Re: [FreeBSD] ipfirewall ...!!!

[N. Ersen ŞİŞECİ]

Selamlar,

Eski surumlerde FreeBSD uzerinde IPFW ve IPF geliyordu. PF in FreeBSD ye 
port edilmesi ile birlikte artik PF de on tanimli olarak geliyor.

IPFW ve IPF farkli guvenlik duvari cozumleridir. ipnat ve ipf komutlari 
ise, IPF e aittir.

Aldiginiz hatalardan, ipf in calisan kernel icerisine dahil edilmedigi 
goruluyor.

# kldload ipl

komutu ile IPF in kernel modulunu yukleyebilirsiniz.

ipfs ise, IPF in tum durum tablosunu bir dosyaya yazmak ve tekrar bu 
dosyadan okuyarak, daha onceden kaydedilmis durum tablosunu tekrar 
sistemi girmek
icin kullanilir.

/etc/rc.conf dan ipfs i enable ederseniz, sistem her kapanirken, tum 
state tablosu bir dosyaya yazilir ve sistem tekrar acildiginda state 
tablosundan okunarak
IPF'in durum tablosu eski haline getirilir.

IPFS bir paket olmadigi icin, pkg_delete ile kaldiramazsiniz. IPF le 
birlikte standart olarak gelmektedir.


IPFW  ile, hem nat hem de paket filtreleme yapabilirsiniz.
IPF in ipnat komutu ile NAT kurallarini, ipf komutu ile de paket 
filtreleme ile ilgili kurallari sisteme yukleyip kaldirabilirsiniz.

kldload ipl ile kernel modulunu yukledikten sonra

# ipnat -FC -f /etc/ipnat.rules
ile /etc/ipnat.rules dosyasindaki NAT kurallarini
# ipf -Fa -f /etc/ipf.rules
komutu ile de /etc/ipf.rules dosyasinda IPF kurallarini sisteme 
yukleyebilirsiniz.

Daha sonra
# ipnat -l
ile yuklenmis NAT kurallarini,

# ipfstat -honi
komutu ile de yuklenmis paket filtreleme kurallarini gorebilirsiniz.


[EMAIL PROTECTED] /]# ipnat
open device: No such file or directory
User/kernel version check failed
[EMAIL PROTECTED] /]# ipf -V
ipf: IP Filter: v4.1.13 (416)
open device: No such file or directory

[EMAIL PROTECTED] /]# kldload ipl
[EMAIL PROTECTED] /]# ipnat
[EMAIL PROTECTED] /]# ipf
usage: ipf [-6AdDEInoPrRsvVyzZ] [-l block|pass|nomatch|state|nat] [-cc] 
[-F i|o|a|s|S|u] [-f filename] [-T <tuneopts>]
[EMAIL PROTECTED] /]# ipnat -l
List of active MAP/Redirect filters:

List of active sessions:
[EMAIL PROTECTED] /]# ipfstat -hion
empty list for ipfilter(out)
empty list for ipfilter(in)
[EMAIL PROTECTED] /]#

Iyi calismalar dilerim.

N. Ersen SISECI
http://www.enderunix.org

Sinan yazmış:
 
 
Selamlar,
 
       
             Arkadaşlar dokumandaki işlemleri uygulayarak ipfw yi 
kurdum yanliz bir takim sorunlar oluştur ne kadar uğraştimsa çözemedim 
, alttaki hata mesajlarını aliyorum birde ipfs nedir onu anlamadim ben 
öyle birşey kurmadim o yüzden şu komutu çaliştirdim "pkg_delete -a 
ipfs" şimdi ipfw yi ve ipnat ı  kullanabilmem için ne yapmam gerekiyor 
ikinci sorum da şu,
ipnat ipfw ye mi ait saygilar...
 
 
[EMAIL PROTECTED] /usr/src]# ipnat
open device: No such file or directory
User/kernel version check failed
[EMAIL PROTECTED] /usr/src]# ipf -V
ipf: IP Filter: v4.1.13 (416)
open device: No such file or directory
[EMAIL PROTECTED] /usr/src]#
 


---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd