Re: [FreeBSD] pf ve nat
Merhabalar,
ic agdaki kullanicilara kisitli internet vermek istiyorsaniz bunu NAT
tanimlari ile degil de filtreleme kurallari ile yapmayi deneyin.
izinli_kullanicilar= { ip adresleri}
izinli_portlar = { port2 port 5 ...}
sonrasinda filtreleme tarafinda
pass in on $int_if proto tcp from $izinli_kullanicilar to any port $izinli_portlar keep state
gibi kurallar yazabilirsiniz.
afsin cakir wrote:
Cevabınız için teşekkürler daha önce ipfw kullanıyordum onun için kafam biraz karışıyor. tam olarak istediğim freebsd makinam internete bütünüyle erişsin ama iç networkteki kullanıcılar sadece belli servislere(örneğin smtp pop3 gibi) erişsin. galiba içerdeki kullanıcılar için ayrı ayrı iplerini belli portlar içinmi nat yapmam gerekiyor..
Date: Fri, 18 Jan 2008 21:46:05 +0200
From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] pf ve nat
Merhabalar,
block all 'dan sonra kullandiginiz
pass in on $int_if from $int_if:network to any keep state
kurali ile ic agdaki herkesin ic bacaga kadar ulasmasini saglamissiniz.
Sonrasinda NAT kurali ile ip adreslerini 192.168.2.68 olarak degistirmissiniz.
nat on $ext_if from $int_net to any - 192.168.2.68
Ve en sonunda kullandiginiz
pass out on $ext_if proto tcp from to any modulate state flags S/SA
kurali ile 192.168.2.68 adresinden her yere cikis izni vermissiniz.
Boylece yazdiginiz block kurali islevsiz kalmis.
Tam olarak ne yapmaya calisiyorsunuz?
afsin cakir wrote:
Merhabalar.
network yapısı aşağıdaki şekilde gibi olan bir yapıda freebsd içinde pf
kullanarak lacaldeki pcleri internete çıkarmak istiyorum.
local network - freebsd -- adsl modem--- internet
kullandığım pf.con dosyası aşağıdaki şekilde
int_if = vr0
ext_if = fxp0
int_net = 192.168.20.0/24
tcp_services = { 22 }
icmp_types = echoreq
nat on $ext_if from $int_net to any - 192.168.2.68 (freebsdnin modeme bakan
ipsi. ip kullandım çünkü sonra alias tanımlamak istiyorum)
block all
pass quick on lo0 all
pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services
flags S/SA keep state
pass in inet proto icmp all icmp-type $icmp_types keep state
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if proto tcp from 192.168.2.68 to any modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } from 192.168.2.68 to any keep state
Ben bu şekilde yapdığımda local networkün değilde sadece freebsd makinanın internete
çıkacağını zannediyordum. çünkü nat kuralı olsa bile block all dan sonra
kural tanımlamadığım için local networkün internete çıkmayacağını zannediyordum. benim
isteğim local networkten pc ler sadece belli portlara ulaşabilsinler. tabi bu natlanarak
sağlansın. bu konuda oldukça yeniyim ve belgeleri araştırıyorum. bana pf.conf dosyasında
ne gibi değişikler yapmam gerektiği konusunda yardımcı olursanız sevinirim.Herkeze
şimdiden teşekkürler.
_
Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz
her şey tek bir yerde.
http://www.live.com/getstarted
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
--
Huzeyfe ONAL
http://www.lifeoverip.net
Trust, but Verify!
R.R
_
Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava
durumu ve çok daha fazlası.
http://www.live.com/getstarted
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
--
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
Trust, but Verify!
