Re: [FreeBSD] Yanıt: Re: [FreeBSD] enderunix sessizliği

2008-04-05 Başlik Ali KAPUCU 
evet arkadaşlar neler yapacaz. hadi bakalım.

2008/4/4 Ali KAPUCU <[EMAIL PROTECTED]>:

> bunlar inşallah başlangıç olur dostum.. önümüzde cebit var mesela topluca
> gitmek olayınıda yapabilirz. inşallah bunlar başlangıç olur.
>
>
>

Re: Fwd: Fwd: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Bâkır EMRE 

ftp proxy

http://www.openbsd.org/faq/pf/ftp.html


Sinan yazmış:


arkadaslar 21 portuna aktif ettim  fakat soyle bir sorun var bu porta  
command dan ftp ileerisiyorum fakat browserdan erisemiyorum acama ek 
bir ayar yapmak lazım mı saygılar...
 
 
-- Forwarded message --

From: *Sinan* <[EMAIL PROTECTED] >
Date: Apr 5, 2008 6:57 PM
Subject: Fwd: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org 

 
  Yardımlarınızdan dolayi cok tesekkurederim arkadaslar 


-- Forwarded message --
From: *Arda bozkurt* <[EMAIL PROTECTED] 
>

Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org 

 


diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2="10.0.0.21 "
ext_ip3="10.0.0.22 "
gibi
 
disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep 
state  bu kurali
 
block in quick on $ext_if inet proto icmp from any to $ext_ip keep 
state seklinde degistirirsen sorununu halletmis olursun
 
iyi calismalar

Arda
 
 

 
2008/4/5 Sinan <[EMAIL PROTECTED] >:


 
Arkadaslar portlar erisilebiliyor su anlik sıkıntım su ,

makinede 4 tane daha ip adresi var  asagıdada gordugunuz gibi
bitane ip eklenebiliyor bu 4 ip yide bu kurallari kullansin nasil
derim yani diğer 4 ip yide buna dahil etmek istiyorum ikinci sorun
ping halen atilabilmesi makineme ping cekiklmesini istemiyorum,
pf.conf asaya pasteledim  cok tesekkurler saygilar...
 
 
 


ext_if="le0"

ext_ip="10.0.0.20 "

scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep
state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port
{22, 80} keep state flags S/SA
 
pass in quick on $ext_if inet proto tcp from any to $ext_ip port =

53 keep state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port =
53 keep state

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all

 



 




 






--
Bâkır EMRE
EnderUnix Core Team Member
www.enderunix.org/emre


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Fwd: Fwd: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Sinan 
arkadaslar 21 portuna aktif ettim  fakat soyle bir sorun var bu porta
command dan ftp ileerisiyorum fakat browserdan erisemiyorum acama ek bir
ayar yapmak lazım mı saygılar...


-- Forwarded message --
From: Sinan <[EMAIL PROTECTED]>
Date: Apr 5, 2008 6:57 PM
Subject: Fwd: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org


  Yardımlarınızdan dolayi cok tesekkurederim arkadaslar 

-- Forwarded message --
From: Arda bozkurt <[EMAIL PROTECTED]>
Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org



diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2="10.0.0.21"
ext_ip3="10.0.0.22"
gibi

disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
bu kurali

block in quick on $ext_if inet proto icmp from any to $ext_ip keep state
seklinde degistirirsen sorununu halletmis olursun

iyi calismalar
Arda




2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
>  Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4
> tane daha ip adresi var  asagıdada gordugunuz gibi bitane ip eklenebiliyor
> bu 4 ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna
> dahil etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
> cekiklmesini istemiyorum, pf.conf asaya pasteledim  cok tesekkurler
> saygilar...
>
>
>
>
> ext_if="le0"
>
> ext_ip="10.0.0.20"
>
> scrub in all
> pass quick on lo0 keep state
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
> state flags S/SA
> pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
> state
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
> block in quick all
> block out quick all
>
>
>
>
>
>
>
>
>
>

Fwd: Fwd: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Sinan 
  Yardımlarınızdan dolayi cok tesekkurederim arkadaslar 

