[FreeBSD] Firewall
Merhaba. Hangi firewall u kullanmalıyım? PF, IPFW, IPF ? İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Firewall
FreeBSD de default olarak IPF geliyor. 7.1 kurdum . PF gelmesini nasıl sağlarım? Namık Güngör Huzeyfe ONAL yazmış: Her ucu de asagi yukari ayni isi yapabilecek kapasitede. Hangisini daha iyi biliyorsaniz onu kullanin derim, sifirdan ogrenip kullanmaya baslayacaksaniz Packet Filter'i oneririm. Sebebi hem aktif olarak gelistiriliyor ve kullaniliyor hem de kullanimi -goreceli olarak- biraz daha kolay. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/1 Namık Güngör : Merhaba. Hangi firewall u kullanmalıyım? PF, IPFW, IPF ? İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Squid
Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
rc.conf dosyasına hem squid_enable="YES" hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim. terminal de /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor. Namık Güngör yazmış: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Packet Filter
Merhaba. PF hakkında da bir kaç sorum olacak. Network yapım şöyle. İşletim sistemi: freebsd 7.1 İç bacak: eth: rl0 ip:192.168.1.1 Dış bacak: eth: bg0 ip: 192.168.0.100 gateway:192.1680.2 dns:192.168.0.2 server internete çıkıyor. ipf.conf dosyası: /etc/ipf/ipfconf /etc/sysctl.conf dosyasına "net.inet.ip.forwarding=1" satırını ekledim. iç ağdan bir makine dış bacak ip ye ping çekebiliyor. 1-freebsd nin bir router olarak davranması ve server üzerinden internete çıkılabilmesi için nasıl bir nat kuralı tanımlamalıyım. **2- pfctl -e** yazdığımda pfctl: /dev/pf: No such file or directory hatasını alıyorum. gerçekten /dev/pf diye bir dosya veya klasör yok. 3- **sysctl nat on rl0 from 192.168.1.0/24 to any yazdığımda **sysctl: unknown oid 'nat' hatasını alıyorum. İyi çalışmalar. Namık Güngör FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Re: !!***SPAM***!! Re: [FreeBSD] Packet Filter
Dediklerinizi yaptım. *pfctl-e komutunu verdiğimde* No ALTQ support in kernel ALTQ related functions disabled pfctl: pf already enabled mesajını alıyorum. Bir size zahmet nat satırının doğrusunu yazabilir misiniz? *pfctl oid nat on rl0 from 192.168.1.0/24 to any * pfctl: unknown command line argument: oid ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] [-t table -T command [address ...]] [-x level] *sysctl oid nat on rl0 from 192.168.1.0/24 to any * sysctl: unknown oid 'oid' Murat Balaban yazmış: Merhaba, pf kernel'da aktiflestirilmemis. kldload pf diyerek etkinlestirebilirsiniz. Degisikligin her boot'ta aktif olmasi icin /etc/rc.conf dosyaniza pf_enable="YES" pf_rules="/etc/pf.conf" pf_program="/sbin/pfctl" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_program="/sbin/pflogd" pflog_flags="" pfsync_enable="NO" pfsync_syncdev="" pfsync_ifconfig="" satirlarini ekleyin, makinanizi reboot edin. sysctl nat ... komutu yanlis. sysctl'den sonra oid gelmeli. Sanirim komutu aldiginiz yerde bir yanlislik yapilmis. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Packet Filter
Murat Hocam Dediklerinizi yaptım. pfctl-e komutunu verdiğimde No ALTQ support in kernel ALTQ related functions disabled pfctl: pf already enabled mesajını alıyorum. Bir size zahmet nat satırının doğrusunu yazabilir misiniz? pfctl oid nat on rl0 from 192.168.1.0/24 to any * pfctl: unknown command line argument: oid ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] [-t table -T command [address ...]] [-x level] sysctl oid nat on rl0 from 192.168.1.0/24 to any * sysctl: unknown oid 'oid' Birde squid in başlangıçta otomatik başlaması için ne yapmalyım? İyi çalışmalar. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Packet Filter
Murat Hocam söylediğiniz belgeden alıntı " Basit bir NAT tanımlaması su sekildedir: nat on tl0 from 192.168.1.0/24 to any -> 24.5.0.5 Bu kural 192.168.1.0/24 ağından gelen paketlerin kaynak adresini 24.5.0.5 yaparak tl0 üzerinden NAT yapılacağını belirtir. Yukarıdaki kural doğru olmasına rağmen pek önerilmemektedir. Çünkü herhangi bir değisiklikte kuralı da güncellestirmek gerekecektir. Dolayısıyla kuralı su sekilde yazmak daha iyi olacaktır: nat on tl0 from dc0:network to any -> tl0" Sonuç: *pfctl oid nat on rl0 from 192.168.1.0/24 to any -> 192.168.0.100* pfctl: unknown command line argument: oid ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] [-t table -T command [address ...]] [-x level] *pfctl nat on rl0 from 192.168.1.0/24 to any -> 192.168.0.100* pfctl: unknown command line argument: nat ... usage: pfctl [-AdeghmNnOqRrvz] [-a anchor] [-D macro=value] [-F modifier] [-f file] [-i interface] [-K host | network] [-k host | network ] [-o [level]] [-p device] [-s modifier ] FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Packet Filter
Maalesef o belgeyi okudum. Ama buralarda takıldım. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey