[freebsd] Bridge Firewall
Herkeze selam, kar gütmeyen bir organizasyonu en sonunda freebsd kurmaya ikna edebildim. Freebsd burada yerel að ile internet arasýnda duracak ve internet hattý üzerinde kimi zaman oluþan týkanýklarýn tespiti ve önlenmesinde kullanýlacak. Bu iþ için önceden MS ISA server kuruluydu ve benim tarafýmdan FreeBSD ye çevrileçek :)) tabii sizinde yardýmlarýnýzla. configurasyon þu; Ýnternet --- |router| --- |FreeBSD Bridge| |switchler|---Lan (100+]bilgisayar burada birinci istek lana baðlý bilgisayarlarýn ayarlarýnda bir deðiþiklik olmasýn (bundan dolayý bridge modda kuracaðým), ve internette týkanýklýk olduðunda en fazla trafiði yayan bilgisayarýn ip adresinin alýnabilmesi.. BU PROJE ÝÇÝN ACÝLÖNERÝLERÝNÝZÝ GÖRÜÞLERÝNÝZ BEKLÝYORUM Do you Yahoo!? Yahoo! Small Business - Try our new resources site!
Re: [freebsd] Bridge Firewall
Bazý zamanlarda internette çok yoðunluk oluyor ve normalde 80-100 ms olan ping zamanlarý 2000-3000ms gibi rakamlara geliyor.. Burada FreeBSD yi bridge modunda kurdum fakat üzerinde akan trafiði alamadým.. :( tcp dum ve ipfw çalýþmýyor nedense.. Natd Olarak kursam bu sefer iki kere natlanmýþ olacak trafik. hem firewallda (PIX) hem FreeBSD de, benden istenilen að üzerinde hiç deyiþiklik yapmamam.. "M.Sinan BEYRIBEY" [EMAIL PROTECTED] wrote: Merhaba, Herkeze selam, kar gütmeyen bir organizasyonu en sonunda freebsd kurmaya ikna edebildim. Freebsd burada yerel að ile internet arasýnda duracak ve internet hattý üzerinde kimi zaman oluþan týkanýklarýn tespiti ve önlenmesinde kullanýlacak. Bu iþ için önceden MS ISA server kuruluydu ve benim tarafýmdan FreeBSD ye çevrileçek :)) tabii sizinde yardýmlarýnýzla. configurasyon þu; Ýnternet --- |router| --- |FreeBSD Bridge| |switchler| --- Lan (100+]bilgisayarLAN'a baðlý bilgisayarlarýn ayarlarýný deðiþtirmeyin, router'in ayarlarýnýdeðiþtirin? 100+ bilgisayar çok büyük bir olasýlýkla nat yapýlarakinternete baðlanýyordur.router'ýn iç bacaðýnýn ip adresini deðiþtirin, freebsd'in switch bacaginada bu ipyi verin, boylece aðdaki bilgisayarlar router yerine freebsd yepaketleri teslim edeceklerdir. Freebsd'in router bacagina da router içbacaðý ile uyumlu bir adres verin. Böylece bridge olarak çalýþmak zorundakalmazsýnýz.Internette týkanýklýk olayýný anlayamadým, açarsanýz onunla ilgilibirþeyler de yazabilirim belki.Kolay gelsin. burada birinci istek lana baðlý bilgisayarlarýn ayarlarýnda bir deðiþiklik olmasýn (bundan dolayý bridge modda kuracaðým), ve internette týkanýklýk olduðunda en fazla trafiði yayan bilgisayarýn ip adresinin alýnabilmesi.. BU PROJE ÝÇÝN ACÝL ÖNERÝLERÝNÝZÝ GÖRÜÞLERÝNÝZ BEKLÝYORUM - Do you Yahoo!? Yahoo! Small Business - Try our new resources site!--M.Sinan BEYRIBEY-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [freebsd] Bridge Firewall
