Selamlar, bence inline transparent degil bridge mod olup olmadigi onemli diye dusunuyorum.
4 Ağustos 2013 03:56 tarihinde M.Atıf CEYLAN <[email protected]> yazdı: > Hocam inline modda mi? Transparent modda mi? > > Yurdum Yazılım > > > Ozgur <[email protected]> wrote: > > Tekrar selamlar, > > hiç gateway üzerinde tcpdump -i eth1 port 443 ile trafiği izleyip bridge > moddaki snort üzerinde tail -f /var/log/barnyard2/barnyard2.log yazarak > logları incelediniz mi? > > HTTPS ile kurulan facebook bağlantıları gateway ve snort makinesinden > nasıl geçiyor? > > En azından iptables -I FORWARD -m string --string 'facebook.com' --algo > bm -j DROP kuralını çalıştırıp HTTP veya HTTPS bağlantı kurmayı ve iptables > loglarını gözlemlediniz mi? > > Ozgur > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- Ozgur
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
