Merhabalar, paketler drop edilmeyecek ic agdan ciktiklarinda source ipleri ayni kaldigi icin (NAT yapmadik) geriye donemeyecektir.
On 8/24/06, Destan YILANCI <[EMAIL PROTECTED]> wrote:
Tekrar merhaba, Kurallar içersine "block log all" yazmadık. Buna rağmen paketler nasıl drop edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden pf akışına tekrar baktım ama "pf routing" ile sağlanan paket akışının nerde drop edileceğini göremedim. Yardımcı olursanız sevinirim. Aktarılıyor Huzeyfe Onal <[EMAIL PROTECTED]>: > Selamlar, > > > Bu sekilde dis aga giden paketler geriye nasil donecek? > Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun > yapilandirildiysa). > > On 8/23/06, Destan YILANCI <[EMAIL PROTECTED]> wrote: > > NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda > mübahtır > > :) > > > > PF (Policy) ile paketleri yönlendirebilirsiniz. > > Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz : > > > > #Once tanimlamalari yapalim > > int_if="xl0" # Ic bacaginiz ag arabirimiyle degistirin. > > ext_if="em0" # Dis bacaginiz ag birimiyle degistirin. > > ext_gw="192.168.1.19" > > > > pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp > from > > $lan_net to $any flags S/SA keep state > > > > pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, > icmp } > > from $lan_net to $any keep state > > > > Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. > Kolay > > gele!... > > > > > > Aktarılıyor Gökhan <[EMAIL PROTECTED]>: > > > > > dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat > > > kuralını yazmanız gereklı > > > > > > > > > nat on xl0 from 10.0.0.0/8 -> 192.168.1.19 > > > > > > tabı etkınlestırmek ıcın > > > # pfctl -f /etc/pf.conf > > > > > > > > > kolay gelsın > > > > Selamlar > > > > > > > > FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra > > > > içerideki > > > > aÄ�dan çıkıÅ� yapamıyorum. > > > > > > > > iç aÄ�daki bir makineden (10.1.1.3) firewall'ın iç > > > ayaÄ�ına > > > > (10.1.1.1)' e ve > > > > dıÅ� ayaÄ�ına (192.168.1.19) ' ping atabiliyorum > > > > > > > > pf.conf dosyam yanlızca > > > > > > > > pass in all > > > > pass out all > > > > > > > > satırlarından ibaret > > > > > > > > sysctl.conf 'da > > > > net.inet.ip.forwarding=1 > > > > > > > > satırını ekledim > > > > > > > > baÅ�ka yapmam gereken bir ayar varmı > > > > > > > > saygılar.. > > > > > > > > > > > > > > > > --------------------------------------------------------------------- > > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > > Liste arsivi: http://lists.enderunix.org > > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > -- > > Saygılarımla > > Destan YILANCI > > > > ---------------------------------------------- > > Süleyman Demirel Üniversitesi - ISPARTA 2006 > > > > --------------------------------------------------------------------- > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > Liste arsivi: http://lists.enderunix.org > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > -- > Huzeyfe ÖNAL > +90 505 5260064 > --- > Ag Guvenligi Listesine uye oldunuz mu? > http://www.huzeyfe.net/netsec.html > -- Saygılarımla Destan YILANCI ---------------------------------------------- Süleyman Demirel Üniversitesi - ISPARTA 2006 --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
