Ultrasurf 443 ün tcp portunu kullanma gibi bir ihtimali var mı? 443 ün de udp portunu kapatalım diyorum. Bu sıkıntı yaratır mı? Neyse ben size uzaktan bağlanabilmeniz için gerek bilgileri özelden yolluyorum. Çok teşekkür ederim.
2014-03-14 16:00 GMT+02:00 Ozgur <[email protected]>: > Selamlar, > > Ultrasurf yine 443 uzerinden baglanabilecektir, 443 portu da https oldugu > icin l7-filter ile iptables'a yonlendirip trafigi oradan drop'lamak gerekir. > > Squid uzerinden ya da tc kullanarak trafik sekillendirilebiliyor. > > Ben bu konularda uzaktan baglanarak geri kalan tum islerde yardimci > olabilirim. > > Saygilarimla, > > Ozgur > > > 14 Mart 2014 17:48 tarihinde Mehmet Recep Türkoğlu < > [email protected]> yazdı: > > Merhaba >> Madem bu kadar muhabbet döndü bu konu üzerinde bana da durumu açıklamak >> düşer :) Ben 2008 yılında öğrenciyken kaldığım yurda centos kurmuştum. >> Üzerinde squid vardı ancak hiç stabil değildi kendi kendine durduğu filan >> oluyordu. Onun içn cron job filan kurmuştum arada bi restart etsin filan >> diye :) . İptablesı filan yapılandırdım. Ancak son günlerde serverda >> sıkıntılar olmaya başladı girememeye filan başlamışlar. Ben de vakit ayırıp >> ilgilenemedim. Modemi değiştirmişler uzaktan erişim de yapamadım. Geçen gün >> sıfırdan debian kurdum. Bu arada yurttaki en büyük sorun bazı öğrencilerin >> ultrasurf denilen programı kullanmaları sonucunda interneti felç ediyorlar. >> Şimdi bizim en önemli amacımız bütün portları kapatıp sadece 80 e gelen >> isteklere cevap vermek. Hatta transparent proxyye de gerek yok. 3128den >> baplansınlar. Çünkü birisi bi yerden bişey açıyor ultrasurf gibi adam >> sadece ödev yapacak google ı bile açamıyor. Sadece dns ve 80 portu 443 gibi >> hayati portlar açık olsun gerisi önemli değil. 53 dışında bütün udpleri >> kapatalım. Hatta bu konuda çok fazla bilgim yok ama servera dns server >> kuralım 53 e içeriden bir makine erişemesin dns sorgulamalarını sadece >> server yapsın. İşte facebookun chati çalışsın video filan izleyebilsinler o >> yeter bize. Diğer uygulamaların hiçbirisi umurumuzda değil. içerik >> filtreleme de o kadar dert değil. Sadece girilen siteler loglansın yeter. >> Bir de bizim bağlantı 8 mbit bugün 25 mbite filan çıkarmayı düşünüyoruz. >> Squid üzerinden hızı şekillendirelim. Mesela bir kişi 100kb/s den daha >> hızlı download yapamasın. Uploada sınır koyabiliyormuyuz bilmiyorum. dün >> squid içna raştırdım bulamadım. Bir de uzun zamandır linux kullanmıyordum >> baya uzak kalmışım. Messele interfaces dosyaında eth1 e ip atıyorum bir >> türlü o ipyi aldıramıyorum. Bu tür ufak tefek sıkıntılar var. >> Özgür bey sanırım bu konuda ssh ile yardımcı olacak. Teşekkürler >> hepinize. >> > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > > -- Mehmet Recep Türkoğlu
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
