[FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
Arkadaslar Merhaba, daha öncede listede konu hakkinda sorularim olmustu ama hala çözemedigim bir kaç durumu sizlerle paylasmak istedim. bir sunucu üzerinde hem proxy hemde mail server kurulu ve çalisir durumda. simdi benim yapmak istedigim ise bu sunucuda 2 adet dsl takill durumda packet

RE: [FreeBSD] Freebsd + PF

2008-04-15 Başlik Huzeyfe ONAL
Merhabalar, Bir hat uzerinden gelen paketin ayni hattan geri donmesi icin reply-to kullanmaniz gerekiyor. Bunun haricinde route-to kavramini Firewall'un kendisi icin degil de ic agdan gelen istekler icin bu sekilde kullanabilirsiniz. Firewallun kendisinin urettigi trafigi farkli hatlara

Re: [FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
Huzeyfe Hocam Merhabalar, Öncelikle konuyu daha anlamak açısından biraz daha örnekler veremeniz mümkünmü acaba. kullanılan sistem freebsd merak ettiğim konu ise sunucumdan attığım mail veya başka bir şey 1. dsl den,sunucu üzerinden internette sörf yaparken 2.dsl den çıkması için veya

RE: [FreeBSD] Freebsd + PF

2008-04-15 Başlik Huzeyfe ONAL
Selamlar, SMTP icin asagidaki kurali kullanabilirsiniz. Diger protokolleri de buna bakarak cogaltabilirsiniz. pass in quick log (all) on $ext_if0 reply-to($ext_if0 $ext_gw0) proto tcp from any to $ext_if0:0 port 25 keep state Firewalldan cikacak smtp paketleri icin ornegi bir

Re: [FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
Huzeyfe Hocam, yardımlarınız için çok teşekkür ederim şuan için söylediğiniz şekilde kurallar çalışıyor. şuan için gördüğüm tek sıkıntı server üzerinden başka bir makinenin mail sunucusuna telnet le bağlandığımda ehlo deyince 1-2 dakikalık bekleme yapıyor ama dışarıdan kendi sunucuma

Re: [FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
Hocam Tekrar Mrb, Kurallarımı sizin söylediğiniz şekilde düzenledim ve sistem şuan çalışıyor.Fakat göndermiş olduğunuz kurallarda anlamadığım kısımlar var bunları açıklamız mümkünmü acaba. konuyu daha iyi kavrama açısından. 1. nat on $ext_if proto tcp from self to any port smtp tag IF2 -

RE: [FreeBSD] Freebsd + PF

2008-04-15 Başlik Huzeyfe ONAL
Merhabalar, 1-3)ext_if uzerinden paketleri cikis ipleri ext_if2 olacak sekilde natliyorum ve bu paketleri IF2 olarak isaretliyorum, sonra filtreleme kisminda IF2 seklinde isaretlenmis paketleri diger arabirime gonderiyorum. 2) ext_if:0 daki :0 o arabirime ait ilk ip adresi manasina

Re: [FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
Huzeyfe hocam bu değerli bilgiler için teşekkür ederim sağlıçakla kalın - Original Message - From: Huzeyfe ONAL To: freebsd@lists.enderunix.org Sent: Tuesday, April 15, 2008 9:34 PM Subject: RE: [FreeBSD] Freebsd + PF Merhabalar, 1-3)ext_if uzerinden