from:"Abdullah ÖZTÜRK"

RE: [freebsd] cift ethernet ve ilave adsl hat

2005-01-26 Başlik Abdullah ÖZTÜRK




oldukca enteresan bende merakla bekliyorum bu sorunun 
cevabini




From: Engin OZTURK 
[mailto:[EMAIL PROTECTED] Sent: 26 January 2005 
15:07To: freebsd@lists.enderunix.orgSubject: Re: [freebsd] 
cift ethernet ve ilave adsl hat

Hmm ok.. yo hayir 2 makina degil tek 
makinada cozumden sozetmistim.. 2 makina olunca elbette rahatca yapilabilir ve 
ayrica tek makinada 2 ayri squid.conf la bile yapilabilecegini dusunuyorum ve 
mailler vs hersey tek makinada olur ama en iyi bileske nasil olur, hani tecrube 
sahibi birileri varsa en azindan dinlemek iyi olur.


  - Original Message - 
  From: 
  Aykut 
  Aydogdu 
  To: freebsd@lists.enderunix.org 
  
  Sent: Wednesday, January 26, 2005 2:05 
  PM
  Subject: RE: [freebsd] cift ethernet ve 
  ilave adsl hat
  
  Hayr iki farkl makina ve iki farkl gateway , yani ADSL 
  iin ayr bir squid
  kurdum.
  
  nce router iin WIC ADSL kart alp load balancing ve 
  yedekleme iini
  oradan halledebilirmiyim dedim ama baya bir i kyor 
  IOS update i 
  memory eklemek falan gibi. Birde BGP var tabi. 
  
  
  
  From: Engin OZTURK 
  [mailto:[EMAIL PROTECTED] Sent: Wednesday, January 26, 2005 
  1:57 PMTo: freebsd@lists.enderunix.orgSubject: Re: 
  [freebsd] cift ethernet ve ilave adsl hat
  
  ayri squid derken iki ayri 
  squid.conf mu kullaniyorsunuz biri 3128 biri de 3130 gibi..
  gatewayinizi hangisi LL mi adsl 
  mi
  
  
  - Original Message - 
  
From: 
Aykut 
Aydogdu 
To: freebsd@lists.enderunix.org 

Sent: Wednesday, January 26, 2005 1:51 
PM
Subject: RE: [freebsd] cift ethernet ve 
ilave adsl hat

Merhabalar 

Ayn konu ile ilgili bende urayorum ancak u an adsl 
baka squid 
LL ise baka bir squid zerinden alyor. 


Load balancingde yaplamyor bildiim kadaryla, bunun 
iin routerlar zerinde
BGP tanmlamalar ve ISP destei gerekiyor gibi 
sorunlar var sanrm.

Ancak ayn squid zerinden birbirini yedekleyebilirse 
ok iyi olur gerekten.

yi Gnler,


From: Engin OZTURK 
[mailto:[EMAIL PROTECTED] Sent: Wednesday, January 26, 2005 
12:33 PMTo: freebsd@lists.enderunix.orgSubject: 
[freebsd] cift ethernet ve ilave adsl hat


merhaba ;

4.10 makinaya leased line yanina 
bir de adsl geliyor, ayni anda hizmet verecek, squid var ayni anda her 
ikisinin de kullanilmasi icin oneriniz ne olabilir.. adsl'e ikincil 
dns tanimlamasi vs yapacagim.. LL da sorun olursa adsl, adsl de sorun olursa 
LL yedekli calisabilmeli.. mailler aksamamali gibi..

oncelikle cift ethernet gerekli 
kanimca.. ve neler onerebilirsiniz, gateway ne olmali vs gibi, LL nin 
gatewayi ile yola devam edersem LL da sorun ciktiginda makina adsl i nasil 
gateway olarak algilayacak, ya da cift gw mi vermeli..

iyi gunler
engin

RE: [freebsd] Re: .csv qmail

2005-01-09 Başlik Abdullah ÖZTÜRK



Anladim 
Tsk ederim 


Abdullah ÖZTÜRK
 


-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] 
Sent: 09 January 2005 11:55
To: freebsd@lists.enderunix.org
Subject: Re: [freebsd] Re: .csv qmail

Selamlar
bunun icin kendiniz birt seyler yazmak zrundasiniz. csv halihazairda bir
text dosyadir.
bunu parse edip vpopmail konsol komutlari ile kullancilari acabilirsiniz.
M.Ali VARDAR

 -Account bilgileri var
 -qmail e import etmek istiyorum bir daha account lari olsuturmak 
 istemiyorum.
 -Mdaemon mail serveri qmaile cevirmek istiyorum ama user bilgilerini 
 de tekrar dan olusturmak istemiyorum.
 
