Tekrar selamlar, tamam da zaten iptables ile 53 isteklerini de lokal DNS sunucunuz harici disariya kapatmiyor musunuz? Yani lokal kullanicilar istedigi sekilde DNS ekleyebiliyor mu?
LAN üzerinde DNS sunucusu var ve sadece DNS sunucusu dns istekleri gönderebiliyor, iç kullanıcılar DNS olarak lokal DNS'i kullanmak zorunda aksine snort ile IP istekleri engelli olduğu için http://1.2.3.4 gibi bir adres çalışmayacaktır. Ozgur 4 Ağustos 2013 15:37 tarihinde M.Atıf CEYLAN <[email protected]> yazdı: > Dns cozumlemesi ile oluyor. -d parametresi ip parametresi alir. Fakat bu > domain yazma olayi kural her calistiginda dns e soruyor ve clientlarda ayni > yerden dns sorguluyor ve ayni ip araligini aliyorsa ise yarar. Tabi soyle > bir durum var. Facebook gibi binlerce ip kullananlar name serverlarinda > gelen sorgulara random cevap donuyorlar. > Ornegin telekom dns sunucularindan biri ttl sonrasi yaptigi sorgudan > 1.2.3.4 ip bilgisini alirken digeri 3.2.1.0 ip aliyor. Boylelikle genis bir > dns load balancing networku olusuyor. Eger client ile gateway ayni ip > sorgularsa sorun kalmaz. Ya da kullanicilar host dosyalarina sizin dns > cozumlemesinden elde edeceginiz ip disinda bisey yazarak erisebilirler. > Eger iptables kurali eklerken domaini ip adresine donusturuyorsa durum daha > da vahim. iptables ciktisinda domain name gorunuyorsa ilk soyledigim > gecerlidir. > > Yurdum Yazılım > > Ozgur <[email protected]> wrote: > > Selam, > > snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural > facebook'u https üzerinden engellemiyor mu? > > iptables -N Facebook > iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP > iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP > iptables -A Facebook -j RETURN > iptables -I FORWARD -j Facebook > iptables -I OUTPUT -j Facebook > > Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini > nasıl DROP'luyor? > > Ozgur > > > > 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA <[email protected] > > yazdı: > >> 04-08-2013 12:39 tarihinde, Ozgur yazdı: >> > iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? >> > Ben daha once kurdugum bir network'te gateway ile router arasina snort >> > kurup rule'a facebook, youtube, twitter engeli koydugumda https'de >> > olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi? >> > >> Merhabalar, >> Snort ile ilgili pek bilgim/deneyimim yok... :( >> >> Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden >> gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?... >> >> -- >> Kolay gelsin, >> Mucip:) >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > > -- > Ozgur > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- Ozgur
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