-- Forwarded message --
From: Arda bozkurt <[EMAIL PROTECTED]>
Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org



diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2="10.0.0.21"
ext_ip3="10.0.0.22"
gibi

disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
bu kurali

block in quick on $ext_if inet proto icmp from any to $ext_ip keep state
seklinde degistirirsen sorununu halletmis olursun

iyi calismalar
Arda




2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
>  Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4
> tane daha ip adresi var  asagıdada gordugunuz gibi bitane ip eklenebiliyor
> bu 4 ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna
> dahil etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
> cekiklmesini istemiyorum, pf.conf asaya pasteledim  cok tesekkurler
> saygilar...
>
>
>
>
> ext_if="le0"
>
> ext_ip="10.0.0.20"
>
> scrub in all
> pass quick on lo0 keep state
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
> state flags S/SA
> pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
> state
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
> block in quick all
> block out quick all
>
>
>
>
>
>
>
>
>
>

Re: Fwd: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Arda bozkurt 
diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2="10.0.0.21"
ext_ip3="10.0.0.22"
gibi

disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
bu kurali

block in quick on $ext_if inet proto icmp from any to $ext_ip keep state
seklinde degistirirsen sorununu halletmis olursun

iyi calismalar
Arda




2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
> Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4
> tane daha ip adresi var  asagıdada gordugunuz gibi bitane ip eklenebiliyor
> bu 4 ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna
> dahil etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
> cekiklmesini istemiyorum, pf.conf asaya pasteledim  cok tesekkurler
> saygilar...
>
>
>
>
> ext_if="le0"
>
> ext_ip="10.0.0.20"
>
> scrub in all
> pass quick on lo0 keep state
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
> state flags S/SA
> pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
> state
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
> block in quick all
> block out quick all
>
>
>
>
>
>
>
>
>

Re: [FreeBSD] Açık Akademi artık yok!

2008-04-05 Başlik Mustafa Şimşek 
Merhaba,

Habere çok üzüldüm : ( Ben de yayınlarınızdan çok faydalandım. Umarım
bilişime devlet desteği artarda, insanlarımız maddi kaygılar olmadan
bu tarz işleri yapabilirler.

Kolay gelsin.

Fwd: Fwd: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Sinan 
Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4 tane
daha ip adresi var  asagıdada gordugunuz gibi bitane ip eklenebiliyor bu 4
ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna dahil
etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
cekiklmesini istemiyorum, pf.conf asaya pasteledim  cok tesekkurler
saygilar...




ext_if="le0"

ext_ip="10.0.0.20"

scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state
pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all

Re: Fwd: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Bâkır EMRE 

Selamlar

Sinan yazmış:
 
   Hocam yaptım ama bi kac sorun olustu birincisi , ping yine 
cekebiliyorum server a ikincisi sistem de ciddi bir yavaslik oldu pf 
yi aktif ettikten sonra 3. cusu ben ek olarak dns 53 portu ekledim 
calismadi , son sorun da su freeBSD 7 "/usr/src/sys/i386/conf/GENERIC: 
unknown option "TCP_DROP_SYNFIN" buna destek vermiyormu saygılar.

TCP_DROP_SYNFIN freebsd 7.0 default olarak geliyor

sysctl de asagidaki parametreyi degistirerek aktif hale getirebilirsiniz

net.inet.tcp.drop_synfin=1


ayrica dns icin udp port 53 u eklediniz degilmi?





-- Forwarded message --
From: *Arda bozkurt* <[EMAIL PROTECTED] 
>

Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org 

 
pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.
 
pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki 
satirlari eklemen yeter.
 
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES" 
pflog_logfile="/var/log/pflog" 
 
sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli 
olacaktir.
 
 
ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
ext_ip="77.77.77.77 "  ##bu kisimada 
kendi ip adresini eklersen


scrub in all
pass quick on lo0 keep state
 
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 
80} keep state flags S/SA
 
pass out quick on $ext_if inet proto tcp all modulate state flags S/SA

pass out quick on $ext_if inet proto { udp, icmp } all keep state
   
block in quick all

block out quick all
 
 
 
 
iyi aksamlar

Arda

 
2008/4/4 Sinan <[EMAIL PROTECTED] >:


 
 
  Merhaba ,
 
Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw

nin gerekli kernel desteklerini  yaptım , su anda ipfw.rules in
icin de "add allow ip from any to any" sadece bu var ,istediğim
şey dişardan makineye
 
ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim

saglansın bunu ipfw ile nasil yaparım bu konuda tecrubesi olan
biri varsa paylasırsa benimle cok sevinirim tesekkurler saygılar...
 