 Tsk ederim
 abdullah
 
  
 
 
 -Original Message-
 From: Baris Simsek [mailto:[EMAIL PROTECTED]
 Sent: 08 January 2005 18:39
 To: freebsd@lists.enderunix.org
 Subject: [freebsd] Re: .csv qmail
 
 [us-ascii] Abdullah OZTURK writes: 
 
  Slm arkadaslar,
  
  .csv uzantili bir file i qmail de nasil import edebilirim. 
  

  
  saygilar
  
  abdullah
 
 CSV nin icinde ne var? nereye import etmek istiyorsunuz? importtan 
 kastiniz ne? qmail de import diye bir tanim yok. tam olarak ne yapmak 
 istediginize aciklik getirebilir misiniz?
 
 selamlar... 
 
 Baris Simsek
 http://www.enderunix.org/simsek
 
 
 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org ve 
 http://www.mail-archive.com/freebsd@lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
 
 
 
 
 
 
 
 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org ve 
 http://www.mail-archive.com/freebsd@lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
 
 
 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php







-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve 
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php

RE: [freebsd] Squid (IE users Hotmail problem)

2004-12-28 Başlik Abdullah ÖZTÜRK

Tesekkurler.

-Original Message-
From: Serhat Selahattin Umar [mailto:[EMAIL PROTECTED] 
Sent: 28 December 2004 13:30
To: freebsd@lists.enderunix.org
Subject: [freebsd] Squid (IE users Hotmail problem)

Merhaba,

proxy servisi veren arkadaslar bugünlerde kullanicilarindan hotmail e
giremiyorum gibi bir sikayet almis olabilirler, bu sikayet transparent squid
kullanilan yerlerde IE kullanicilari tarafindan gelmekte, netscape ve
mozilla da ayni duruma rastlamadim,  ayrica squid transparent mode ile
calismadigi zaman problem yasanmiyor...

2 sekilde problemi cözebilirsiniz, oncelikle tavsiye edilen 
kullanicilara firefox yuklemek  :-)yok olmaz diyorsaniz squid.conf 
da asagidaki gibi Accept-Encoding i deny etmek gerekiyor.

   acl hx dstdomain .hotmail.msn.com
   header_access Accept-Encoding deny hx

veya bütün Accept-Encoding leri deny edebilirsiniz.

   header_access Accept-Encoding deny all

Selamlar
Serhat

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve 
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php

[freebsd] uzun zaman acik kalan server kilitleniyor.

2004-12-06 Başlik Abdullah ÖZTÜRK




merhabalar,
server uzun zaman (2 gun)acik kaldigi 
zaman anormal derecede yavasliyor belli bir sure sonra 
kilitleniyor.
nedeni ne olabilir acaba bu problemle 
karsilasan arkadaslar yazarsa sevinirim
version :4.10
programlar:
squid
bind
makina :
pentium mmx 200 256mb 20gb
iyi calismalar
Blank Bkgrd.gif

RE: [freebsd] DjbDNS Kurulum Problemi

2004-11-11 Başlik Abdullah ÖZTÜRK

 
slm

Benim basima da gelmisti 
Directory nin icindeki file zaten bu halde onun icin samble yi bulamiyordur.
svscan.sh



-Original Message-
From: Bedreddin ^AHBAZ [mailto:[EMAIL PROTECTED] 
Sent: 11 November 2004 10:50
To: [EMAIL PROTECTED]
Subject: [freebsd] DjbDNS Kurulum Problemi

Merhaba,

FreeBSD kitabinda anlatildigi sekilde DjbDNS paketini kurdum. 346. sayfada
yaz}l} betigi uyguluyorum.

# mkdir -p /var/service
Sorun yok
# cd /usr/local/etc/rc.d/
Sorun yok
# cp svscan.sh.sample svscan.sh
cp: svscan.sh.sample: No such file or directory Sorun var

Ve bundan sonraki islemleri uygulamama ragmen dns server calismadi.

Ayrica kitapta 348. sayfanin en ustundeki IP tanimini tam anlamadim. Harici
DNScache kurarken bu ip adresi tam olarak neyi ifade eder?

Saygilarimla..



