yardımınız için teşekkürler. deniyeceğim
________________________________
> Date: Sun, 20 Jan 2008 12:06:10 +0200
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] pf ve nat
>
> Merhabalar,
> ic agdaki kullanicilara kisitli internet vermek istiyorsaniz bunu NAT
> tanimlari ile degil de filtreleme kurallari ile yapmayi deneyin.
>
> izinli_kullanicilar=" { ip adresleri}"
> izinli_portlar = "{ port2 port 5 ...}"
>
> sonrasinda filtreleme tarafinda
>
>
> pass in on $int_if proto tcp from $izinli_kullanicilar to any port
> $izinli_portlar keep state
>
> gibi kurallar yazabilirsiniz.
>
>
> afsin cakir wrote:
>
> Cevabınız için teşekkürler daha önce ipfw kullanıyordum onun için kafam biraz
> karışıyor. tam olarak istediğim freebsd makinam internete bütünüyle erişsin
> ama iç networkteki kullanıcılar sadece belli servislere(örneğin smtp pop3
> gibi) erişsin. galiba içerdeki kullanıcılar için ayrı ayrı iplerini belli
> portlar içinmi nat yapmam gerekiyor..
> ----------------------------------------
>
>
> Date: Fri, 18 Jan 2008 21:46:05 +0200
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] pf ve nat
>
> Merhabalar,
>
> block all 'dan sonra kullandiginiz
>
> pass in on $int_if from $int_if:network to any keep state
>
> kurali ile ic agdaki herkesin ic bacaga kadar ulasmasini saglamissiniz.
>
> Sonrasinda NAT kurali ile ip adreslerini 192.168.2.68 olarak
> degistirmissiniz.
> nat on $ext_if from $int_net to any -> 192.168.2.68
>
> Ve en sonunda kullandiginiz
> pass out on $ext_if proto tcp from to any modulate state flags S/SA
>
> kurali ile 192.168.2.68 adresinden her yere cikis izni vermissiniz.
>
> Boylece yazdiginiz block kurali islevsiz kalmis.
>
>
>
> Tam olarak ne yapmaya calisiyorsunuz?
>
>
>
>
> afsin cakir wrote:
>
>
> Merhabalar.
>
> network yapısı aşağıdaki şekilde gibi olan bir yapıda freebsd içinde pf
> kullanarak lacaldeki pcleri internete çıkarmak istiyorum.
>
> local network ----- freebsd ------ adsl modem------- internet
>
> kullandığım pf.con dosyası aşağıdaki şekilde
>
> int_if = "vr0"
> ext_if = "fxp0"
>
> int_net = "192.168.20.0/24"
> tcp_services = "{ 22 }"
> icmp_types = "echoreq"
>
> nat on $ext_if from $int_net to any -> 192.168.2.68 (freebsdnin modeme bakan
> ipsi. ip kullandım çünkü sonra alias tanımlamak istiyorum)
>
> block all
>
> pass quick on lo0 all
>
> pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services
> flags S/SA keep state
>
> pass in inet proto icmp all icmp-type $icmp_types keep state
>
> pass in on $int_if from $int_if:network to any keep state
> pass out on $int_if from any to $int_if:network keep state
>
>
>
> pass out on $ext_if proto tcp from 192.168.2.68 to any modulate state flags
> S/SA
> pass out on $ext_if proto { udp, icmp } from 192.168.2.68 to any keep state
>
>
> Ben bu şekilde yapdığımda local networkün değilde sadece freebsd makinanın
> internete çıkacağını zannediyordum. çünkü nat kuralı olsa bile "block all"
> dan sonra kural tanımlamadığım için local networkün internete çıkmayacağını
> zannediyordum. benim isteğim local networkten pc ler sadece belli portlara
> ulaşabilsinler. tabi bu natlanarak sağlansın. bu konuda oldukça yeniyim ve
> belgeleri araştırıyorum. bana pf.conf dosyasında ne gibi değişikler yapmam
> gerektiği konusunda yardımcı olursanız sevinirim.Herkeze şimdiden teşekkürler.
> _________________________________________________________________
> Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz
> her şey tek bir yerde.
> http://www.live.com/getstarted
>
> ---------------------------------------------------------------------
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
>
>
>
>
>
> --
>
> Huzeyfe ONAL
>
> http://www.lifeoverip.net
>
> Trust, but Verify!
> R.R
>
>
>
>
>
> _________________________________________________________________
> Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor,
> hava durumu ve çok daha fazlası.
> http://www.live.com/getstarted
>
> ---------------------------------------------------------------------
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
>
>
>
>
>
>
> --
>
> Huzeyfe ONAL
>
> http://www.lifeoverip.net
>
> Trust, but Verify!
> R.R
_________________________________________________________________
Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava
durumu ve çok daha fazlası.
http://www.live.com/getstarted
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
