Merhabalar, ic arabirime gelen paketlerin min. ttl degerini iki yaptiginiz icin firewall gozukmuyor(ilk arabirime ttl degeri 1 olarak gelen paketin ttl degeri 2 yapilarak bir sonraki duraga gonderiliyor) olsa da ic agdaki ip-arp ikilisini bilen bir kullanici bu ciktiya bakarak aradaki firewall'u cok rahatlikla kesfedebilir. Tam bir gorunmezlik isterseniz FreeBSD makineyi bridge modda calistirmayi deneyebilirsiniz.
Arda bozkurt wrote: > selam arkdaslar freebsd 6.2 ustune pf ve squid kurulu. Trace > cekildiginde firewall'in gorunmemesi icin ne yapmaliyim. > > 192.168.2.0/24 ------ BSD ------ 192.168.1.0 ------ ADSL Modem ------ INT > 2.22 --| |-- 1.2 1.1 --| > > Not: > > "scrub in on $int_if min-ttl 2 " seklinde denedigimde asagidaki gibi > bir cikti aliyorum > > 1 2 ms 1 ms 1 ms 192.168.1.1 > 2 4 ms 1 ms 1 ms 192.168.1.1 > 3 56 ms 59 ms 14 ms dsl.static8 > > > normal cikti > > 1 <1 ms <1 ms 1 ms 192.168.2.22 > 2 4 ms 1 ms 1 ms 192.168.1.1 > 3 17 ms 12 ms 11 ms dsl.static81 > > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > > -- Huzeyfe ONAL <[EMAIL PROTECTED]> http://www.lifeoverip.net Trust, but Verify! R.R
signature.asc
Description: OpenPGP digital signature
