote:
   dns ler do?ru..
   d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor.
 anlamad?m gitti. yeniden kurcam bu gidi?le.
   ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m.
   ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun
 yan?nda default gateway ler do?ru .
   halletmek i?in ba?ka ne yapabilirim.
  
   - Original Message -
 From: Serhat Umar
 To: [EMAIL PROTECTED]
 Sent: Monday, May 10, 2004 6:44 PM
 Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
  
  
 Merhaba,
  
 ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken
 problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti
 yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada
 timeout a d?smesi olabilir, birkac adres pingleyin bakalim c?zebilecekmi
 c?zemesse resolv.conf u kontrol edin dogru dns vermismisiniz
  
 Selamlar
 Serhat
  
   - Original Message -
   From: Mesut G?LNAZ
   To: [EMAIL PROTECTED]
   Sent: Monday, May 10, 2004 6:31 PM
   Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
  
  
   arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap
alamad?m
 ve hala da u?ra?maya devam ediyorum!
  
   kernel i
   http://tomclegg.net/squid-tproxy
   de dedigi gibi derledim ve kernel dosyasinin i?erisinde
  
   options IPFIREWALL
   options IPFIREWALL_FORWARD
   options IPFIREWALL_DEFAULT_TO_ACCEPT
  
   ve
  
   options NMBCLUSTERS=65536
   options UFS_DIRHASH
   options RANDOM_IP_ID
   options TCP_DROP_SYNFIN
  
   ler var.
  
   ama ne ssh ne de baska bir baglanti kuramiyorum su anda.
   /etc/rc.conf un i?erisinde birsey yazmama gerek var mi?
  
   baglanti sorunlarindan ?rnek vermek gerekirse!
   u-2.05b# ssh -v -l mes 192.0.0.2
   OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL
 0x0090704f
   debug1: Reading configuration data /etc/ssh/ssh_config
   debug1: Rhosts Authentication disabled, originating port will not
be
   trusted.
   debug1: ssh_connect: needpriv 0
   debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22.
   debug1: Connection established.
   debug1: identity file /root/.ssh/identity type -1
   debug1: identity file /root/.ssh/id_rsa type -1
   debug1: identity file /root/.ssh/id_dsa type -1
   debug1: Remote protocol version 1.99, remote software version
 OpenSSH_3.5p1
   FreeBSD-20030924
   debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*
   debug1: Enabling compatibility mode for protocol 2.0
   debug1: Local version string SSH-2.0-OpenSSH_3.5p1
FreeBSD-20030924
   debug1: SSH2_MSG_KEXINIT sent
   debug1: SSH2_MSG_KEXINIT received
   debug1: kex: server-client aes128-cbc hmac-md5 none
   debug1: kex: client-server aes128-cbc hmac-md5 none
   debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
   debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
   debug1: dh_gen_key: priv key bits set: 134/256
   debug1: bits set: 1590/3191
   debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
   debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
   debug1: Host '192.0.0.2' is known and matches the DSA host key.
   debug1: Found key in /root/.ssh/known_hosts:1
   debug1: bits set: 1625/3191
   debug1: ssh_dss_verify: signature correct
   debug1: kex_derive_keys
   debug1: newkeys: mode 1
   debug1: SSH2_MSG_NEWKEYS sent
   debug1: waiting for SSH2_MSG_NEWKEYS
   debug1: newkeys: mode 0
   debug1: SSH2_MSG_NEWKEYS received
   debug1: done: ssh_kex2.
   debug1: send SSH2_MSG_SERVICE_REQUEST
   debug1: service_accept: ssh-userauth
   debug1: got SSH2_MSG_SERVICE_ACCEPT
   Connection closed by 192.0.0.2
   debug1: Calling cleanup 0x804c158(0x0

[freebsd] firewall mu yoksa baka birey mi?

