date:20081225

[FreeBSD] Ftp ve PF hakkında

2008-12-25 Başlik Ismail OZATAY


Arkadaşlar merhaba ;

Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le 
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri 
için aşağıdaki gibi bir kuralım var ;


pass in on $int_if inet proto tcp from $pc to any port { ftp, 20,  1023 }

Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün 
ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan 
logları inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye 
giremiyorum. Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp 
froxy ile de denedim yine bağlanamadım. Aklıma deneyecek başka birşey 
gelmedi sizce ne gibi bir sorunla karşı karşıyayım ?


İyi çalışmalar

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Ftp ve PF hakkında

2008-12-25 Başlik Huzeyfe ONAL

Merhabalar,

onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
tum istekleri(1024) de acmalisiniz.

ftp-proxy kullanırsanız buna gerek kalmaması lazım.



Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/12/25 Ismail OZATAY ism...@ismailozatay.net:
 Arkadaşlar merhaba ;

 Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
 birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için
 aşağıdaki gibi bir kuralım var ;

 pass in on $int_if inet proto tcp from $pc to any port { ftp, 20,  1023 }

 Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün
 ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları
 inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum.
 Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de
 denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne
 gibi bir sorunla karşı karşıyayım ?

 İyi çalışmalar

 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Ftp ve PF hakkında

2008-12-25 Başlik Cagri Ersen

Huzeyfe hocam bu konuda bir şey sormak istiyorum.
Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri
içeriye  1024 şeklinde açtığımız zaman,
biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri
sızabilir mi ?

Selamlar.
Çağrı Ersen.

2008/12/25 Huzeyfe ONAL huze...@lifeoverip.net:
 Merhabalar,

 onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
 kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
 kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
 tum istekleri(1024) de acmalisiniz.

 ftp-proxy kullanırsanız buna gerek kalmaması lazım.



 Huzeyfe ONAL
 huze...@lifeoverip.net
 http://www.lifeoverip.net

 Ag guvenligi listesine uye oldunuz mu?
 http://netsec.lifeoverip.net
 ---



 2008/12/25 Ismail OZATAY ism...@ismailozatay.net:
 Arkadaşlar merhaba ;

 Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
 birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için
 aşağıdaki gibi bir kuralım var ;

 pass in on $int_if inet proto tcp from $pc to any port { ftp, 20,  1023 }

 Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün
 ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları
 inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum.
 Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de
 denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne
 gibi bir sorunla karşı karşıyayım ?

 İyi çalışmalar

 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey







-- 
Cagri Ersen

Re: [FreeBSD] Ftp ve PF hakkında

2008-12-25 Başlik Huzeyfe ONAL

Merhabalar,

eger icerde dinleyen bir servis/portnunuz varsa tabi ki yapabilir.
Ftp-proxy kullanmanin amaci da bu, yani sadece gerekli portlara
dinamik olarak firewallun izin vermesi.

Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/12/25 Cagri Ersen cagri.er...@gmail.com:
 Huzeyfe hocam bu konuda bir şey sormak istiyorum.
 Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri
 içeriye  1024 şeklinde açtığımız zaman,
 biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri
 sızabilir mi ?

 Selamlar.
 Çağrı Ersen.

 2008/12/25 Huzeyfe ONAL huze...@lifeoverip.net:
 Merhabalar,

 onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
 kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
 kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
 tum istekleri(1024) de acmalisiniz.

 ftp-proxy kullanırsanız buna gerek kalmaması lazım.



 Huzeyfe ONAL
 huze...@lifeoverip.net
 http://www.lifeoverip.net

 Ag guvenligi listesine uye oldunuz mu?
 http://netsec.lifeoverip.net
 ---



 2008/12/25 Ismail OZATAY ism...@ismailozatay.net:
 Arkadaşlar merhaba ;

 Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
 birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için
 aşağıdaki gibi bir kuralım var ;

 pass in on $int_if inet proto tcp from $pc to any port { ftp, 20,  1023 }

 Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün
 ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları
 inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum.
 Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de
 denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne
 gibi bir sorunla karşı karşıyayım ?

 İyi çalışmalar

 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey







 --
 Cagri Ersen

Re: [FreeBSD] Apple ve FreeBSD

2008-12-25 Başlik Mehmet OZGAN


Merhabalar;

evet, bahsetmis oldugunuz almanca klavye secimine daha önce enstitüde 
kurdugum serverda ve AMD64 islemcisi olan bir hp laptopta dikkat 
etmistim ve ayni sekilde Mac'a kurarken de dikkat ettim. Fakat benim 
bahsetmek istedigim klavyenin türünün secimi degil, port haritasina uyan 
bir klavye secimidir. Yani klavyeden basitigim bir tusu sysinstall 
sirasinda (ingilizce veya almanca kalvye olsa dahi) 'A' karakterini 
algilayabilmesidir. Anladigim kadariyla sysinstall sirasinda klavye 
driveri ile ilgili bir problem. Örnegin disk bölümleme esnasinda 'A' 
tusuna bastigim zaman almis oldugum uyari su sekilde :


  Invalid key 1 - Type F1 or ? for help

Eger 'E' tusuna basarsam ayni uyarida 1 yerine 8 yaziyor olmasi.

