Re: [freebsd] guvenlik...
dosyada hiç örnek yok.ayrýca hayýr demiþsiniz.yani baþýna sysctl yazýyoruz.. evet! Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:17:03 +0300 Hayir. zaten dosyayi actiginizda bircok ornek goreceksiniz. sysctl net.inet.tcp.blackhole=2 seklinde yazmaniz gerekiyor. baþýna sysctl yazmam gerekir mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:04:06 +0300 merhaba, # isaretini komut satirini gostermek icin kullanmistim. sysctl.conf'a girerken basindaki # isaretini kaldirmaniz gerekir. Ben rc.conf a girmiþtim.siz diyorsunuz ki sysctl.conf a girin.tamam o da olur da aynen bu þekilde mi gireceðim? yani baþýna # ile birlikte mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 20:49:19 +0300 #sysctl net.inet.tcp.blackhole=2 seklinde Parametre ile kastýnýz nedir? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 09:29:54 +0300 Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan Çulha wrote: Kitabýnýzda yazdýðý üzere rc.conf a alttaki satýrlarý ekledim fakat cpanelin bu sisteminden sürekli þu maili almaya baþladým.dolayýsýyla satýrlarý kaldýrýyorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
Re: [freebsd] guvenlik...
Merhaba, Size OpenBSd den bir systl.conf ornegi. FreeBSD sysctl.conf dosyasi default bos geliyordu yanlis hatirlamiyorsam. Neyse, daha onceki emaillerden hatirladigim kadari ile Enderunix'in FreeBSD kitabini almistiniz galiba, eger hala almadiysaniz, alip okumanizi tavsiye ederim :) # $OpenBSD: sysctl.conf,v 1.30 2003/08/24 06:21:56 tedu Exp $ # # This file contains a list of sysctl options the user wants set at # boot time. See sysctl(3) and sysctl(8) for more information on # the many available variables. # net.inet.ip.forwarding=1# 1=Permit forwarding (routing) of packets #net.inet6.ip6.forwarding=1 # 1=Permit forwarding (routing) of packets #net.inet6.ip6.accept_rtadv=1 # 1=Permit IPv6 autoconf (forwarding must be 0) #net.inet.tcp.rfc1323=0 # 0=disable TCP RFC1323 extensions (for if tcp is slow) #net.inet.esp.enable=0 # 0=Disable the ESP IPsec protocol #net.inet.ah.enable=0 # 0=Disable the AH IPsec protocol #net.inet.ipcomp.enable=1 # 1=Enable the IPCOMP protocol #net.inet.tcp.ecn=1 # 1=Enable the TCP ECN extension #ddb.panic=0# 0=Do not drop into ddb on a kernel panic #ddb.console=1 # 1=Permit entry of ddb from the console #fs.posix.setuid=0 # 0=Traditional BSD chown() semantics #vm.swapencrypt.enable=1# 1=Encrypt pages that go to swap #vfs.nfs.iothreads=4# number of nfsio kernel threads #net.inet.ip.mtudisc=0 # 0=disable tcp mtu discovery #kern.usercrypto=1 # 1=enable userland use of /dev/crypto #kern.splassert=2 # 2=enable and verbose error messages. #machdep.allowaperture=2# See xf86(4) #machdep.apmwarn=10 # battery % when apm status messages enabled #machdep.apmhalt=0 # 1=powerdown hack, try if halt -p doesn't work #machdep.kbdreset=1 # permit console CTRL-ALT-DEL to do a nice halt #machdep.userldt=1 # allow userland programs to play with ldt, # required by some ports #kern.emul.aout=1 # enable running dynamic OpenBSD a.out bins #kern.emul.bsdos=1 # enable running BSD/OS binaries #kern.emul.freebsd=1# enable running FreeBSD binaries #kern.emul.ibcs2=1 # enable running iBCS2 binaries #kern.emul.linux=1 # enable running Linux binaries #kern.emul.svr4=1 # enable running SVR4 binaries Iyi calismalar Metin Pasaoglu www.bilcag.net Tel: (216) 4654950 Fax: (216) 4654865 Gsm: (532) 7772248 dosyada hiç örnek yok.ayrýca hayýr demiþsiniz.yani baþýna sysctl yazýyoruz.. evet! Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:17:03 +0300 Hayir. zaten dosyayi actiginizda bircok ornek goreceksiniz. sysctl net.inet.tcp.blackhole=2 seklinde yazmaniz gerekiyor. baþýna sysctl yazmam gerekir mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:04:06 +0300 merhaba, # isaretini komut satirini gostermek icin kullanmistim. sysctl.conf'a girerken basindaki # isaretini kaldirmaniz gerekir. Ben rc.conf a girmiþtim.siz diyorsunuz ki sysctl.conf a girin.tamam o da olur da aynen bu þekilde mi gireceðim? yani baþýna # ile birlikte mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 20:49:19 +0300 #sysctl net.inet.tcp.blackhole=2 seklinde Parametre ile kastýnýz nedir? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 09:29:54 +0300 Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan Çulha wrote: Kitabýnýzda yazdýðý üzere rc.conf a alttaki satýrlarý ekledim fakat cpanelin bu sisteminden sürekli þu maili almaya baþladým.dolayýsýyla satýrlarý kaldýrýyorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
Re: [freebsd] guvenlik...