[Mesut GLNAZ]

arkadalar bunun ile ilgili olaram mail atmtm 
ama cevap alamadm ve hala da uramaya devam ediyorum!

kernel ihttp://tomclegg.net/squid-tproxyde 
dedigi gibi derledim ve kernel dosyasinin ierisindeoptions 
IPFIREWALLoptions IPFIREWALL_FORWARDoptions 
IPFIREWALL_DEFAULT_TO_ACCEPTve

options 
NMBCLUSTERS=65536options 
UFS_DIRHASHoptions 
RANDOM_IP_IDoptions 
TCP_DROP_SYNFIN
ler var.ama ne ssh ne de baska bir baglanti kuramiyorum su 
anda./etc/rc.conf un ierisinde birsey yazmama gerek var mi?baglanti 
sorunlarindan rnek vermek gerekirse!u-2.05b# ssh -v -l mes 
192.0.0.2OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 
0x0090704fdebug1: Reading configuration data /etc/ssh/ssh_configdebug1: 
Rhosts Authentication disabled, originating port will not 
betrusted.debug1: ssh_connect: needpriv 0debug1: Connecting to 
192.0.0.2 [192.0.0.2] port 22.debug1: Connection established.debug1: 
identity file /root/.ssh/identity type -1debug1: identity file 
/root/.ssh/id_rsa type -1debug1: identity file /root/.ssh/id_dsa type 
-1debug1: Remote protocol version 1.99, remote software version 
OpenSSH_3.5p1FreeBSD-20030924debug1: match: OpenSSH_3.5p1 
FreeBSD-20030924 pat OpenSSH*debug1: Enabling compatibility mode for 
protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_3.5p1 
FreeBSD-20030924debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT 
receiveddebug1: kex: server-client aes128-cbc hmac-md5 nonedebug1: 
kex: client-server aes128-cbc hmac-md5 nonedebug1: 
SSH2_MSG_KEX_DH_GEX_REQUEST sentdebug1: expecting 
SSH2_MSG_KEX_DH_GEX_GROUPdebug1: dh_gen_key: priv key bits set: 
134/256debug1: bits set: 1590/3191debug1: SSH2_MSG_KEX_DH_GEX_INIT 
sentdebug1: expecting SSH2_MSG_KEX_DH_GEX_REPLYdebug1: Host '192.0.0.2' 
is known and matches the DSA host key.debug1: Found key in 
/root/.ssh/known_hosts:1debug1: bits set: 1625/3191debug1: 
ssh_dss_verify: signature correctdebug1: kex_derive_keysdebug1: newkeys: 
mode 1debug1: SSH2_MSG_NEWKEYS sentdebug1: waiting for 
SSH2_MSG_NEWKEYSdebug1: newkeys: mode 0debug1: SSH2_MSG_NEWKEYS 
receiveddebug1: done: ssh_kex2.debug1: send 
SSH2_MSG_SERVICE_REQUESTdebug1: service_accept: ssh-userauthdebug1: got 
SSH2_MSG_SERVICE_ACCEPTConnection closed by 192.0.0.2debug1: Calling 
cleanup 0x804c158(0x0)
#ipfw flush
dedikten sonra bile ayn!

bu arada hosts.allow
dosyas u eklide

ALL : ALL : allow

hosts.deny dosyas yok.

rc.conf dosyasnn ierisi ise
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"

ssh balant kurulamayan servern 
loglarnda
time out before auth... diyor hep.

2 gndr bununla urayorum!

yardm edebilirseniz sevinirim.

iyi akamlar!

Re: [freebsd] firewall mu yoksa baka birey mi?

