[FreeBSD] Packet Filter
Merhaba. PF hakkında da bir kaç sorum olacak. Network yapım şöyle. İşletim sistemi: freebsd 7.1 İç bacak: eth: rl0 ip:192.168.1.1 Dış bacak: eth: bg0 ip: 192.168.0.100 gateway:192.1680.2 dns:192.168.0.2 server internete çıkıyor. ipf.conf dosyası: /etc/ipf/ipfconf /etc/sysctl.conf dosyasına net.inet.ip.forwarding=1 satırını ekledim. iç ağdan bir makine dış bacak ip ye ping çekebiliyor. 1-freebsd nin bir router olarak davranması ve server üzerinden internete çıkılabilmesi için nasıl bir nat kuralı tanımlamalıyım. **2- pfctl -e** yazdığımda pfctl: /dev/pf: No such file or directory hatasını alıyorum. gerçekten /dev/pf diye bir dosya veya klasör yok. 3- **sysctl nat on rl0 from 192.168.1.0/24 to any yazdığımda **sysctl: unknown oid 'nat' hatasını alıyorum. İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Packet Filter
Merhaba, pf kernel'da aktiflestirilmemis. kldload pf diyerek etkinlestirebilirsiniz. Degisikligin her boot'ta aktif olmasi icin /etc/rc.conf dosyaniza pf_enable=YES pf_rules=/etc/pf.conf pf_program=/sbin/pfctl pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_program=/sbin/pflogd pflog_flags= pfsync_enable=NO pfsync_syncdev= pfsync_ifconfig= satirlarini ekleyin, makinanizi reboot edin. sysctl nat ... komutu yanlis. sysctl'den sonra oid gelmeli. Sanirim komutu aldiginiz yerde bir yanlislik yapilmis. -- Murat http://www.enderunix.org/murat/ On Sat, 2009-03-07 at 15:55 +0200, Namık Güngör wrote: Merhaba. PF hakkında da bir kaç sorum olacak. Network yapım şöyle. İşletim sistemi: freebsd 7.1 İç bacak: eth: rl0 ip:192.168.1.1 Dış bacak: eth: bg0 ip: 192.168.0.100 gateway:192.1680.2 dns:192.168.0.2 server internete çıkıyor. ipf.conf dosyası: /etc/ipf/ipfconf /etc/sysctl.conf dosyasına net.inet.ip.forwarding=1 satırını ekledim. iç ağdan bir makine dış bacak ip ye ping çekebiliyor. 1-freebsd nin bir router olarak davranması ve server üzerinden internete çıkılabilmesi için nasıl bir nat kuralı tanımlamalıyım. **2- pfctl -e** yazdığımda pfctl: /dev/pf: No such file or directory hatasını alıyorum. gerçekten /dev/pf diye bir dosya veya klasör yok. 3- **sysctl nat on rl0 from 192.168.1.0/24 to any yazdığımda **sysctl: unknown oid 'nat' hatasını alıyorum. İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Re: !!***SPAM***!! Re: [FreeBSD] Packet Filter
Dediklerinizi yaptım. *pfctl-e komutunu verdiğimde* No ALTQ support in kernel ALTQ related functions disabled pfctl: pf already enabled mesajını alıyorum. Bir size zahmet nat satırının doğrusunu yazabilir misiniz? *pfctl oid nat on rl0 from 192.168.1.0/24 to any * pfctl: unknown command line argument: oid ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] [-t table -T command [address ...]] [-x level] *sysctl oid nat on rl0 from 192.168.1.0/24 to any * sysctl: unknown oid 'oid' Murat Balaban yazmış: Merhaba, pf kernel'da aktiflestirilmemis. kldload pf diyerek etkinlestirebilirsiniz. Degisikligin her boot'ta aktif olmasi icin /etc/rc.conf dosyaniza pf_enable=YES pf_rules=/etc/pf.conf pf_program=/sbin/pfctl pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_program=/sbin/pflogd pflog_flags= pfsync_enable=NO pfsync_syncdev= pfsync_ifconfig= satirlarini ekleyin, makinanizi reboot edin. sysctl nat ... komutu yanlis. sysctl'den sonra oid gelmeli. Sanirim komutu aldiginiz yerde bir yanlislik yapilmis. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Packet Filter
Murat Hocam Dediklerinizi yaptım. pfctl-e komutunu verdiğimde No ALTQ support in kernel ALTQ related functions disabled pfctl: pf already enabled mesajını alıyorum. Bir size zahmet nat satırının doğrusunu yazabilir misiniz? pfctl oid nat on rl0 from 192.168.1.0/24 to any * pfctl: unknown command line argument: oid ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] [-t table -T command [address ...]] [-x level] sysctl oid nat on rl0 from 192.168.1.0/24 to any * sysctl: unknown oid 'oid' Birde squid in başlangıçta otomatik başlaması için ne yapmalyım? İyi çalışmalar. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Packet Filter
Namik bey, Dogrusunu yazalim sorun degil, fakat sorulan sorudan anlasilan, pf'i calistirabilmeniz icin once biraz dokuman okumaniz gerektigi. Asagidaki dokumani tavsiye ederim: http://www.enderunix.org/docs/pf_tr.pdf -- Murat http://www.enderunix.org/murat/ On Sat, 2009-03-07 at 18:40 +0200, Namık Güngör wrote: Murat Hocam Dediklerinizi yaptım. pfctl-e komutunu verdiğimde No ALTQ support in kernel ALTQ related functions disabled pfctl: pf already enabled mesajını alıyorum. Bir size zahmet nat satırının doğrusunu yazabilir misiniz? pfctl oid nat on rl0 from 192.168.1.0/24 to any * pfctl: unknown command line argument: oid ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] [-t table -T command [address ...]] [-x level] sysctl oid nat on rl0 from 192.168.1.0/24 to any * sysctl: unknown oid 'oid' Birde squid in başlangıçta otomatik başlaması için ne yapmalyım? İyi çalışmalar. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Packet Filter
Murat Hocam söylediğiniz belgeden alıntı Basit bir NAT tanımlaması su sekildedir: nat on tl0 from 192.168.1.0/24 to any - 24.5.0.5 Bu kural 192.168.1.0/24 ağından gelen paketlerin kaynak adresini 24.5.0.5 yaparak tl0 üzerinden NAT yapılacağını belirtir. Yukarıdaki kural doğru olmasına rağmen pek önerilmemektedir. Çünkü herhangi bir değisiklikte kuralı da güncellestirmek gerekecektir. Dolayısıyla kuralı su sekilde yazmak daha iyi olacaktır: nat on tl0 from dc0:network to any - tl0 Sonuç: *pfctl oid nat on rl0 from 192.168.1.0/24 to any - 192.168.0.100* pfctl: unknown command line argument: oid ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] [-t table -T command [address ...]] [-x level] *pfctl nat on rl0 from 192.168.1.0/24 to any - 192.168.0.100* pfctl: unknown command line argument: nat ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Packet Filter
Merhabalar Namik bey, UNIX domain'indeki diger konu basliklari gibi, PF de oncesinde ciddi bir ogrenme sureci gerektiriyor. Onun icin sikilmadan ilgili belge ve tutorial'lari tekrar tekrar okumanizi tavsiye ederim. Ilgili dokumandan: Aynı zamanda pfctl komutu da kullanılarak PF aktif veya pasif hale getirilebilir: Aktif: #pfctl –e /etc/rc.conf'a pf_enable=YES dediginiz icin veya kernel modulunu yuklediginiz icin pf enable olmustu, onun icin o hatayi veriyor. Diger sorun da, pf.conf'a yazilmasi gereken kurali, pfctl'ye vermenizden kaynaklaniyor. nat on rl0 from 192.168.1.0/24 to any - 192.168.0.100 bunu /etc/pf.conf'a yaziyor olmaniz, kurallari da pfctl -f /etc/pf.conf ile yukluyor olmaniz lazim. On Sat, 2009-03-07 at 18:56 +0200, Namık Güngör wrote: Maalesef o belgeyi okudum. Ama buralarda takıldım. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Packet Filter
Maalesef o belgeyi okudum. Ama buralarda takıldım. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