Merhaba, sanirim bu topic fazla uzadi, kendi adima listedeki arkadaslardan ozur dilerim. #, $ isaretleri unix/linux dunyasinda komut satirini gosteren karekterlerdir, # karekteri yetkili kullaniciyi $ karekteri ise normal kullaniciyi belirtir. Ayn zamanda # karekteri bir yapilandirma dosyasinda geciyorsa onun bulundugu satirda # karekterinden sonraki karekterler yorum olarak kabul edilir(genellikle). Simdi komut satrn kullanarak bu yazdiginiz ozellikleri aktif etmek istiyorsanz aadaki ilemi yapnz. #(komut satirini belirtiyor) sysctl net.inet.tcp.blackhole=2 yok bunlari sysctl.conf'a girecegim diyorsaniz sysctl.conf dosyasini herhangi bir editorle acip icerisine net.inet.tcp.blackhole=2 satirini eklemeniz yeterlidir. dosyada hi rnek yok.ayrca hayr demisiniz.yani bana sysctl yazyoruz.. evet! Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:17:03 +0300 Hayir. zaten dosyayi actiginizda bircok ornek goreceksiniz. sysctl net.inet.tcp.blackhole=2 seklinde yazmaniz gerekiyor. bana sysctl yazmam gerekir mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:04:06 +0300 merhaba, # isaretini komut satirini gostermek icin kullanmistim. sysctl.conf'a girerken basindaki # isaretini kaldirmaniz gerekir. Ben rc.conf a girmitim.siz diyorsunuz ki sysctl.conf a girin.tamam o da olur da aynen bu ekilde mi gireceim? yani bana # ile birlikte mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 20:49:19 +0300 #sysctl net.inet.tcp.blackhole=2 seklinde Parametre ile kastnz nedir? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 09:29:54 +0300 Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan ulha wrote: Kitabnzda yazd zere rc.conf a alttaki satrlar ekledim fakat cpanelin bu sisteminden srekli u maili almaya baladm.dolaysyla satrlar kaldryorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste
Re: [freebsd] guvenlik...
