Re: [FreeBSD] Freebsd + PF

2008-04-16 Başlik vys
{ 22,25,80,110,8080,12200,443,444,53 } flags S/SA keep state From: vys To: freebsd@lists.enderunix.org Sent: Wednesday, April 16, 2008 8:55 AM Subject: Re: [FreeBSD] Freebsd + PF Huzeyfe hocam bu değerli bilgiler için teşekkür ederim sağlıçakla kalın - Original Message - From: Huzeyfe ONAL

Re: [FreeBSD] Freebsd + PF

2008-04-16 Başlik Ali KAPUCU
merhabalar bu konu pf ile ama ipfw... benim sistemim freebsd 7.0 sistem üzerinde dhcp squid squidguard çalışmakta makinalar.ip alıp browsere proxy tanıtmak koşuluyla int çkış yapabiliyorlar ama.. ping yada başka bir portu kullanan bir program çalıştıklarında int yokmuş gibi davranıyor halbuki

RE: [FreeBSD] Freebsd + PF

2008-04-15 Başlik Huzeyfe ONAL
Merhabalar, Bir hat uzerinden gelen paketin ayni hattan geri donmesi icin reply-to kullanmaniz gerekiyor. Bunun haricinde route-to kavramini Firewall'un kendisi icin degil de ic agdan gelen istekler icin bu sekilde kullanabilirsiniz. Firewallun kendisinin urettigi trafigi farkli hatlara

Re: [FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
dışarıdaki bir ssh sunucusuna bağlandığımda 1. dsl den çıksın gibi örnekleyerek verebilirseniz çok makbule geçer hocam. saygılar - Original Message - From: Huzeyfe ONAL To: freebsd@lists.enderunix.org Sent: Tuesday, April 15, 2008 5:53 PM Subject: RE: [FreeBSD] Freebsd + PF

RE: [FreeBSD] Freebsd + PF

2008-04-15 Başlik Huzeyfe ONAL
onceki mailimde bulabilirsiniz. _ From: vys [mailto:[EMAIL PROTECTED] Sent: Tuesday, April 15, 2008 7:06 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Freebsd + PF Huzeyfe Hocam Merhabalar, Öncelikle konuyu daha anlamak açısından biraz daha örnekler veremeniz mümkünmü

Re: [FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
: RE: [FreeBSD] Freebsd + PF Selamlar, SMTP icin asagidaki kurali kullanabilirsiniz. Diger protokolleri de buna bakarak cogaltabilirsiniz. pass in quick log (all) on $ext_if0 reply-to($ext_if0 $ext_gw0) proto tcp from any to $ext_if0:0 port 25 keep state

Re: [FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
on $ext_if proto tcp from self to any port smtp tag IF2 - ($ext_if2) nat on $ext_if proto tcp from self to any port pop3 tag IF2 - ($ext_if2) From: Huzeyfe ONAL To: freebsd@lists.enderunix.org Sent: Tuesday, April 15, 2008 7:13 PM Subject: RE: [FreeBSD] Freebsd + PF Selamlar

RE: [FreeBSD] Freebsd + PF

2008-04-15 Başlik Huzeyfe ONAL
geliyor. Kendi sistemimde ext_if uzerinde birden fazla ip adresi oldugu icin ilk ip adresini kullanmam icin o sekilde belirtmem gerekiyor :-) _ From: vys [mailto:[EMAIL PROTECTED] Sent: Tuesday, April 15, 2008 8:36 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Freebsd + PF

Re: [FreeBSD] Freebsd + PF

2008-04-15 Başlik vys
Huzeyfe hocam bu değerli bilgiler için teşekkür ederim sağlıçakla kalın - Original Message - From: Huzeyfe ONAL To: freebsd@lists.enderunix.org Sent: Tuesday, April 15, 2008 9:34 PM Subject: RE: [FreeBSD] Freebsd + PF Merhabalar, 1-3)ext_if uzerinden

Re: [FreeBSD] FreeBSD + PF + 2'li internet cikisi + loglar?

2006-12-04 Başlik Huzeyfe Onal
merhabalar, Sunucularimiz internet cikislarini yeniden duzenlemek icin FreeBSD uzerinde PF+Squid+DansGuardian kurulumu yapmak istiyoruz. iyi bir tercih olmus. * Skype, gmail, hotmail, yahoo-mail gibi servislerin talebi geldiginde PF ile mi yonlendirilir, yoksa Squid ile mi? Ya da

Re: [FreeBSD] FreeBSD + PF + 2'li internet cikisi + loglar?

2006-12-04 Başlik Volkan Evrin
Huzeyfe Onal wrote: PF ile mi yonlendirilir, yoksa Squid ile mi? Ya da yonlendirilebilir mi? Dogrudan arabirim yonlendirmesi olacagi icin gercekleyen bir ornek bulamadim. * Skype, gmail, hotmail, yahoo-mail gibi servislerin talebi geldiginde Gelen trafigin yahoo/hotmail vs ye gittigini nasil

Re: [FreeBSD] freebsd pf

2006-11-04 Başlik Huzeyfe Onal
PM Subject: Re: [FreeBSD] freebsd pf merhabalar,yazdiklarim sadece sizin yazdiklariniza cevap niteliginde oldugu icin konu tam anlasilmamis olabilir.Kisaca kural tablonuza baktigimizda ;disaridan ext_if2'e gelen smtp isteklerini kabul ediyorsunuz, buna cevap donecek paketler ici kural

Re: [FreeBSD] freebsd pf

2006-11-04 Başlik Veysi Gümüs
, November 04, 2006 11:00 AM Subject: Re: [FreeBSD] freebsd pf Merhaba,#1.Adsl Uzerinden Gelisler kismindaki pass out quick on $ext_if proto { udp, icmp } from $ext_if to any keep statekuralina tcp protokolunu de eklerseniz 1.baglantiya SSH yapabilirsiniz.pass out quick on $ext_if

Re: [FreeBSD] freebsd pf

2006-11-03 Başlik Huzeyfe Onal
merhaba,sunucular icin yonlendirme(rdr) kuraliniz yok. smtp, pop, www servisler firewall uzerinde mi calisiyor? Yok firewall uzerinde calismiyorsa bu sunucular icin RDR kurallari yazmalisiniz.ek olarak yazdiginiz pass inquick on $int_if all kurali ondan sonra $int_if 'e gelecek tum kurallarin

Re: [FreeBSD] freebsd pf

2006-11-03 Başlik Huzeyfe Onal
Merhabalar,bahsettigim kural ic agdaki IP adresleri icin gecerli idi...Disaridan erisilememe problemi paketlerin diger hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela disaridan ext2_if'ye gelen smtp paketleri geriye donerken default GWden gitmeye calisiyor, eger default GW ext2_if

Re: [FreeBSD] freebsd pf

2006-11-03 Başlik Veysi Gümüs
$ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any saygilar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, November 03, 2006 2:54 PM Subject: Re: [FreeBSD] freebsd pf

Re: [FreeBSD] freebsd pf

2006-11-03 Başlik Huzeyfe Onal
- From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, November 03, 2006 2:54 PM Subject: Re: [FreeBSD] freebsd pf Merhabalar,bahsettigim kural ic agdaki IP adresleri icin gecerli idi...Disaridan erisilememe problemi paketlerin diger hattan donmeye