__
Do you Yahoo!? 
Check out the new Yahoo! Front Page. 
www.yahoo.com 
 


-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve 
http://www.mail-archive.com/freebsd@lists.enderunix.org

[freebsd] DHCP

2004-11-10 Başlik Abdullah ÖZTÜRK




slm

 dhcp de hangi makinanin 
hangi ip yi aldigini server dan nasil gorebiliriz.boyle bir komut var mi 
acaba

tskler
abdullah
Blank Bkgrd.gif

[freebsd] ipfw.conf ve nad.conf

2004-11-02 Başlik Abdullah ÖZTÜRK




Gunaydin list,

 asagida 
ki gibi bir ipf.conf ve natd.conf dosyalarim var burdan squid uzerinden 
baglanamiyorum ne zaman ki hepsine gel gec dedigim de ancak baglanabiliyorum 
zaman zaman dns lookup error goruyorum bundan olabilecegini 
dusunuyorum.
1-local den gelecek 80 istekli istekleri 
proxy 3128 portuna yonlendirmek istiyorum fakat onu da beceremedim

2-mail server local de ki bir makina da ona 
yonlendirmek istiyorum ama onu da beceremedim
3-web server in da acik olmasi lazim ayni 
makinanin uzerinde olacak diye dusundum bunu da beceremedim 
 yeni olunca boyle 
oluyor heralde.
yardim edebilirseniz tsk ederim

Not:bu 
ayarlarla nat calisiyor internete cikabiliyorum local den 

Flushed all rules.hook# ipfw 
/etc/ipfw/ipfw.conf00010 divert 8668 ip from any to any via rl20 
check-state00100 allow ip from 192.168.1.0/24 to any via rl000101 allow 
ip from 192.168.1.0/24 to any via rl100102 allow 192 from any to any via 
rl100200 deny ip from any to 127.0.0.0/800201 skipto 0 ip from any to 
any ipopt lsrr00202 skipto 0 ip from any to any ipopt ssrr00400 deny tcp 
from any to any 113 in recv rl000401 deny tcp from any to any 137 in recv 
rl000402 deny tcp from any to any 138 in recv rl000403 deny tcp from any 
to any 139 in recv rl000404 deny tcp from any to any 81 in recv rl000405 
deny ip from any to any in recv rl0 frag00300 deny ip from 172.16.0.0/12 to 
any in recv rl000301 deny ip from any to 172.16.0.0/12 out xmit rl000302 
deny ip from any to 10.0.0.0/8 in recv rl000303 deny ip from any to 
10.0.0.0/8 out xmit rl000304 deny ip from 192.168.0.0/16 to me in recv 
rl000305 deny ip from 192.168.0.0/16 to me in recv rl000306 deny ip from 
any to me in recv rl000500 pipe 1 ip from any to 192.168.0.0/24 out xmit 
rl1


hook# cat natd.confuse_socketssame_portsinterface 
rl0dynamic
Blank Bkgrd.gif

RE: [freebsd] ipfw transparan squid

2004-11-02 Başlik Abdullah ÖZTÜRK

 


Tsk ederim devrim bey,

Ama sorun galiba ipfw de onun ayarlarinda oynadigim zaman baglanti
yapabiliyorum dns ile alakali bir kural eklemem lazim ama ekledigim de de
bir degisiklik olmuyor.

 


-Original Message-
From: Devrim Sipahi [mailto:[EMAIL PROTECTED] 
Sent: 02 November 2004 16:52
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] ipfw transparan squid

Merhaba,
http://ezine.daemonnews.org/200209/squid.html

Kolay gelsin
Devrim

Paz 02 Kas 2003 15:37 tarihinde, Abdullah ZTRK unlar yazmt: 
 slm arkadaslar,

  problemleri bir turlu halledemedim yardim lutfen;

asagida ki gibi bir ipf.conf ve natd.conf dosyalarim  var 
 burdan squid uzerinden baglanamiyorum ne zaman ki hepsine gel gec 
 dedigim de ancak baglanabiliyorum zaman zaman dns lookup error 
 goruyorum  bundan olabilecegini dusunuyorum.
 1-local den gelecek 80 istekli istekleri proxy 3128 portuna 
 yonlendirmek istiyorum fakat onu da beceremedim

 2-mail server local de ki bir makina da ona yonlendirmek istiyorum ama 
 onu da beceremedim 3-web server in da acik olmasi lazim ayni makinanin 
 uzerinde olacak diye dusundum bunu da beceremedim
  yeni olunca boyle oluyor heralde.
 yardim edebilirseniz tsk ederim