yani rc.conf a sysctl net.inet.tcp.blackhole=2 eklesem yeterli mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:39:21 +0300 Merhaba, sanirim bu topic fazla uzadi, kendi adima listedeki arkadaslardan ozur dilerim. #, $ isaretleri unix/linux dunyasinda komut satirini gosteren karekterlerdir, # karekteri yetkili kullaniciyi $ karekteri ise normal kullaniciyi belirtir. Ayný zamanda # karekteri bir yapilandirma dosyasinda geciyorsa onun bulundugu satirda # karekterinden sonraki karekterler yorum olarak kabul edilir(genellikle). Simdi komut satýrýný kullanarak bu yazdiginiz ozellikleri aktif etmek istiyorsanýz aþaðýdaki iþlemi yapýnýz. #(komut satirini belirtiyor) sysctl net.inet.tcp.blackhole=2 yok bunlari sysctl.conf'a girecegim diyorsaniz sysctl.conf dosyasini herhangi bir editorle acip icerisine net.inet.tcp.blackhole=2 satirini eklemeniz yeterlidir. dosyada hiç örnek yok.ayrýca hayýr demiþsiniz.yani baþýna sysctl yazýyoruz.. evet! Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:17:03 +0300 Hayir. zaten dosyayi actiginizda bircok ornek goreceksiniz. sysctl net.inet.tcp.blackhole=2 seklinde yazmaniz gerekiyor. baþýna sysctl yazmam gerekir mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:04:06 +0300 merhaba, # isaretini komut satirini gostermek icin kullanmistim. sysctl.conf'a girerken basindaki # isaretini kaldirmaniz gerekir. Ben rc.conf a girmiþtim.siz diyorsunuz ki sysctl.conf a girin.tamam o da olur da aynen bu þekilde mi gireceðim? yani baþýna # ile birlikte mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 20:49:19 +0300 #sysctl net.inet.tcp.blackhole=2 seklinde Parametre ile kastýnýz nedir? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 09:29:54 +0300 Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan Çulha wrote: Kitabýnýzda yazdýðý üzere rc.conf a alttaki satýrlarý ekledim fakat cpanelin bu sisteminden sürekli þu maili almaya baþladým.dolayýsýyla satýrlarý kaldýrýyorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL
Re: [freebsd] guvenlik...
selamlar sanirim yazilanlari okumuyorsunuz?!!! bir asagidaki mailde sysctl.conf dosyasina net.inet.tcp.blackhole=2 ifadesini eklemeniz yeterlidir yaziyor. kolay gelsin On Mon, Sep 13, 2004 at 08:43:57AM +, Cihan Çulha wrote: yani rc.conf a sysctl net.inet.tcp.blackhole=2 eklesem yeterli mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:39:21 +0300 Merhaba, sanirim bu topic fazla uzadi, kendi adima listedeki arkadaslardan ozur dilerim. #, $ isaretleri unix/linux dunyasinda komut satirini gosteren karekterlerdir, # karekteri yetkili kullaniciyi $ karekteri ise normal kullaniciyi belirtir. Ayn? zamanda # karekteri bir yapilandirma dosyasinda geciyorsa onun bulundugu satirda # karekterinden sonraki karekterler yorum olarak kabul edilir(genellikle). Simdi komut sat?r?n? kullanarak bu yazdiginiz ozellikleri aktif etmek istiyorsan?z a?a??daki i?lemi yap?n?z. #(komut satirini belirtiyor) sysctl net.inet.tcp.blackhole=2 yok bunlari sysctl.conf'a girecegim diyorsaniz sysctl.conf dosyasini herhangi bir editorle acip icerisine net.inet.tcp.blackhole=2 satirini eklemeniz yeterlidir. dosyada hi? ?rnek yok.ayr?ca hay?r demi?siniz.yani ba??na sysctl yaz?yoruz.. evet! Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:17:03 +0300 Hayir. zaten dosyayi actiginizda bircok ornek goreceksiniz. sysctl net.inet.tcp.blackhole=2 seklinde yazmaniz gerekiyor. ba??na sysctl yazmam gerekir mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:04:06 +0300 merhaba, # isaretini komut satirini gostermek icin kullanmistim. sysctl.conf'a girerken basindaki # isaretini kaldirmaniz gerekir. Ben rc.conf a girmi?tim.siz diyorsunuz ki sysctl.conf a girin.tamam o da olur da aynen bu ?ekilde mi girece?im? yani ba??na # ile birlikte mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 20:49:19 +0300 #sysctl net.inet.tcp.blackhole=2 seklinde Parametre ile kast?n?z nedir? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 09:29:54 +0300 Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan ?ulha wrote: Kitab?n?zda yazd??? ?zere rc.conf a alttaki sat?rlar? ekledim fakat cpanelin bu sisteminden s?rekli ?u maili almaya ba?lad?m.dolay?s?yla sat?rlar? kald?r?yorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED
Re: [freebsd] guvenlik...
1. senaryo /etc/rc.local dosyasina ekleme yaparsan sysctl net.inet.tcp.blackhole=2 gibi bir satir eklersin. Basarmis olursun :) 2. senaryo /etc/sysctl.conf dosyasina ekleme yaparsan net.inet.tcp.blackhole=2 gibi bir satir eklersin. Basarmis olursun :) 3. senaryo baska birseyler yaparsin. Hata ile ilgili bizi bilgilendirirsin :) Yok islemi basari ile yapmissan, bakin bir yontem daha buldum diye email atar, ustune ipucu eklersin :) kolay gelsin Metin Pasaoglu yani rc.conf a sysctl net.inet.tcp.blackhole=2 eklesem yeterli mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:39:21 +0300 Merhaba, sanirim bu topic fazla uzadi, kendi adima listedeki arkadaslardan ozur dilerim. #, $ isaretleri unix/linux dunyasinda komut satirini gosteren karekterlerdir, # karekteri yetkili kullaniciyi $ karekteri ise normal kullaniciyi belirtir. Ayný zamanda # karekteri bir yapilandirma dosyasinda geciyorsa onun bulundugu satirda # karekterinden sonraki karekterler yorum olarak kabul edilir(genellikle). Simdi komut satýrýný kullanarak bu yazdiginiz ozellikleri aktif etmek istiyorsanýz aþaðýdaki iþlemi yapýnýz. #(komut satirini belirtiyor) sysctl net.inet.tcp.blackhole=2 yok bunlari sysctl.conf'a girecegim diyorsaniz sysctl.conf dosyasini herhangi bir editorle acip icerisine net.inet.tcp.blackhole=2 satirini eklemeniz yeterlidir. dosyada hiç örnek yok.ayrýca hayýr demiþsiniz.yani baþýna sysctl yazýyoruz.. evet! Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:17:03 +0300 Hayir. zaten dosyayi actiginizda bircok ornek goreceksiniz. sysctl net.inet.tcp.blackhole=2 seklinde yazmaniz gerekiyor. baþýna sysctl yazmam gerekir mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Mon, 13 Sep 2004 11:04:06 +0300 merhaba, # isaretini komut satirini gostermek icin kullanmistim. sysctl.conf'a girerken basindaki # isaretini kaldirmaniz gerekir. Ben rc.conf a girmiþtim.siz diyorsunuz ki sysctl.conf a girin.tamam o da olur da aynen bu þekilde mi gireceðim? yani baþýna # ile birlikte mi? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 20:49:19 +0300 #sysctl net.inet.tcp.blackhole=2 seklinde Parametre ile kastýnýz nedir? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 09:29:54 +0300 Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan Çulha wrote: Kitabýnýzda yazdýðý üzere rc.conf a alttaki satýrlarý ekledim fakat cpanelin bu sisteminden sürekli þu maili almaya baþladým.dolayýsýyla satýrlarý kaldýrýyorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http
Re: [freebsd] guvenlik...
Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan ulha wrote: Kitabnzda yazd zere rc.conf a alttaki satrlar ekledim fakat cpanelin bu sisteminden srekli u maili almaya baladm.dolaysyla satrlar kaldryorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
Re: [freebsd] guvenlik...
Parametre ile kastýnýz nedir? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 09:29:54 +0300 Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan Çulha wrote: Kitabýnýzda yazdýðý üzere rc.conf a alttaki satýrlarý ekledim fakat cpanelin bu sisteminden sürekli þu maili almaya baþladým.dolayýsýyla satýrlarý kaldýrýyorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
Re: [freebsd] guvenlik...
#sysctl net.inet.tcp.blackhole=2 seklinde Parametre ile kastnz nedir? Original Message Follows From: Huzeyfe ONAL [EMAIL PROTECTED] Reply-To: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Re: [freebsd] guvenlik... Date: Sun, 12 Sep 2004 09:29:54 +0300 Bu komut olarak girdiginiz seyleri sysctl komutuna parametre olarak verin ya da /etc/sysct.conf dosyasina yazin/degistirin. detayli bilgi icin asagidaki adrese danisabilirsiniz http://www.freebsd.org/cgi/man.cgi?query=sysctl Cihan ulha wrote: Kitabnzda yazd zere rc.conf a alttaki satrlar ekledim fakat cpanelin bu sisteminden srekli u maili almaya baladm.dolaysyla satrlar kaldryorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
[freebsd] guvenlik...