R.R
signature.asc
Description: OpenPGP digital signature
[FreeBSD] freebsd 7.0 kurulumu hakkında yardım
freebsd 7.0 kurulum için gerekli olan belgeleri ftp adresinden indirip cd ye yazdırdım ve kurulm için http://www.enderunix.org/docs/freebsd_kurulum/ adresindeki yönlendirmeleri takip ederek kurulumu bitirdim ve belirtirdigi şekilde kurulumdan çıktım. bilgisayarı tekrar başlatıgımda karşıma aşagıdaki yazıları içeren bir ekran geldi; *Manuel root filesystem specification:* *fstype:devices mount device* *using filesystem fsteype* *eg.ufs:da0s1a* *? list valid disk boot devices* *empty line abort manuel input* *mountroot* kurulumu tamamlamam için neler yapmalıyım?? not:freebsd yi şimdilik deneme amaçlı olarak evde kulanmak için kullanmak istiyorum ve sunucu olarak kurulum yapmayacagım. saygılar..
RE: [FreeBSD] pf ve nat
yardımınız için teşekkürler. deniyeceğim
Date: Sun, 20 Jan 2008 12:06:10 +0200
From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] pf ve nat
Merhabalar,
ic agdaki kullanicilara kisitli internet vermek istiyorsaniz bunu NAT
tanimlari ile degil de filtreleme kurallari ile yapmayi deneyin.
izinli_kullanicilar= { ip adresleri}
izinli_portlar = { port2 port 5 ...}
sonrasinda filtreleme tarafinda
pass in on $int_if proto tcp from $izinli_kullanicilar to any port
$izinli_portlar keep state
gibi kurallar yazabilirsiniz.
afsin cakir wrote:
Cevabınız için teşekkürler daha önce ipfw kullanıyordum onun için kafam biraz
karışıyor. tam olarak istediğim freebsd makinam internete bütünüyle erişsin
ama iç networkteki kullanıcılar sadece belli servislere(örneğin smtp pop3
gibi) erişsin. galiba içerdeki kullanıcılar için ayrı ayrı iplerini belli
portlar içinmi nat yapmam gerekiyor..
Date: Fri, 18 Jan 2008 21:46:05 +0200
From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] pf ve nat
Merhabalar,
block all 'dan sonra kullandiginiz
pass in on $int_if from $int_if:network to any keep state
kurali ile ic agdaki herkesin ic bacaga kadar ulasmasini saglamissiniz.
Sonrasinda NAT kurali ile ip adreslerini 192.168.2.68 olarak
degistirmissiniz.
nat on $ext_if from $int_net to any - 192.168.2.68
Ve en sonunda kullandiginiz
pass out on $ext_if proto tcp from to any modulate state flags S/SA
kurali ile 192.168.2.68 adresinden her yere cikis izni vermissiniz.
Boylece yazdiginiz block kurali islevsiz kalmis.
Tam olarak ne yapmaya calisiyorsunuz?
afsin cakir wrote:
Merhabalar.
network yapısı aşağıdaki şekilde gibi olan bir yapıda freebsd içinde pf
kullanarak lacaldeki pcleri internete çıkarmak istiyorum.
local network - freebsd -- adsl modem--- internet
kullandığım pf.con dosyası aşağıdaki şekilde
int_if = vr0
ext_if = fxp0
int_net = 192.168.20.0/24
tcp_services = { 22 }
icmp_types = echoreq
nat on $ext_if from $int_net to any - 192.168.2.68 (freebsdnin modeme bakan
ipsi. ip kullandım çünkü sonra alias tanımlamak istiyorum)
block all
pass quick on lo0 all
pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services
flags S/SA keep state
pass in inet proto icmp all icmp-type $icmp_types keep state
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if proto tcp from 192.168.2.68 to any modulate state flags
S/SA
pass out on $ext_if proto { udp, icmp } from 192.168.2.68 to any keep state
Ben bu şekilde yapdığımda local networkün değilde sadece freebsd makinanın
internete çıkacağını zannediyordum. çünkü nat kuralı olsa bile block all
dan sonra kural tanımlamadığım için local networkün internete çıkmayacağını
zannediyordum. benim isteğim local networkten pc ler sadece belli portlara
ulaşabilsinler. tabi bu natlanarak sağlansın. bu konuda oldukça yeniyim ve
belgeleri araştırıyorum. bana pf.conf dosyasında ne gibi değişikler yapmam
gerektiği konusunda yardımcı olursanız sevinirim.Herkeze şimdiden teşekkürler.
