yardımınız için teşekkürler. deniyeceğim ________________________________ > Date: Sun, 20 Jan 2008 12:06:10 +0200 > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Subject: Re: [FreeBSD] pf ve nat > > Merhabalar, > ic agdaki kullanicilara kisitli internet vermek istiyorsaniz bunu NAT > tanimlari ile degil de filtreleme kurallari ile yapmayi deneyin. > > izinli_kullanicilar=" { ip adresleri}" > izinli_portlar = "{ port2 port 5 ...}" > > sonrasinda filtreleme tarafinda > > > pass in on $int_if proto tcp from $izinli_kullanicilar to any port > $izinli_portlar keep state > > gibi kurallar yazabilirsiniz. > > > afsin cakir wrote: > > Cevabınız için teşekkürler daha önce ipfw kullanıyordum onun için kafam biraz > karışıyor. tam olarak istediğim freebsd makinam internete bütünüyle erişsin > ama iç networkteki kullanıcılar sadece belli servislere(örneğin smtp pop3 > gibi) erişsin. galiba içerdeki kullanıcılar için ayrı ayrı iplerini belli > portlar içinmi nat yapmam gerekiyor.. > ---------------------------------------- > > > Date: Fri, 18 Jan 2008 21:46:05 +0200 > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Subject: Re: [FreeBSD] pf ve nat > > Merhabalar, > > block all 'dan sonra kullandiginiz > > pass in on $int_if from $int_if:network to any keep state > > kurali ile ic agdaki herkesin ic bacaga kadar ulasmasini saglamissiniz. > > Sonrasinda NAT kurali ile ip adreslerini 192.168.2.68 olarak > degistirmissiniz. > nat on $ext_if from $int_net to any -> 192.168.2.68 > > Ve en sonunda kullandiginiz > pass out on $ext_if proto tcp from to any modulate state flags S/SA > > kurali ile 192.168.2.68 adresinden her yere cikis izni vermissiniz. > > Boylece yazdiginiz block kurali islevsiz kalmis. > > > > Tam olarak ne yapmaya calisiyorsunuz? > > > > > afsin cakir wrote: > > > Merhabalar. > > network yapısı aşağıdaki şekilde gibi olan bir yapıda freebsd içinde pf > kullanarak lacaldeki pcleri internete çıkarmak istiyorum. > > local network ----- freebsd ------ adsl modem------- internet > > kullandığım pf.con dosyası aşağıdaki şekilde > > int_if = "vr0" > ext_if = "fxp0" > > int_net = "192.168.20.0/24" > tcp_services = "{ 22 }" > icmp_types = "echoreq" > > nat on $ext_if from $int_net to any -> 192.168.2.68 (freebsdnin modeme bakan > ipsi. ip kullandım çünkü sonra alias tanımlamak istiyorum) > > block all > > pass quick on lo0 all > > pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services > flags S/SA keep state > > pass in inet proto icmp all icmp-type $icmp_types keep state > > pass in on $int_if from $int_if:network to any keep state > pass out on $int_if from any to $int_if:network keep state > > > > pass out on $ext_if proto tcp from 192.168.2.68 to any modulate state flags > S/SA > pass out on $ext_if proto { udp, icmp } from 192.168.2.68 to any keep state > > > Ben bu şekilde yapdığımda local networkün değilde sadece freebsd makinanın > internete çıkacağını zannediyordum. çünkü nat kuralı olsa bile "block all" > dan sonra kural tanımlamadığım için local networkün internete çıkmayacağını > zannediyordum. benim isteğim local networkten pc ler sadece belli portlara > ulaşabilsinler. tabi bu natlanarak sağlansın. bu konuda oldukça yeniyim ve > belgeleri araştırıyorum. bana pf.conf dosyasında ne gibi değişikler yapmam > gerektiği konusunda yardımcı olursanız sevinirim.Herkeze şimdiden teşekkürler. > _________________________________________________________________ > Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz > her şey tek bir yerde. > http://www.live.com/getstarted > > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > > > > > -- > > Huzeyfe ONAL > > http://www.lifeoverip.net > > Trust, but Verify! > R.R > > > > > > _________________________________________________________________ > Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, > hava durumu ve çok daha fazlası. > http://www.live.com/getstarted > > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > > > > > > -- > > Huzeyfe ONAL > > http://www.lifeoverip.net > > Trust, but Verify! > R.R
_________________________________________________________________ Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava durumu ve çok daha fazlası. http://www.live.com/getstarted --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6