FreeBSD yi bridge modda kurdum ipfw yu kernelde actif ettim fakat paketler düþmüyorrrHuzeyfe ONAL [EMAIL PROTECTED] wrote: Soruyu ben mi yanlis anladim? FreeBSD makinenin bridge olarakcalistirilmasi istenmiyor mu? Eger boyle ise ne ic agda ne de dis agdadegisiklik yapilmasina gerek yok. FreeBSD mekineyi bridge modda kurarakcalistirin sonra uzerinde PF/ipf vs kurarak gerekli kurallari yazin vekurallar icin loglama ozelligini aktif edin. Eger pf kullanirsaniz pftopprogrami araciligi ile herhangi bir zamandaki en fazla trafik yogunluguyasatan hostu bulabilirsiniz.ISA bridge modda mi calisiyor suan? On Fri, 2005-03-11 at 15:04 +0200, M.Sinan BEYRIBEY wrote: Merhaba,Herkeze selam, kar gütmeyen bir organizasyonu en sonunda freebsd kurmaya ikna edebildim. Freebsd burada yerel að ile internet arasýnda duracak ve internet hattý üzerinde kimi zaman oluþan týkanýklarýn tespiti ve önlenmesinde kullanýlacak. Bu iþ için önceden MS ISA server kuruluydu ve benim tarafýmdan FreeBSD ye çevrileçek :)) tabii sizinde yardýmlarýnýzla. configurasyon þu; Ýnternet --- |router| --- |FreeBSD Bridge| |switchler| --- Lan (100+]bilgisayar LAN'a baðlý bilgisayarlarýn ayarlarýný deðiþtirmeyin, router'in ayarlarýný deðiþtirin? 100+ bilgisayar çok büyük bir olasýlýkla nat yapýlarak internete baðlanýyordur. router'ýn iç bacaðýnýn ip adresini deðiþtirin, freebsd'in switch bacagina da bu ipyi verin, boylece aðdaki bilgisayarlar router yerine freebsd ye paketleri teslim edeceklerdir. Freebsd'in router bacagina da router iç bacaðý ile uyumlu bir adres verin. Böylece bridge olarak çalýþmak zorunda kalmazsýnýz. Internette týkanýklýk olayýný anlayamadým, açarsanýz onunla ilgili birþeyler de yazabilirim belki. Kolay gelsin. burada birinci istek lana baðlý bilgisayarlarýn ayarlarýnda bir deðiþiklik olmasýn (bundan dolayý bridge modda kuracaðým), ve internette týkanýklýk olduðunda en fazla trafiði yayan bilgisayarýn ip adresinin alýnabilmesi.. BU PROJE ÝÇÝN ACÝL ÖNERÝLERÝNÝZÝ GÖRÜÞLERÝNÝZ BEKLÝYORUM - Do you Yahoo!? Yahoo! Small Business - Try our new resources site! -- M.Sinan BEYRIBEY - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php Do you Yahoo!? Make Yahoo! your home page
Re: [freebsd] Bridge Firewall
Merhabalar, Bridge edilmis bir sistemde, paketlerin ipfw'den gecmesi icin sysctl net.link.ether.ipfw=1 komutunu calistirmaniz gerekiyor. Ancak bu sekilde bridged paketler, ipfw tarafndan incelenebilir. ipfw manual'inda bu konu hakkinda biraz bilgi verilmis Saygilarimla, Ozkan KIRIK EnderUNIX Yazilim Gelistirme Takimi Donem Lideri -- Yazilim Gelistiricisi Murat Bedir wrote: Baz zamanlarda internette ok younluk oluyor ve normalde 80-100 ms olan ping zamanlar 2000-3000ms gibi rakamlara geliyor.. Burada FreeBSD yi bridge modunda kurdum fakat zerinde akan trafii alamadm.. :( tcp dum ve ipfw almyor nedense.. Natd Olarak kursam bu sefer iki kere natlanm olacak trafik. hem firewallda (PIX) hem FreeBSD de, benden istenilen a zerinde hi deyiiklik yapmamam.. */M.Sinan BEYRIBEY [EMAIL PROTECTED]/* wrote: Merhaba, Herkeze selam, kar gtmeyen bir organizasyonu en sonunda freebsd kurmaya ikna edebildim. Freebsd burada yerel a ile internet arasnda duracak ve internet hatt zerinde kimi zaman oluan tkanklarn tespiti ve nlenmesinde kullanlacak. Bu i iin nceden MS ISA server kuruluydu ve benim tarafmdan FreeBSD ye evrileek :)) tabii sizinde yardmlarnzla. configurasyon u; nternet --- |router| --- |FreeBSD Bridge| |switchler| --- Lan (100+]bilgisayar LAN'a bal bilgisayarlarn ayarlarn deitirmeyin, router'in ayarlarn deitirin? 