Tekrar merhaba,
Kurallar içersine "block log all" yazmadık. Buna rağmen paketler nasıl drop
edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden pf
akışına tekrar baktım ama "pf routing" ile sağlanan paket akışının nerde drop
edileceğini göremedim. Yardımcı olursanız sevinirim.
Aktarılıyor Huzeyfe Onal <[EMAIL PROTECTED]>:
> Selamlar,
>
>
> Bu sekilde dis aga giden paketler geriye nasil donecek?
> Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun
> yapilandirildiysa).
>
> On 8/23/06, Destan YILANCI <[EMAIL PROTECTED]> wrote:
> > NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda
> mübahtır
> > :)
> >
> > PF (Policy) ile paketleri yönlendirebilirsiniz.
> > Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz :
> >
> > #Once tanimlamalari yapalim
> > int_if="xl0" # Ic bacaginiz ag arabirimiyle degistirin.
> > ext_if="em0" # Dis bacaginiz ag birimiyle degistirin.
> > ext_gw="192.168.1.19"
> >
> > pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp
> from
> > $lan_net to $any flags S/SA keep state
> >
> > pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp,
> icmp }
> > from $lan_net to $any keep state
> >
> > Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz.
> Kolay
> > gele!...
> >
> >
> > Aktarılıyor Gökhan <[EMAIL PROTECTED]>:
> >
> > > dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat
> > > kuralını yazmanız gereklı
> > >
> > >
> > > nat on xl0 from 10.0.0.0/8 -> 192.168.1.19
> > >
> > > tabı etkınlestırmek ıcın
> > > # pfctl -f /etc/pf.conf
> > >
> > >
> > > kolay gelsın
> > > > Selamlar
> > > >
> > > > FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra
> > > > içerideki
> > > > a�dan çıkı� yapamıyorum.
> > > >
> > > > iç a�daki bir makineden (10.1.1.3) firewall'ın iç
> > > aya�ına
> > > > (10.1.1.1)' e ve
> > > > dı� aya�ına (192.168.1.19) ' ping atabiliyorum
> > > >
> > > > pf.conf dosyam yanlızca
> > > >
> > > > pass in all
> > > > pass out all
> > > >
> > > > satırlarından ibaret
> > > >
> > > > sysctl.conf 'da
> > > > net.inet.ip.forwarding=1
> > > >
> > > > satırını ekledim
> > > >
> > > > ba�ka yapmam gereken bir ayar varmı
> > > >
> > > > saygılar..
> > > >
> > >
> > >
> > >
> > > ---------------------------------------------------------------------
> > > Cikmak icin, e-mail: [EMAIL PROTECTED]
> > > Liste arsivi: http://lists.enderunix.org
> > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
> > >
> > >
> > >
> >
> >
> > --
> > Saygılarımla
> > Destan YILANCI
> >
> > ----------------------------------------------
> > Süleyman Demirel Üniversitesi - ISPARTA 2006
> >
> > ---------------------------------------------------------------------
> > Cikmak icin, e-mail: [EMAIL PROTECTED]
> > Liste arsivi: http://lists.enderunix.org
> > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
> >
> >
> >
>
>
> --
> Huzeyfe ÖNAL
> +90 505 5260064
> ---
> Ag Guvenligi Listesine uye oldunuz mu?
> http://www.huzeyfe.net/netsec.html
>
--
Saygılarımla
Destan YILANCI
----------------------------------------------
Süleyman Demirel Üniversitesi - ISPARTA 2006
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
