Re: [FreeBSD] KERNEL dosyası
Merhaba, /usr/src/sys/i386/conf dizininde make LINT komutunu verirseniz size LINT isimli bir conf. dosyasi olusturacaktir. Bu dosyanin icerigine bakabilirsiniz. SYN+FIN i drop etmek icin TCP_DROP_SYNFIN in desteklendigini bu dosyadan gorebilirsiniz. Iyi calismalar dilerim. N. Ersen SISECI http://www.enderunix.org Mesut GÜLNAZ yazmış: > FreeBSD 4.x vrsiyonlarında olduğunu hatırladığım ve kullandığım ama 5.x ve > 6.x versiyonlarında bulamadığım bir konu var. Konu kernel dosyasına eklemek > istediğim options ın hangilerini kernel in desteklediğini ve doğru > yazılışlarını bulabileceğim bir dosya. Rc.conf da olduğu gibi bir defaults > dosyası var mı bunun için? > > Örneğin ben kernel e > SYN+FIN paketlerini drop etmek için option girmek istiyorum ama bunu > destekleyip desteklemediğini bilmiyorum. Desteklediğini bilsem bile nasıl > yazıldığını bilmiyorum mesela. Bu ve bunun gibi bilgileri sistem üzerinde > nasıl öğrenebilirim? Sistem üzerinde mümkün değil ise ki ilk tercihimdir > bunun ile ilgili bir site var mı? > > Şimdiden teşekkürler. > > > - > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] KERNEL dosyası
/usr/src/sys/conf/NOTES dosyasina goz atabilirsiniz.On 8/25/06, Mesut GÜLNAZ <[EMAIL PROTECTED] > wrote: FreeBSD 4.x vrsiyonlarında olduğunu hatırladığım ve kullandığım ama 5.x ve6.x versiyonlarında bulamadığım bir konu var. Konu kernel dosyasına eklemekistediğim options ın hangilerini kernel in desteklediğini ve doğru yazılışlarını bulabileceğim bir dosya. Rc.conf da olduğu gibi bir defaultsdosyası var mı bunun için?Örneğin ben kernel eSYN+FIN paketlerini drop etmek için option girmek istiyorum ama bunudestekleyip desteklemediğini bilmiyorum. Desteklediğini bilsem bile nasıl yazıldığını bilmiyorum mesela. Bu ve bunun gibi bilgileri sistem üzerindenasıl öğrenebilirim? Sistem üzerinde mümkün değil ise ki ilk tercihimdirbunun ile ilgili bir site var mı?Şimdiden teşekkürler. -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Bâkır EMRE http://www.EnderUNIX.ORG
[FreeBSD] KERNEL dosyası
FreeBSD 4.x vrsiyonlarında olduğunu hatırladığım ve kullandığım ama 5.x ve 6.x versiyonlarında bulamadığım bir konu var. Konu kernel dosyasına eklemek istediğim options ın hangilerini kernel in desteklediğini ve doğru yazılışlarını bulabileceğim bir dosya. Rc.conf da olduğu gibi bir defaults dosyası var mı bunun için? Örneğin ben kernel e SYN+FIN paketlerini drop etmek için option girmek istiyorum ama bunu destekleyip desteklemediğini bilmiyorum. Desteklediğini bilsem bile nasıl yazıldığını bilmiyorum mesela. Bu ve bunun gibi bilgileri sistem üzerinde nasıl öğrenebilirim? Sistem üzerinde mümkün değil ise ki ilk tercihimdir bunun ile ilgili bir site var mı? Şimdiden teşekkürler. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor. (Pratigini denemedim). On 8/24/06, Cafer Şimşek <[EMAIL PROTECTED]> wrote: Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
[FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF �ıkı� Problemi
Mevcut sistematikte dış bacağın NAT yapan adsl router gibi bir cihaza bağlı bulunduğunu farzederek yazdım. Sanırım yanlışım burda oldu. :) Bu durumda da, 10'lu block içinde bir geri dönüş yönlendirmesi yapılmalı diye eklemeliydim.(Static Route) İyi Çalışmalar herkese... Aktarılıyor Huzeyfe Onal <[EMAIL PROTECTED]>: > Merhabalar, > > paketler drop edilmeyecek ic agdan ciktiklarinda source ipleri ayni > kaldigi icin (NAT yapmadik) geriye donemeyecektir. > > On 8/24/06, Destan YILANCI <[EMAIL PROTECTED]> wrote: > > Tekrar merhaba, > > > > Kurallar içersine "block log all" yazmadık. Buna rağmen paketler nasıl drop > > edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden > pf > > akışına tekrar baktım ama "pf routing" ile sağlanan paket akışının nerde > drop > > edileceğini göremedim. Yardımcı olursanız sevinirim. > > > > > > Aktarılıyor Huzeyfe Onal <[EMAIL PROTECTED]>: > > > > > Selamlar, > > > > > > > > > Bu sekilde dis aga giden paketler geriye nasil donecek? > > > Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun > > > yapilandirildiysa). > > > > > > On 8/23/06, Destan YILANCI <[EMAIL PROTECTED]> wrote: > > > > NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda > > > mübahtır > > > > :) > > > > > > > > PF (Policy) ile paketleri