_
Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz
her şey tek bir yerde.
http://www.live.com/getstarted
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
--
Huzeyfe ONAL
http://www.lifeoverip.net
Trust, but Verify!
R.R
_
Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor,
hava durumu ve çok daha fazlası.
http://www.live.com/getstarted
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
--
Huzeyfe ONAL
http://www.lifeoverip.net
Trust, but Verify!
R.R
_
Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava
durumu ve çok daha fazlası.
http://www.live.com/getstarted
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail:
[FreeBSD] partition tablelar uctu
Merhabalar, Kendi topladigimiz Xeon iclemcili ve Megaraid raid kartli (raid 5 yapiyorduk) uzerinde 6.1 yuklu makine hafta sonu bozulmus. Biz yeni bir raid karti taktik. Diskler saglam gorunuyor ama ulasamiyoruz. Google'dan ogrenebildigimiz kadariyla scan_ffs isimli bir program calistirip yeni disklabel olusturacagiz, fakat o da epey uzun surecege benziyor. Daha onceden partition sizelari, silindirleri falan bir yere not etmemistik. (tembel admin isi) Bu recovery islemi icin baska bir onerisi olan var mi? Orhan Berent - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] partition tablelar uctu
Selamlar, eski raid kart uzerinde bolumleme tablosu duruyor mu ? Yoksa yeni karti taktiginiz anda diskleri initiliaze yaptiniz mi ? -- Mehmet CELIK From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Date: Mon, 21 Jan 2008 14:59:50 +0200 Subject: [FreeBSD] partition tablelar uctu Merhabalar, Kendi topladigimiz Xeon iclemcili ve Megaraid raid kartli (raid 5 yapiyorduk) uzerinde 6.1 yuklu makine hafta sonu bozulmus. Biz yeni bir raid karti taktik. Diskler saglam gorunuyor ama ulasamiyoruz. Google'dan ogrenebildigimiz kadariyla scan_ffs isimli bir program calistirip yeni disklabel olusturacagiz, fakat o da epey uzun surecege benziyor. Daha onceden partition sizelari, silindirleri falan bir yere not etmemistik. (tembel admin isi) Bu recovery islemi icin baska bir onerisi olan var mi? Orhan Berent - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 _ Connect and share in new ways with Windows Live. http://www.windowslive.com/share.html?ocid=TXT_TAGHM_Wave2_sharelife_012008 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
Re: [FreeBSD] freebsd 7.0 kurulumu hakkında yardım
Bilgisayarinizin bios'undan hdd'nizde lba32 mode'una bakabilir misiniz. Aciksa kapatin, kapaliysa acin. Sonra tekrar kurun FreeBSD'yi. (tekrar kurmaniz sart) Monday, January 21, 2008, 1:40:55 PM, you wrote: freebsd 7.0 kurulum için gerekli olan belgeleri ftp adresinden indirip cd ye yazdırdım ve kurulm içinhttp://www.enderunix.org/docs/freebsd_kurulum/adresindeki yönlendirmeleri takip ederek kurulumu bitirdim ve belirtirdigi şekilde kurulumdan çıktım. bilgisayarı tekrar başlatıgımda karşıma aşagıdaki yazıları içeren bir ekran geldi; Manuel root filesystem specification: fstype:devices mount device using filesystem fsteype eg.ufs:da0s1a ? list valid disk boot devices empty line abort manuel input mountroot kurulumu tamamlamam için neler yapmalıyım?? not:freebsd yi şimdilik deneme amaçlı olarak evde kulanmak için kullanmak istiyorum ve sunucu olarak kurulum yapmayacagım. saygılar.. -- Best regards, Omer mailto:[EMAIL PROTECTED] - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] partition tablelar uctu