100+ bilgisayar ok byk bir olaslkla nat yaplarak internete balanyordur. router'n i bacann ip adresini deitirin, freebsd'in sw itch bacagina da bu ipyi verin, boylece adaki bilgisayarlar router yerine freebsd ye paketleri teslim edeceklerdir. Freebsd'in router bacagina da router i baca ile uyumlu bir adres verin. Bylece bridge olarak almak zorunda kalmazsnz. Internette tkanklk olayn anlayamadm, aarsanz onunla ilgili bireyler de yazabilirim belki. Kolay gelsin. burada birinci istek lana bal bilgisayarlarn ayarlarnda bir deiiklik olmasn (bundan dolay bridge modda kuracam), ve internette tkanklk olduunda en fazla trafii yayan bilgisayarn ip adresinin alnabilmesi.. BU PROJE N ACL NERLERNZ GRLERNZ BEKLYORUM - Do you Yahoo!? Yahoo! Small Business - Try our new resources site! -- M.Sinan BEYRIBEY - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
Re: [freebsd] Bridge Firewall
Merhaba, PF'i bilmiyorum ama IPF FreeBSD de bridge uzerinden gecen paketleri inceleyemez. IPFW yapabilir. On Fri, Mar 11, 2005 at 03:31:57PM +, Huzeyfe ONAL wrote: Soruyu ben mi yanlis anladim? FreeBSD makinenin bridge olarak calistirilmasi istenmiyor mu? Eger boyle ise ne ic agda ne de dis agda degisiklik yapilmasina gerek yok. FreeBSD mekineyi bridge modda kurarak calistirin sonra uzerinde PF/ipf vs kurarak gerekli kurallari yazin ve kurallar icin loglama ozelligini aktif edin. Eger pf kullanirsaniz pftop programi araciligi ile herhangi bir zamandaki en fazla trafik yogunlugu yasatan hostu bulabilirsiniz. ISA bridge modda mi calisiyor suan? On Fri, 2005-03-11 at 15:04 +0200, M.Sinan BEYRIBEY wrote: Merhaba, Herkeze selam, kar g?tmeyen bir organizasyonu en sonunda freebsd kurmaya ikna edebildim. Freebsd burada yerel a? ile internet aras?nda duracak ve internet hatt? ?zerinde kimi zaman olu?an t?kan?klar?n tespiti ve ?nlenmesinde kullan?lacak. Bu i? i?in ?nceden MS ISA server kuruluydu ve benim taraf?mdan FreeBSD ye ?evrile?ek :)) tabii sizinde yard?mlar?n?zla. configurasyon ?u; ?nternet --- |router| --- |FreeBSD Bridge| |switchler| --- Lan (100+]bilgisayar LAN'a ba?l? bilgisayarlar?n ayarlar?n? de?i?tirmeyin, router'in ayarlar?n? de?i?tirin? 100+ bilgisayar ?ok b?y?k bir olas?l?kla nat yap?larak internete ba?lan?yordur. router'?n i? baca??n?n ip adresini de?i?tirin, freebsd'in switch bacagina da bu ipyi verin, boylece a?daki bilgisayarlar router yerine freebsd ye paketleri teslim edeceklerdir. Freebsd'in router bacagina da router i? baca?? ile uyumlu bir adres verin. B?ylece bridge olarak ?al??mak zorunda kalmazs?n?z. Internette t?kan?kl?k olay?n? anlayamad?m, a?arsan?z onunla ilgili bir?eyler de yazabilirim belki. Kolay gelsin. burada birinci istek lana ba?l? bilgisayarlar?n ayarlar?nda bir de?i?iklik olmas?n (bundan dolay? bridge modda kuraca??m), ve internette t?kan?kl?k oldu?unda en fazla trafi?i yayan bilgisayar?n ip adresinin al?nabilmesi.. BU PROJE ???N AC?L ?NER?LER?N?Z? G?R??LER?N?Z BEKL?YORUM - Do you Yahoo!? Yahoo! Small Business - Try our new resources site! -- M.Sinan BEYRIBEY - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php -- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
Re: [freebsd] Bridge Firewall