 Not:bu ayarlarla nat calisiyor internete cikabiliyorum local den

 Flushed all rules.
 hook# ipfw /etc/ipfw/ipfw.conf
 00010 divert 8668 ip from any to any via rl0 00020 check-state 00100 
 allow ip from 192.168.1.0/24 to any via rl0
 00101 allow ip from 192.168.1.0/24 to any via rl1
 00102 allow 192 from any to any via rl1 00200 deny ip from any to 
 127.0.0.0/8
 00201 skipto 0 ip from any to any ipopt lsrr
 00202 skipto 0 ip from any to any ipopt ssrr 00400 deny tcp from any 
 to any 113 in recv rl0
 00401 deny tcp from any to any 137 in recv rl0
 00402 deny tcp from any to any 138 in recv rl0
 00403 deny tcp from any to any 139 in recv rl0
 00404 deny tcp from any to any 81 in recv rl0
 00405 deny ip from any to any in recv rl0 frag 00300 deny ip from 
 172.16.0.0/12 to any in recv rl0
 00301 deny ip from any to 172.16.0.0/12 out xmit rl0
 00302 deny ip from any to 10.0.0.0/8 in recv rl0
 00303 deny ip from any to 10.0.0.0/8 out xmit rl0
 00304 deny ip from 192.168.0.0/16 to me in recv rl0
 00305 deny ip from 192.168.0.0/16 to me in recv rl0
 00306 deny ip from any to me in recv rl0 00500 pipe 1 ip from any to 
 192.168.0.0/24 out xmit rl1


 hook# cat natd.conf
 use_sockets
 same_ports
 interface rl0
 dynamic


-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

RE: [freebsd] ipfw transparan squid

2004-11-02 Başlik Abdullah ÖZTÜRK

 
Devrim bey,

Trafik kontrolu icin  ipfw yi secmistim daha once ip filter kurdum
calismisti transparan cache lemede yaptirmistim ama p2b yazilimlarin trafik
kontrolunu yapabilmek icin M.Sinan ' beyin tavsiyesi uzerine
yapilandirdim.ufak bir noktasi var ama.

Saygilar
abdullah

-Original Message-
From: Devrim Sipahi [mailto:[EMAIL PROTECTED] 
Sent: 02 November 2004 17:31
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] ipfw transparan squid

ipfw ile uramanza gerek yok.
# kldload ipl.ko
komutu ile ekirdek derlemeden ipfilter'i etkinletirebilirsiniz.
squid kurarken configure komutuna
--enable-ipf-transparent
ekleyin.
squid.conf dosyasnda
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on
satrlar bulunsun.

ipnat.rules dosyasnda
rdr rl0 0/0 port 80 - 127.0.0.1 port 3128 tcp satrnn bulunmas
yeterlidir.

devrim
Paz 02 Kas 2003 16:20 tarihinde, Abdullah ZTRK unlar yazmt: 
 Tsk ederim devrim bey,

 Ama sorun galiba ipfw de onun ayarlarinda oynadigim zaman baglanti 
 yapabiliyorum dns ile alakali bir kural eklemem lazim ama ekledigim de 
 de bir degisiklik olmuyor.




 -Original Message-
 From: Devrim Sipahi [mailto:[EMAIL PROTECTED]
 Sent: 02 November 2004 16:52
 To: [EMAIL PROTECTED]
 Subject: Re: [freebsd] ipfw transparan squid

 Merhaba,
 http://ezine.daemonnews.org/200209/squid.html

 Kolay gelsin
 Devrim

 Paz 02 Kas 2003 15:37 tarihinde, Abdullah ZTRK unlar yazmt:
  slm arkadaslar,
 
   problemleri bir turlu halledemedim yardim lutfen;
 
 asagida ki gibi bir ipf.conf ve natd.conf dosyalarim  var 
  burdan squid uzerinden baglanamiyorum ne zaman ki hepsine gel gec 
  dedigim de ancak baglanabiliyorum zaman zaman dns lookup error 
  goruyorum  bundan olabilecegini dusunuyorum.
  1-local den gelecek 80 istekli istekleri proxy 3128 portuna 
  yonlendirmek istiyorum fakat onu da beceremedim
 
  2-mail server local de ki bir makina da ona yonlendirmek istiyorum 
  ama onu da beceremedim 3-web server in da acik olmasi lazim ayni 
  makinanin uzerinde olacak diye dusundum bunu da beceremedim
   yeni olunca boyle oluyor heralde.
  yardim edebilirseniz tsk ederim
 