Internette ayni Mac modelin Fransizca klavyeli bir laptopa kurulumunu 
anlatan belgede[1], klavye ayarinda Belgian olarak secildigini okudum. 
Ben neredeyse hepsini denedim fakat ya ayni uyariyi aliyorum ve yahut 
hic bir algilamayi göremiyorum. En azindan ESC ve yön tuslarinin 
calistigi icin sükrediyorum, yoksa geri menüye dahi dönemeyecek halde 
olurdum..


Cevap icin tesekkür ediyorum. Bir de usb girisli farkli bir klavye ile 
en azindan kurulumu gerceklestirene kadar bir kac deneme daha yapayim. 
Kurulum bittikten sonraki konfigürasyonlarda umarim böylesine bir 
problem ile karsilasmam. Veya (eger uyarsa) Linux'tan (mesela 
Gentoo'dan) bu laptopa uyan bir klavye dosyasi ile ayarlamaya calisayim.


Kolay gelsin. Hayirli geceler.


[1] http://goddess-gate.com/dc2/index.php/post/251


Cafer Şimşek schrieb:

Mehmet OZGAN moz...@gmail.com writes:

  

Merhabalar;



Merhaba,

  

Dün MacBook laptopuma FreeBSD kurmayi denedim fakat kurulum esnasinda
(sysinstall'ta) klavyede bir problem yasadigim icin kurulumu
gerceklestiremedim. Sabit disk bölümlemesinde klavyedeki hangi tusa
basmis ise hic birisini tanimadigina ait bir hata mesaji verdi. Daha
sonra klavye ayarlarindan klavyenin türünü ve tipini degistirdim fakat
hala ayni problemden ötürü kuruluma bir türlü baslayamadim.. Asagida
laptopun donanim konfigürasyonunu veriyorum (Mac OS X sistemim amanca
oldugundan ötürü asagidaki bilgiler maalesef almancadir, ve klavyem de
almanca klavye).



Almanca olduğunu belirtmeniz çok iyi olmuş, Almanca klavye ile İngilizce
(veya Türkçe) Q klavye dizişini dikkate aldığımızda Y ile Z tuşlarının
yeri değişmiştir. Yani Almanca klavyedeki Z aslında Y tuşu oluyor, Y
tuşu da aslında Z.

Bu bilgileri dikkate alarak kurulumu tekrar deneyebilirsiniz.

[...]

Sevgiler.

  



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] Re: Ftp ve PF hakkında

2008-12-25 Başlik Ismail OZATAY


Ismail OZATAY yazmış:

Arkadaşlar merhaba ;

Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le 
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp 
erişimleri için aşağıdaki gibi bir kuralım var ;


pass in on $int_if inet proto tcp from $pc to any port { ftp, 20,  
1023 }


Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün 
ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan 
logları inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye 
giremiyorum. Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp 
froxy ile de denedim yine bağlanamadım. Aklıma deneyecek başka birşey 
gelmedi sizce ne gibi bir sorunla karşı karşıyayım ?


İyi çalışmalar


Huzeyfe hocam merhaba ;

Topoloji şu şekilde

---| fw1 |---| fw2 |-
|Vlan tagged ic networkler
|
  
DMZ


Huzeyfe hocam bu topolojide her bir vlanı yani herbir iç networkteki 
subeneti 1. firewalla doğru farklı iplerle natlıyorum. 1. firewallda da 
ayrı ayrı natlanmış bu ipleri real iplerle tekrar farklı farklı 
natlıyorum. Durum böyle olunca trafik yönü dışarıya doğru olduğunda 
pasif ftpde sorun yok ama aktif ftp de  tüm yönlendirmeleri yapmama 
rağmen  çalıştıramadım. Drop olan paket te göremiyorum. Bu yapıda 
ftp-proxy de kullanamıyorum. Ne önerirsiniz ?


İyi çalışmalar

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] Ftp ve PF hakkında

Re: [FreeBSD] Ftp ve PF hakkında

Re: [FreeBSD] Ftp ve PF hakkında

Re: [FreeBSD] Ftp ve PF hakkında

Re: [FreeBSD] Apple ve FreeBSD

[FreeBSD] Re: Ftp ve PF hakkında

6 matches

Site Navigation

Mail list logo

Footer information