Kitabýnýzda yazdýðý üzere rc.conf a alttaki satýrlarý ekledim fakat cpanelin bu sisteminden sürekli þu maili almaya baþladým.dolayýsýyla satýrlarý kaldýrýyorum. Original Message Follows From: [EMAIL PROTECTED] (Cron Daemon) To: [EMAIL PROTECTED] Subject: Cron [EMAIL PROTECTED] /usr/libexec/save-entropy Date: Sat, 11 Sep 2004 12:00:00 +0300 net.inet.tcp.blackhole=2: not found net.inet.udp.blackhole=1: not found - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
[freebsd] guvenlik sorunu
Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
yazlmlar vpn uygulamasna ait özel yazlmlar...ne bilmiyorum aslnda vpn hakknda cok detayl bilgimde yok.. ACL lerde hic sorun yok.. ftp yapyor olmal ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acms olmama ragmen 3128 blokluyor - Original Message - From: Özkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
Bu durumda aklma fazla biey gelmiyor ancak sorunun nerede olduunu bulmak için öyle bir yöntem önerebilirm: IPFilter'dan, VPN Client'tan gelen ve ona giden tüm paketleri loglayn. Squid'i aktive edin. ve request yaptrn. Loglari takip edin. Paket nerede taklyor? *** REPLY SEPARATOR ***On 15.01.2004 at 11:36 Engin O. wrote: yazlmlar vpn uygulamasna ait özel yazlmlar...ne bilmiyorum aslnda vpn hakknda cok detayl bilgimde yok.. ACL lerde hic sorun yok.. ftp yapyor olmal ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acms olmama ragmen 3128 blokluyor - Original Message - From: Özkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
vpn uygulamasi ve update in ne oldugunu tam anlayamadim fakat, bir vpn baglantisi ipf üzerinden gececekse ipf de gre esp ah gibi paketlere izin vermelisiniz, tabiki konuyu yanlis anlamis olabilirim vpn uygulamasindan kastiniz bir vpn baglantisi ise mesela ; pass in quick proto gre from any to anypass out quick proto gre from any to anypass in quick proto esp from any to anypass in quick proto ah from any to anypass in quick proto ipencap from any to any ayrica vpn udp 500 portunu kullaniyorsa pass in quick proto udp from any port = 500 to any port = 500 ayrica sistemde ipfw da aktifse onda da ayni islemi yapmalisiniz. - Original Message - From: Engin O. To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:36 AM Subject: Re: [freebsd] guvenlik sorunu yazlmlar vpn uygulamasna ait özel yazlmlar...ne bilmiyorum aslnda vpn hakknda cok detayl bilgimde yok.. ACL lerde hic sorun yok.. ftp yapyor olmal ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acms olmama ragmen 3128 blokluyor - Original Message - From: Özkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
öglen baktm o makinaya 3128 i browsere koydugumda kesinlikle calsmyor.. ipfilteri devre ds braksamda pass in/out all gibi seyleri denesemde calsmyor.. vpn uygulamas öyle, bir alman irketi burdaki kullancya vpn clienti verdi o kullanc internet uzerinden almanyaya baglanyor. o vpn uygulamas olmadan once hic sorunsuz squid-cache proxy uzerinden internete ckyorlard.. vpn client gelince proxy ve ipfilterin oldugu makina devreye girince calsmyor.. vpn'e girerken yurtsdndaki bir yere baglanp update yapmak istiyor makinaya, 5-10 sn.lik.. orda taklyor, ne firewall da ne de squid de hic log olusmuyor... - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:55 AM Subject: Re: [freebsd] guvenlik sorunu vpn uygulamasi ve update in ne oldugunu tam anlayamadim fakat, bir vpn baglantisi ipf üzerinden gececekse ipf de gre esp ah gibi paketlere izin vermelisiniz, tabiki konuyu yanlis anlamis olabilirim vpn uygulamasindan kastiniz bir vpn baglantisi ise mesela ; pass in quick proto gre from any to anypass out quick