  Not:bu ayarlarla nat calisiyor internete cikabiliyorum local den
 
  Flushed all rules.
  hook# ipfw /etc/ipfw/ipfw.conf
  00010 divert 8668 ip from any to any via rl0 00020 check-state 00100 
  allow ip from 192.168.1.0/24 to any via rl0
  00101 allow ip from 192.168.1.0/24 to any via rl1
  00102 allow 192 from any to any via rl1 00200 deny ip from any to
  127.0.0.0/8
  00201 skipto 0 ip from any to any ipopt lsrr
  00202 skipto 0 ip from any to any ipopt ssrr 00400 deny tcp from any 
  to any 113 in recv rl0
  00401 deny tcp from any to any 137 in recv rl0
  00402 deny tcp from any to any 138 in recv rl0
  00403 deny tcp from any to any 139 in recv rl0
  00404 deny tcp from any to any 81 in recv rl0
  00405 deny ip from any to any in recv rl0 frag 00300 deny ip from
  172.16.0.0/12 to any in recv rl0
  00301 deny ip from any to 172.16.0.0/12 out xmit rl0
  00302 deny ip from any to 10.0.0.0/8 in recv rl0
  00303 deny ip from any to 10.0.0.0/8 out xmit rl0
  00304 deny ip from 192.168.0.0/16 to me in recv rl0
  00305 deny ip from 192.168.0.0/16 to me in recv rl0
  00306 deny ip from any to me in recv rl0 00500 pipe 1 ip from any to
  192.168.0.0/24 out xmit rl1
 
 
  hook# cat natd.conf
  use_sockets
  same_ports
  interface rl0
  dynamic

 -
 Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
 http://www.acikkod.com/freebsd.php

 To unsubscribe, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org ve 
 http://www.mail-archive.com/[EMAIL PROTECTED]







 -
 Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
 http://www.acikkod.com/freebsd.php

 To unsubscribe, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org ve 
 http://www.mail-archive.com/[EMAIL PROTECTED]


-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

RE: [freebsd] IP FILTER PROBLEM

2004-10-28 Başlik Abdullah ÖZTÜRK

Veriginiz bilgiler icin tsk ederim ,

Dediginiz gibi ikinci karti taktim ama asagida ki gibi bir mesaj aldim ve
consolda surekli akip gidiyor

kernel: arp: ip_router is on xl0 but got reply from [MAC] on rl1

Saygilar 
abdullah




-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED] 
Sent: 28 October 2004 12:33
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Merhaba,

Spoof, anza dahil olmayan kiilerin, d adan (d a dediimize gre,
en az 2 a olmas gerek ortada, biri LAN , biri WAN balantnz olarak
zetleyelim) i anza, sanki i adan bir paket geliyormucasna paket
gndermesidir.

Internet zerinde iletiim Non-Routable olmayan IP adresleri ile yaplr. 
Ancak satn aldmz hizmette, bize verilen IP says genelde ok
kstldr(8 genelde, belki 16).

Bunun nedeni zamannda IPV4 adreslerin bol keseden datlm olmasdr
(diyordu bir kaynak, hatrlamyorum neresiydi. Mesela bizde 6000 adet var
ama 300 kadarn kullanyoruz :) ). Bunun sonucunda bizler ne yaparz? NAT.

NAT yapacak olan cihaz, 2 networkun arasna konur, birinden dierine geite
paketler zerinde gerekli deiiklikleri yapar.

Sizin sisteminizde de bunu gryoruz. rl0'a bir adet 212.. vs vs IP
adresinizi ve alias olarak da 192.x.x.x iplerinizi atamissiniz. Bunu 2
ethernet karti ile yaparsaniz spoof'dan korunursunuz.

yle bir mantk olabilir tabi,

block in quick on rl0 from 192.168.0.0/16 to 212.x.x.x/32

Ancak siz FIREWALL istiyorsanz, bu FIREWALL LAN ve WAN balantnz
fiziksel olarak ayrmaldr. Router ve LAN'n ayn fiziksel ada bulunmas
anzdaki makinalara giden paketlerin firewall zerinden hi gememesini
salayabilir.

sterseniz ikinci bir ethernet kart takn sisteminize, gerisine daha sonra
yardmc olalm. Bu artlar altnda sadece bir NAT cihaz yapm
olacaksnz, firewall degil.

Sayglar.

- Original Message -
From: Abdullah ZTRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Thursday, October 28, 2004 10:53 AM
Subject: RE: [freebsd] IP FILTER PROBLEM




Bu durumda tek kart ile spoof  onlenemez sonucu cikiyor.(router imizda boyle
bir fonksiyon yok ise)


-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED]
Sent: 28 October 2004 10:27
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Rica ederim, sevindim dzelmesine.