[Serhat Umar]

Merhaba,

ssh baglantisi kuramadiginiz suncunun 
kendisi internete cikarken problem yasiyormu? dnsleri cozebiliyormu? timeout 
vermesi siz baglanti yaptiginiz sirada sizin ip adresinizi dnsden cozmek 
istemesi ve bu sirada timeout a dsmesi olabilir, birkac adres pingleyin bakalim 
czebilecekmi czemesse resolv.conf u kontrol edin dogru dns 
vermismisiniz

Selamlar
Serhat


  - Original Message - 
  From: 
  Mesut GLNAZ 
  
  To: [EMAIL PROTECTED] 
  
  Sent: Monday, May 10, 2004 6:31 PM
  Subject: [freebsd] firewall mu yoksa 
  baka birey mi?
  
  arkadalar bunun ile ilgili olaram mail atmtm 
  ama cevap alamadm ve hala da uramaya devam ediyorum!
  
  kernel ihttp://tomclegg.net/squid-tproxyde 
  dedigi gibi derledim ve kernel dosyasinin ierisindeoptions 
  IPFIREWALLoptions IPFIREWALL_FORWARDoptions 
  IPFIREWALL_DEFAULT_TO_ACCEPTve
  
  options 
  NMBCLUSTERS=65536options 
  UFS_DIRHASHoptions 
  RANDOM_IP_IDoptions 
  TCP_DROP_SYNFIN
  ler var.ama ne ssh ne de baska bir baglanti kuramiyorum su 
  anda./etc/rc.conf un ierisinde birsey yazmama gerek var 
  mi?baglanti sorunlarindan rnek vermek gerekirse!u-2.05b# ssh -v 
  -l mes 192.0.0.2OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, 
  OpenSSL 0x0090704fdebug1: Reading configuration data 
  /etc/ssh/ssh_configdebug1: Rhosts Authentication disabled, originating 
  port will not betrusted.debug1: ssh_connect: needpriv 0debug1: 
  Connecting to 192.0.0.2 [192.0.0.2] port 22.debug1: Connection 
  established.debug1: identity file /root/.ssh/identity type -1debug1: 
  identity file /root/.ssh/id_rsa type -1debug1: identity file 
  /root/.ssh/id_dsa type -1debug1: Remote protocol version 1.99, remote 
  software version OpenSSH_3.5p1FreeBSD-20030924debug1: match: 
  OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*debug1: Enabling compatibility 
  mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_3.5p1 
  FreeBSD-20030924debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT 
  receiveddebug1: kex: server-client aes128-cbc hmac-md5 nonedebug1: 
  kex: client-server aes128-cbc hmac-md5 nonedebug1: 
  SSH2_MSG_KEX_DH_GEX_REQUEST sentdebug1: expecting 
  SSH2_MSG_KEX_DH_GEX_GROUPdebug1: dh_gen_key: priv key bits set: 
  134/256debug1: bits set: 1590/3191debug1: SSH2_MSG_KEX_DH_GEX_INIT 
  sentdebug1: expecting SSH2_MSG_KEX_DH_GEX_REPLYdebug1: Host 
  '192.0.0.2' is known and matches the DSA host key.debug1: Found key in 
  /root/.ssh/known_hosts:1debug1: bits set: 1625/3191debug1: 
  ssh_dss_verify: signature correctdebug1: kex_derive_keysdebug1: 
  newkeys: mode 1debug1: SSH2_MSG_NEWKEYS sentdebug1: waiting for 
  SSH2_MSG_NEWKEYSdebug1: newkeys: mode 0debug1: SSH2_MSG_NEWKEYS 
  receiveddebug1: done: ssh_kex2.debug1: send 
  SSH2_MSG_SERVICE_REQUESTdebug1: service_accept: ssh-userauthdebug1: 
  got SSH2_MSG_SERVICE_ACCEPTConnection closed by 192.0.0.2debug1: 
  Calling cleanup 0x804c158(0x0)
  #ipfw flush
  dedikten sonra bile ayn!
  
  bu arada hosts.allow
  dosyas u eklide
  
  ALL : ALL : allow
  
  hosts.deny dosyas yok.
  
  rc.conf dosyasnn ierisi ise
  firewall_enable="YES"
  firewall_script="/etc/ipfw.rules"
  
  ssh balant kurulamayan servern 
  loglarnda
  time out before auth... diyor hep.
  
  2 gndr bununla urayorum!
  
  yardm edebilirseniz sevinirim.
  
  iyi 
akamlar!