Yanlış anladım sanırım:
Internet-<->-<-->-<->-<->(fxp1)|''Firewall''|(fxp0)-<->-<->-<->--Client
Client dan internete doğru giden paket önce fxp0 dan internete doğru girmeli
(içeri), sonra fxp1 den yine internet e doğru çıkmalı(dışarı),
cevap ise önce fxp1 den cliente doğru girmeli(içeri) sonra fxp0 dan yine
cliente doğru çıkmalı (dışarı) sanırım.
O nedenle client ı internete çıkartmama gibi bir düşünce var ise client dan
internete doğru gidişat yönünde ilk arabirimde kesilmeli diye düşünmüştüm.
Böylelikle firewall a girmeden istenilen sağlanabilecekti. fxp1 den çıkarken
değil fxp0 a girerken drop edilebilir diye düşünmüştüm.
ama sorun çözüldüğüne göre sorun yok. iyi çalışmalar...
----- Original Message -----
From: "Ismail YENIGUL" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Tuesday, November 01, 2005 11:27 AM
Subject: Re: [FreeBSD] ipf ve ipnat
Merhabalar,
Giren paketlere de uygulanir ama paketin girmesi icin once cikmasi lazim
;)
cikmasini engellerseniz disaridan giris olmayacaktir.
kolay gelsin.
Mesut GÜLNAZ wrote:
Merhaba,
aklıma takıldı,
çıkan paketler için demişsiniz. Giren paketlere uygulanamaz mı?
block in quick on fxp0 from 192.168.x.x to any
gibi? Yoksa IPF e özgü bir özellik mi?
Teşekkürler..
----- Original Message ----- From: "Ismail YENIGUL"
<[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Tuesday, November 01, 2005 12:09 AM
Subject: Re: [FreeBSD] ipf ve ipnat
Selamlar,
IPF'de cikan paketler icin IP adresine gore filtre yazabilirsiniz.
Ornek:
block out quick on fxp0 from 192.168.x.x to any
fxp0: ic agin ethernet arabirimi.
kolay gelsin
M.Murat AKBAŞ wrote:
Merhaba,
ipf ve ipnat calisan bir sunucuda bazi bilgisayarlarin bu ag gecidi
uzerinden internete cikamamasini bazilarinin ise cikabilmesini
saglamanin bir yontemi var midir? ic networkteki bilgisayarlarin
hepsinin IP grubu ayni.
Simdiden tesekkuler
M.Murat AKBAS
--
Ismail YENIGUL
EnderUNIX Dönem Lideri
http://www.enderunix.org
http://ipucu.enderunix.org
http://sysctl.enderunix.org
http://www.acikakademi.com
http://yenigul.net
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Ismail YENIGUL
EnderUNIX Dönem Lideri
http://www.enderunix.org
http://ipucu.enderunix.org
http://sysctl.enderunix.org
http://www.acikakademi.com
http://yenigul.net
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