--
Bâkır EMRE
EnderUnix Core Team Member
www.enderunix.org/emre


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Arda bozkurt 
yavasligin pf'den kaynakli oldugunu dusunmuyorum basitce "pfctl -d" komutu
ile pf'i disable edebilir ve test edebilirsin. dns icin asagidaki rulelari
ekleyip deneyebilirmisin.

pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state


2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
>Hocam yaptım ama bi kac sorun olustu birincisi , ping yine
> cekebiliyorum server a ikincisi sistem de ciddi bir yavaslik oldu pf yi
> aktif ettikten sonra 3. cusu ben ek olarak dns 53 portu ekledim calismadi ,
> son sorun da su freeBSD 7 "/usr/src/sys/i386/conf/GENERIC: unknown option
> "TCP_DROP_SYNFIN" buna destek vermiyormu saygılar.
>
> -- Forwarded message --
> From: Arda bozkurt <[EMAIL PROTECTED]>
> Date: Apr 4, 2008 11:47 PM
> Subject: Re: [FreeBSD] ipfw ve kurallar...
> To: freebsd@lists.enderunix.org
>
>
>   pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu
> dusunuyorum.
>
> pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
> eklemen yeter.
>
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
> sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
> olacaktir.
>
>
> ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
> ext_ip="77.77.77.77"  ##bu kisimada kendi ip adresini eklersen
>
> scrub in all
> pass quick on lo0 keep state
>
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
>
>
> block in quick all
> block out quick all
>
>
>
>
> iyi aksamlar
> Arda
>
>
> 2008/4/4 Sinan <[EMAIL PROTECTED]>:
>
> >
> >
> >   Merhaba ,
> >
> > Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> > gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
> > allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
> >
> > ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın
> > bunu ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> > benimle cok sevinirim tesekkurler saygılar...
> >
> >
>
>

Re: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Arda bozkurt 
tabiki calistiriyor  rulelarin sonundaki "keep state" ifadesiyle state
bilgisini tutmasini saglayabiliyoruz.

2008/4/5 Serdar EMIRCI <[EMAIL PROTECTED]>:

>  Pf kullanmadım ama bir şeyi merak ediyorum pf statful komutları ile
> çalışıyormu ?
>
>
>
> *From:* Arda bozkurt [mailto:[EMAIL PROTECTED]
> *Sent:* Friday, April 04, 2008 11:48 PM
> *To:* freebsd@lists.enderunix.org
> *Subject:* Re: [FreeBSD] ipfw ve kurallar...
>
>
>
> pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.
>
>
>
> pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
> eklemen yeter.
>
> pf_enable="YES"
>
> pf_rules="/etc/pf.conf"
>
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
>
>
> sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
> olacaktir.
>
>
>
>
>
> ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
>
> ext_ip="77.77.77.77"  ##bu kisimada kendi ip adresini eklersen
>
>
> scrub in all
> pass quick on lo0 keep state
>
>
>
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
>
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
>
>
> block in quick all
> block out quick all
>
>
>
>
>
>
>
>
>
> iyi aksamlar
>
> Arda
>
>
>
>
> 2008/4/4 Sinan <[EMAIL PROTECTED]>:
>
>
>
>
>
>   Merhaba ,
>
>
>
> Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
> allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
>
>
>
> ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
> ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> benimle cok sevinirim tesekkurler saygılar...
>
>
>
>

Fwd: [FreeBSD] ipfw ve kurallar...

2008-04-05 Başlik Sinan 
   Hocam yaptım ama bi kac sorun olustu birincisi , ping yine
cekebiliyorum server a ikincisi sistem de ciddi bir yavaslik oldu pf yi
aktif ettikten sonra 3. cusu ben ek olarak dns 53 portu ekledim calismadi ,
son sorun da su freeBSD 7 "/usr/src/sys/i386/conf/GENERIC: unknown option
"TCP_DROP_SYNFIN" buna destek vermiyormu saygılar.

-- Forwarded message --
From: Arda bozkurt <[EMAIL PROTECTED]>
Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org


pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.

pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
eklemen yeter.

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
olacaktir.


ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
ext_ip="77.77.77.77"  ##bu kisimada kendi ip adresini eklersen

scrub in all
pass quick on lo0 keep state

pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
keep state flags S/SA

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state

block in quick all
block out quick all




iyi aksamlar
Arda


2008/4/4 Sinan <[EMAIL PROTECTED]>:

>
>
>   Merhaba ,
>
> Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
> allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
>
> ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
> ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> benimle cok sevinirim tesekkurler saygılar...
>
>