PF ile bridge uzerinden gecen paketleri inceleyebilirsiniz. On Fri, 2005-03-11 at 16:04 +0200, Murat Balaban wrote: Merhaba, PF'i bilmiyorum ama IPF FreeBSD de bridge uzerinden gecen paketleri inceleyemez. IPFW yapabilir. On Fri, Mar 11, 2005 at 03:31:57PM +, Huzeyfe ONAL wrote: Soruyu ben mi yanlis anladim? FreeBSD makinenin bridge olarak calistirilmasi istenmiyor mu? Eger boyle ise ne ic agda ne de dis agda degisiklik yapilmasina gerek yok. FreeBSD mekineyi bridge modda kurarak calistirin sonra uzerinde PF/ipf vs kurarak gerekli kurallari yazin ve kurallar icin loglama ozelligini aktif edin. Eger pf kullanirsaniz pftop programi araciligi ile herhangi bir zamandaki en fazla trafik yogunlugu yasatan hostu bulabilirsiniz. ISA bridge modda mi calisiyor suan? On Fri, 2005-03-11 at 15:04 +0200, M.Sinan BEYRIBEY wrote: Merhaba, Herkeze selam, kar g?tmeyen bir organizasyonu en sonunda freebsd kurmaya ikna edebildim. Freebsd burada yerel a? ile internet aras?nda duracak ve internet hatt? ?zerinde kimi zaman olu?an t?kan?klar?n tespiti ve ?nlenmesinde kullan?lacak. Bu i? i?in ?nceden MS ISA server kuruluydu ve benim taraf?mdan FreeBSD ye ?evrile?ek :)) tabii sizinde yard?mlar?n?zla. configurasyon ?u; ?nternet --- |router| --- |FreeBSD Bridge| |switchler| --- Lan (100+]bilgisayar LAN'a ba?l? bilgisayarlar?n ayarlar?n? de?i?tirmeyin, router'in ayarlar?n? de?i?tirin? 100+ bilgisayar ?ok b?y?k bir olas?l?kla nat yap?larak internete ba?lan?yordur. router'?n i? baca??n?n ip adresini de?i?tirin, freebsd'in switch bacagina da bu ipyi verin, boylece a?daki bilgisayarlar router yerine freebsd ye paketleri teslim edeceklerdir. Freebsd'in router bacagina da router i? baca?? ile uyumlu bir adres verin. B?ylece bridge olarak ?al??mak zorunda kalmazs?n?z. Internette t?kan?kl?k olay?n? anlayamad?m, a?arsan?z onunla ilgili bir?eyler de yazabilirim belki. Kolay gelsin. burada birinci istek lana ba?l? bilgisayarlar?n ayarlar?nda bir de?i?iklik olmas?n (bundan dolay? bridge modda kuraca??m), ve internette t?kan?kl?k oldu?unda en fazla trafi?i yayan bilgisayar?n ip adresinin al?nabilmesi.. BU PROJE ???N AC?L ?NER?LER?N?Z? G?R??LER?N?Z BEKL?YORUM - Do you Yahoo!? Yahoo! Small Business - Try our new resources site! -- M.Sinan BEYRIBEY - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php smime.p7s Description: S/MIME cryptographic signature
RE: [freebsd] Bridge Firewall
Merhaba -Original Message- From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Friday, March 11, 2005 5:32 PM To: freebsd Subject: Re: [freebsd] Bridge Firewall Soruyu ben mi yanlis anladim? FreeBSD makinenin bridge olarak calistirilmasi istenmiyor mu? Eger boyle ise ne ic agda ne de dis agda degisiklik yapilmasina gerek yok. FreeBSD mekineyi bridge modda kurarak calistirin sonra uzerinde PF/ipf vs kurarak gerekli kurallari yazin ve kurallar icin loglama ozelligini aktif edin. Eger pf kullanirsaniz pftop programi araciligi ile herhangi bir zamandaki en fazla trafik yogunlugu yasatan hostu bulabilirsiniz. Kastm bridge dnda zmlerin clientlarda deiiklik yaplmadan da ufak bir yntemle halledilebilecei yolundayd. llaki bridge yaplmak isteniyor diye dnmemitim. Sayglar. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