yönlendirebilirsiniz. > > > > Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz : > > > > > > > > #Once tanimlamalari yapalim > > > > int_if="xl0" # Ic bacaginiz ag arabirimiyle degistirin. > > > > ext_if="em0" # Dis bacaginiz ag birimiyle degistirin. > > > > ext_gw="192.168.1.19" > > > > > > > > pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp > > > from > > > > $lan_net to $any flags S/SA keep state > > > > > > > > pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { > udp, > > > icmp } > > > > from $lan_net to $any keep state > > > > > > > > Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. > > > Kolay > > > > gele!... > > > > > > > > > > > > Aktarılıyor Gökhan <[EMAIL PROTECTED]>: > > > > > > > > > dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore > nat > > > > > kuralını yazmanız gereklı > > > > > > > > > > > > > > > nat on xl0 from 10.0.0.0/8 -> 192.168.1.19 > > > > > > > > > > tabı etkınlestırmek ıcın > > > > > # pfctl -f /etc/pf.conf > > > > > > > > > > > > > > > kolay gelsın > > > > > > Selamlar > > > > > > > > > > > > FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra > > > > > > içerideki > > > > > > aÄ�dan çıkıÅ� yapamıyorum. > > > > > > > > > > > > iç aÄ�daki bir makineden (10.1.1.3) firewall'ın iç > > > > > ayaÄ�ına > > > > > > (10.1.1.1)' e ve > > > > > > dıÅ� ayaÄ�ına (192.168.1.19) ' ping atabiliyorum > > > > > > > > > > > > pf.conf dosyam yanlızca > > > > > > > > > > > > pass in all > > > > > > pass out all > > > > > > > > > > > > satırlarından ibaret > > > > > > > > > > > > sysctl.conf 'da > > > > > > net.inet.ip.forwarding=1 > > > > > > > > > > > > satırını ekledim > > > > > > > > > > > > baÅ�ka yapmam gereken bir ayar varmı > > > > > > > > > > > > saygılar.. > > > > > > > > > > > > > > > > > > > > > > > > > > - > > > > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > > > > Liste arsivi: http://lists.enderunix.org > > > > > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > Saygılarımla > > > > Destan YILANCI > > > > > > > > -- > > > > Süleyman Demirel Üniversitesi - ISPARTA 2006 > > > > > > > > - > > > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > > > Liste arsivi: http://lists.enderunix.org > > > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > > > > > > > -- > > > Huzeyfe ÖNAL > > > +90 505 5260064 > > > --- > > > Ag Guvenligi Listesine uye oldunuz mu? > > > http://www.huzeyfe.net/netsec.html > > > > > > > > > -- > > Saygılarımla > > Destan YILANCI > > > > -- > > Süleyman Demirel Üniversitesi - ISPARTA 2006 > > > > - > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > Liste arsivi: http://lists.enderunix.org > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > -- > Huzeyfe ÖNAL > +90 505 5260064 > --- > Ag Guvenligi Listesine uye oldunuz mu? > http://www.huzeyfe.net/netsec.html > -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF �ıkı� Problemi
Merhabalar, paketler drop edilmeyecek ic agdan ciktiklarinda source ipleri ayni kaldigi icin (NAT yapmadik) geriye donemeyecektir. On 8/24/06, Destan YILANCI <[EMAIL PROTECTED]> wrote: Tekrar merhaba, Kurallar içersine "block log all" yazmadık. Buna rağmen paketler nasıl drop edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden pf akışına tekrar baktım ama "pf routing" ile sağlanan paket akışının nerde drop edileceğini göremedim. Yardımcı olursanız sevinirim. Aktarılıyor Huzeyfe Onal <[EMAIL PROTECTED]>: > Selamlar, > > > Bu sekilde dis aga giden paketler geriye nasil donecek? > Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun > yapilandirildiysa). > > On 8/23/06, Destan YILANCI <[EMAIL PROTECTED]> wrote: > > NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda > mübahtır > > :) > > > > PF (Policy) ile paketleri yönlendirebilirsiniz. > > Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz : > > > > #Once tanimlamalari yapalim > > int_if="xl0" # Ic bacaginiz ag arabirimiyle degistirin. > > ext_if="em0" # Dis bacaginiz ag birimiyle degistirin. > > ext_gw="192.168.1.19" > > > > pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp > from > > $lan_net to $any flags S/SA keep state > > > > pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, > icmp } > > from $lan_net to $any keep state > > > > Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. > Kolay > > gele!... > > > > > > Aktarılıyor Gökhan <[EMAIL PROTECTED]>: > > > > > dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat > > > kuralını yazmanız gereklı > > > > > > > > > nat on xl0 from 10.0.0.0/8 -> 192.168.1.19 > > > > > > tabı etkınlestırmek ıcın > > > # pfctl -f /etc/pf.conf > > > > > > > > > kolay gelsın > > > > Selamlar > > > > > > > > FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra > > > > içerideki > > > > aÄ�dan çıkıÅ� yapamıyorum. > > > > > > > > iç aÄ�daki bir makineden (10.1.1.3) firewall'ın iç > > > ayaÄ�ına > > > > (10.1.1.1)' e ve > > > > dıÅ� ayaÄ�ına (192.168.1.19) ' ping atabiliyorum > > > > > > > > pf.conf dosyam yanlızca > > > > > > > > pass in all > > > > pass out all > > > > > > > > satırlarından ibaret > > > > > > > > sysctl.conf 'da > > > > net.inet.ip.forwarding=1 > > > > > > > > satırını ekledim > > > > > > > > baÅ�ka yapmam gereken bir ayar varmı > > > > > > > > saygılar.. > > > > > > > > > > > > > > > > - > > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > > Liste arsivi: http://lists.enderunix.org > > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > -- > > Saygılarımla > > Destan YILANCI > > > > -- > > Süleyman Demirel Üniversitesi - ISPARTA 2006 > > > > - > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > Liste arsivi: http://lists.enderunix.org > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > -- > Huzeyfe ÖNAL > +90 505 5260064 > --- > Ag Guvenligi Listesine uye oldunuz mu? > http://www.huzeyfe.net/netsec.html > -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] PF �ıkı� Problemi
Tekrar merhaba, Kurallar içersine "block log all" yazmadık. Buna rağmen paketler nasıl drop edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden pf akışına tekrar baktım ama "pf routing" ile sağlanan paket akışının nerde drop edileceğini göremedim. Yardımcı olursanız sevinirim. Aktarılıyor Huzeyfe Onal <[EMAIL PROTECTED]>: > Selamlar, > > > Bu sekilde dis aga giden paketler geriye nasil donecek? > Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun > yapilandirildiysa). > > On 8/23/06, Destan YILANCI <[EMAIL PROTECTED]> wrote: > > NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda > mübahtır > > :) > > > > PF (Policy) ile paketleri yönlendirebilirsiniz. > > Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz : > > > > #Once tanimlamalari yapalim > > int_if="xl0" # Ic bacaginiz ag arabirimiyle degistirin. > > ext_if="em0" # Dis bacaginiz ag birimiyle degistirin. > > ext_gw="192.168.1.19" > > > > pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp > from > > $lan_net to $any flags S/SA keep state > > > > pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, > icmp } > > from $lan_net to $any keep state > > > > Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. > Kolay > > gele!... > > > > > > Aktarılıyor Gökhan <[EMAIL PROTECTED]>: > > > > > dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat > > > kuralını yazmanız gereklı > > > > > > > > > nat on xl0 from 10.0.0.0/8 -> 192.168.1.19 > > > > > > tabı etkınlestırmek ıcın > > > # pfctl -f /etc/pf.conf > > > > > > > > > kolay gelsın > > > > Selamlar > > > > > > > > FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra > > > > içerideki > > > > aÄ�dan çıkıÅ� yapamıyorum. > > > > > > > > iç aÄ�daki bir makineden (10.1.1.3) firewall'ın iç > > > ayaÄ�ına > > > > (10.1.1.1)' e ve > > > > dıÅ� ayaÄ�ına (192.168.1.19) ' ping atabiliyorum > > > > > > > > pf.conf dosyam yanlızca > > > > > > > > pass in all > > > > pass out all > > > > > > > > satırlarından ibaret > > > > > > > > sysctl.conf 'da > > > > net.inet.ip.forwarding=1 > > > > > > > > satırını ekledim > > > > > > > > baÅ�ka yapmam gereken bir ayar varmı > > > > > > > > saygılar.. > > > > > > > > > > > > > > > > - > > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > > Liste arsivi: http://lists.enderunix.org > > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > -- > > Saygılarımla > > Destan YILANCI > > > > -- > > Süleyman Demirel Üniversitesi - ISPARTA 2006 > > > > - > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > Liste arsivi: http://lists.enderunix.org > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > -- > Huzeyfe ÖNAL > +90 505 5260064 > --- > Ag Guvenligi Listesine uye oldunuz mu? > http://www.huzeyfe.net/netsec.html > -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php