proto gre from any to anypass in quick proto esp from any to anypass in quick proto ah from any to anypass in quick proto ipencap from any to any ayrica vpn udp 500 portunu kullaniyorsa pass in quick proto udp from any port = 500 to any port = 500 ayrica sistemde ipfw da aktifse onda da ayni islemi yapmalisiniz. - Original Message - From: Engin O. To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:36 AM Subject: Re: [freebsd] guvenlik sorunu yazlmlar vpn uygulamasna ait özel yazlmlar...ne bilmiyorum aslnda vpn hakknda cok detayl bilgimde yok.. ACL lerde hic sorun yok.. ftp yapyor olmal ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acms olmama ragmen 3128 blokluyor - Original Message - From: Özkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
Evet haklisiniz. Default gateway'ini vpn icin olusturdugu pseudo device'a set etmis olma ihtimali yuksek. client makinanizdaki route'lara bakiniz. Eger oyle ise, lokal aginiz icin bir route yazarak sorununuzdan kurtulabilirsiniz. On Thu, Jan 15, 2004 at 02:26:46PM +0200, ?zkan KIRIK wrote: Engin bey, A??klaman?z ?unu g?steriyor: VPN ba?lant?s? kuruldu?u anda Client sizin networkunuzden ??kar. Art?k o client sizin a??n?zda de?ildir. Almanyadaki networktedir art?k o. Dolay?s?yla Squid-Proxycache'e u?ramamas? gayet do?al gibi duruyor. *** REPLY SEPARATOR *** On 15.01.2004 at 13:03 Engin O. wrote: ?glen bakt?m o makinaya 3128 i browsere koydugumda kesinlikle cal?sm?yor.. ipfilteri devre d?s? b?raksamda pass in/out all gibi seyleri denesemde cal?sm?yor.. vpn uygulamas? ??yle, bir alman ?irketi burdaki kullan?c?ya vpn clienti verdi o kullan?c? internet uzerinden almanyaya baglan?yor. o vpn uygulamas? olmadan once hic sorunsuz squid-cache proxy uzerinden internete c?k?yorlard?.. vpn client gelince proxy ve ipfilterin oldugu makina devreye girince cal?sm?yor.. vpn'e girerken yurts?d?ndaki bir yere baglan?p update yapmak istiyor makinaya, 5-10 sn.lik.. orda tak?l?yor, ne firewall da ne de squid de hic log olusmuyor... - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:55 AM Subject: Re: [freebsd] guvenlik sorunu vpn uygulamasi ve update in ne oldugunu tam anlayamadim fakat, bir vpn baglantisi ipf ?zerinden gececekse ipf de gre esp ah gibi paketlere izin vermelisiniz, tabiki konuyu yanlis anlamis olabilirim vpn uygulamasindan kastiniz bir vpn baglantisi ise mesela ; pass in quick proto gre from any to any pass out quick proto gre from any to any pass in quick proto esp from any to any pass in quick proto ah from any to any pass in quick proto ipencap from any to any ayrica vpn udp 500 portunu kullaniyorsa pass in quick proto udp from any port = 500 to any port = 500 ayrica sistemde ipfw da aktifse onda da ayni islemi yapmalisiniz. - Original Message - From: Engin O. To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:36 AM Subject: Re: [freebsd] guvenlik sorunu yaz?l?mlar vpn uygulamas?na ait ?zel yaz?l?mlar...ne bilmiyorum asl?nda vpn hakk?nda cok detayl? bilgimde yok.. ACL lerde hic sorun yok.. ftp yap?yor olmal? ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acm?s olmama ragmen 3128 blokluyor - Original Message - From: ?zkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yap?l?yor? Updateler hangi yazilimlarla yapiliyor? http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR *** On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar -- When all else fails, read the instructions -- Murphy's Technology Laws Murat Balaban http://www.enderunix.org - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] http://ipucu.EnderUNIX.org - ihtiyac duyacaginiz kisa bilgiler bu sitede!