Re: [FreeBSD] PF Ã#65533;ıkıÅ#65533; Problemi
Tekrar merhaba,
Kurallar içersine block log all yazmadık. Buna rağmen paketler nasıl drop
edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden pf
akışına tekrar baktım ama pf routing ile sağlanan paket akışının nerde drop
edileceğini göremedim. Yardımcı olursanız sevinirim.
Aktarılıyor Huzeyfe Onal [EMAIL PROTECTED]:
Selamlar,
Bu sekilde dis aga giden paketler geriye nasil donecek?
Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun
yapilandirildiysa).
On 8/23/06, Destan YILANCI [EMAIL PROTECTED] wrote:
NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda
mübahtır
:)
PF (Policy) ile paketleri yönlendirebilirsiniz.
Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz :
#Once tanimlamalari yapalim
int_if=xl0 # Ic bacaginiz ag arabirimiyle degistirin.
ext_if=em0 # Dis bacaginiz ag birimiyle degistirin.
ext_gw=192.168.1.19
pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp
from
$lan_net to $any flags S/SA keep state
pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp,
icmp }
from $lan_net to $any keep state
Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz.
Kolay
gele!...
Aktarılıyor Gökhan [EMAIL PROTECTED]:
dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat
kuralını yazmanız gereklı
nat on xl0 from 10.0.0.0/8 - 192.168.1.19
tabı etkınlestırmek ıcın
# pfctl -f /etc/pf.conf
kolay gelsın
Selamlar
FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra
içerideki
aÄ#65533;dan çıkıÅ#65533; yapamıyorum.
iç aÄ#65533;daki bir makineden (10.1.1.3) firewall'ın iç
ayaÄ#65533;ına
(10.1.1.1)' e ve
dıÅ#65533; ayaÄ#65533;ına (192.168.1.19) ' ping atabiliyorum
pf.conf dosyam yanlızca
pass in all
pass out all
satırlarından ibaret
sysctl.conf 'da
net.inet.ip.forwarding=1
satırını ekledim
baÅ#65533;ka yapmam gereken bir ayar varmı
saygılar..
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Saygılarımla
Destan YILANCI
--
Süleyman Demirel Üniversitesi - ISPARTA 2006
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
--
Saygılarımla
Destan YILANCI
--
Süleyman Demirel Üniversitesi - ISPARTA 2006
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF Ã#65533;ıkıÅ#65533; Problemi
Mevcut sistematikte dış bacağın NAT yapan adsl router gibi bir cihaza bağlı
bulunduğunu farzederek yazdım. Sanırım yanlışım burda oldu. :)
Bu durumda da, 10'lu block içinde bir geri dönüş yönlendirmesi yapılmalı diye
eklemeliydim.(Static Route)
İyi Çalışmalar herkese...
Aktarılıyor Huzeyfe Onal [EMAIL PROTECTED]:
Merhabalar,
paketler drop edilmeyecek ic agdan ciktiklarinda source ipleri ayni
kaldigi icin (NAT yapmadik) geriye donemeyecektir.
On 8/24/06, Destan YILANCI [EMAIL PROTECTED] wrote:
Tekrar merhaba,
Kurallar içersine block log all yazmadık. Buna rağmen paketler nasıl drop
edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden
pf
akışına tekrar baktım ama pf routing ile sağlanan paket akışının nerde
drop
edileceğini göremedim. Yardımcı olursanız sevinirim.
Aktarılıyor Huzeyfe Onal [EMAIL PROTECTED]:
Selamlar,
Bu sekilde dis aga giden paketler geriye nasil donecek?
Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun
yapilandirildiysa).
On 8/23/06, Destan YILANCI [EMAIL PROTECTED] wrote:
NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda
mübahtır
:)
PF (Policy) ile paketleri yönlendirebilirsiniz.
Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz :
#Once tanimlamalari yapalim
int_if=xl0 # Ic bacaginiz ag arabirimiyle degistirin.
ext_if=em0 # Dis bacaginiz ag birimiyle degistirin.
ext_gw=192.168.1.19
pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp
from
$lan_net to $any flags S/SA keep state
pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto {
udp,
icmp }
from $lan_net to $any keep state
Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz.
Kolay
gele!...
Aktarılıyor Gökhan [EMAIL PROTECTED]:
dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore
nat
kuralını yazmanız gereklı
nat on xl0 from 10.0.0.0/8 - 192.168.1.19
tabı etkınlestırmek ıcın
# pfctl -f /etc/pf.conf
kolay gelsın
Selamlar
FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra
içerideki
aÄ#65533;dan çıkıÅ#65533; yapamıyorum.
iç aÄ#65533;daki bir makineden (10.1.1.3) firewall'ın iç
ayaÄ#65533;ına
(10.1.1.1)' e ve
dıÅ#65533; ayaÄ#65533;ına (192.168.1.19) ' ping atabiliyorum
pf.conf dosyam yanlızca
pass in all
pass out all
satırlarından ibaret
sysctl.conf 'da
net.inet.ip.forwarding=1
satırını ekledim
baÅ#65533;ka yapmam gereken bir ayar varmı
saygılar..
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi:
http://www.acikakademi.com/freebsd.php
--
Saygılarımla
Destan YILANCI
--
Süleyman Demirel Üniversitesi - ISPARTA 2006
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
--
Saygılarımla
Destan YILANCI
--
Süleyman Demirel Üniversitesi - ISPARTA 2006
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
--
Saygılarımla
Destan YILANCI
--
Süleyman Demirel Üniversitesi - ISPARTA 2006
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor. (Pratigini denemedim). On 8/24/06, Cafer Şimşek [EMAIL PROTECTED] wrote: Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