raid karti uzerinde bolumleme tablosu yoktu. yeni karti takinca sistem bize yeni raid karti ile disklerdeki bolumleme bilgisi degisik, disklerdeki bolumleme bilgisini esas alayim mi diye sordu sadece. Orhan Berent On Mon, 2008-01-21 at 14:57 +, mehmet celik wrote: Selamlar, eski raid kart uzerinde bolumleme tablosu duruyor mu ? Yoksa yeni karti taktiginiz anda diskleri initiliaze yaptiniz mi ? -- Mehmet CELIK From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Date: Mon, 21 Jan 2008 14:59:50 +0200 Subject: [FreeBSD] partition tablelar uctu Merhabalar, Kendi topladigimiz Xeon iclemcili ve Megaraid raid kartli (raid 5 yapiyorduk) uzerinde 6.1 yuklu makine hafta sonu bozulmus. Biz yeni bir raid karti taktik. Diskler saglam gorunuyor ama ulasamiyoruz. Google'dan ogrenebildigimiz kadariyla scan_ffs isimli bir program calistirip yeni disklabel olusturacagiz, fakat o da epey uzun surecege benziyor. Daha onceden partition sizelari, silindirleri falan bir yere not etmemistik. (tembel admin isi) Bu recovery islemi icin baska bir onerisi olan var mi? Orhan Berent - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 _ Connect and share in new ways with Windows Live. http://www.windowslive.com/share.html?ocid=TXT_TAGHM_Wave2_sharelife_012008 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] partition tablelar uctu
Orhan Bey, sanirim diskleri initialize yapmissiniz. Eger yapmadiysaniz, eski raid kartla beraber Ramdisk destekli bir sekilde sistemi acip, / root dizininin tamaminin bir yedegini almanizi onerecektim. Daha sonra yeni sisteme eskiyi gecirebilirdiniz.. Bu nokta da birsey diyemeyecem.. --Mehmet CELIK From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Date: Mon, 21 Jan 2008 17:11:00 +0200 Subject: RE: [FreeBSD] partition tablelar uctu raid karti uzerinde bolumleme tablosu yoktu. yeni karti takinca sistem bize yeni raid karti ile disklerdeki bolumleme bilgisi degisik, disklerdeki bolumleme bilgisini esas alayim mi diye sordu sadece. Orhan Berent On Mon, 2008-01-21 at 14:57 +, mehmet celik wrote: Selamlar, eski raid kart uzerinde bolumleme tablosu duruyor mu ? Yoksa yeni karti taktiginiz anda diskleri initiliaze yaptiniz mi ? -- Mehmet CELIK From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Date: Mon, 21 Jan 2008 14:59:50 +0200 Subject: [FreeBSD] partition tablelar uctu Merhabalar, Kendi topladigimiz Xeon iclemcili ve Megaraid raid kartli (raid 5 yapiyorduk) uzerinde 6.1 yuklu makine hafta sonu bozulmus. Biz yeni bir raid karti taktik. Diskler saglam gorunuyor ama ulasamiyoruz. Google'dan ogrenebildigimiz kadariyla scan_ffs isimli bir program calistirip yeni disklabel olusturacagiz, fakat o da epey uzun surecege benziyor. Daha onceden partition sizelari, silindirleri falan bir yere not etmemistik. (tembel admin isi) Bu recovery islemi icin baska bir onerisi olan var mi? Orhan Berent - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 _ Connect and share in new ways with Windows Live. http://www.windowslive.com/share.html?ocid=TXT_TAGHM_Wave2_sharelife_012008 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 _ Climb to the top of the charts! Play the word scramble challenge with star power. http://club.live.com/star_shuffle.aspx?icid=starshuffle_wlmailtextlink_jan - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] irc server
Arkadaslar denemek icin irc server kurmak istiyorum. Freebsd ustunde daha onceden denediginiz yada onerebileceginiz bir cozum yada dokuman varmi? iyi calismalar Arda