Sizin bu IP adresini kullanan bir LAN da oldugunuzu dusunursek, Spoof onlemi
bir nceki gatewayde, ya da daha dogrusu nat yapan cihaznzda olmal.

Eer siz bu freebsd makinay

Internet - router - freebsd - lan

seklinde kullanmak istiyorsanz, 2 adet NIC kullanp router tarafnda spoof
onlemelisiniz.

Cisco routerlarda non routable ip ler icin blocklama ozelligi vardi sanirim.

Bir sekilde aktive ediliyordu, bir ccna, ccnp ye sormak faydali olur.

Iyi calismalar.







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

RE: [freebsd] IP FILTER PROBLEM

2004-10-28 Başlik Abdullah ÖZTÜRK

 
Simdi deniyorum da  
hook/kernel : arp: 192.168.1.13 is on rl1 but got reply from [mac]
Hook/kernel: arp: [mac] is using my ip adress 192.168.1.96!

Gibi mesajlar cikiyor 96 nolu adresi baska adresler de atayarak denedim
cakisma olmayan adresler icin ama yine ayni mesaj veriyor

Tsk ederim 





-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED] 
Sent: 28 October 2004 12:33
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Merhaba,

Spoof, anza dahil olmayan kiilerin, d adan (d a dediimize gre,
en az 2 a olmas gerek ortada, biri LAN , biri WAN balantnz olarak
zetleyelim) i anza, sanki i adan bir paket geliyormucasna paket
gndermesidir.

Internet zerinde iletiim Non-Routable olmayan IP adresleri ile yaplr. 
Ancak satn aldmz hizmette, bize verilen IP says genelde ok
kstldr(8 genelde, belki 16).

Bunun nedeni zamannda IPV4 adreslerin bol keseden datlm olmasdr
(diyordu bir kaynak, hatrlamyorum neresiydi. Mesela bizde 6000 adet var
ama 300 kadarn kullanyoruz :) ). Bunun sonucunda bizler ne yaparz? NAT.

NAT yapacak olan cihaz, 2 networkun arasna konur, birinden dierine geite
paketler zerinde gerekli deiiklikleri yapar.

Sizin sisteminizde de bunu gryoruz. rl0'a bir adet 212.. vs vs IP
adresinizi ve alias olarak da 192.x.x.x iplerinizi atamissiniz. Bunu 2
ethernet karti ile yaparsaniz spoof'dan korunursunuz.

yle bir mantk olabilir tabi,

block in quick on rl0 from 192.168.0.0/16 to 212.x.x.x/32

Ancak siz FIREWALL istiyorsanz, bu FIREWALL LAN ve WAN balantnz
fiziksel olarak ayrmaldr. Router ve LAN'n ayn fiziksel ada bulunmas
anzdaki makinalara giden paketlerin firewall zerinden hi gememesini
salayabilir.

sterseniz ikinci bir ethernet kart takn sisteminize, gerisine daha sonra
yardmc olalm. Bu artlar altnda sadece bir NAT cihaz yapm
olacaksnz, firewall degil.

Sayglar.

- Original Message -
From: Abdullah ZTRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Thursday, October 28, 2004 10:53 AM
Subject: RE: [freebsd] IP FILTER PROBLEM




Bu durumda tek kart ile spoof  onlenemez sonucu cikiyor.(router imizda boyle
bir fonksiyon yok ise)


-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED]
Sent: 28 October 2004 10:27
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Rica ederim, sevindim dzelmesine.

Sizin bu IP adresini kullanan bir LAN da oldugunuzu dusunursek, Spoof onlemi
bir nceki gatewayde, ya da daha dogrusu nat yapan cihaznzda olmal.

Eer siz bu freebsd makinay

Internet - router - freebsd - lan

seklinde kullanmak istiyorsanz, 2 adet NIC kullanp router tarafnda spoof
onlemelisiniz.

Cisco routerlarda non routable ip ler icin blocklama ozelligi vardi sanirim.

Bir sekilde aktive ediliyordu, bir ccna, ccnp ye sormak faydali olur.

Iyi calismalar.







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

RE: [freebsd] IP FILTER PROBLEM

2004-10-28 Başlik Abdullah ÖZTÜRK

Evet ikisini de ayni switche baglamistim  simdi switc'in uzerinden iki karti
vfiziksel ayiracagim ondan sonra bir bakalim ne olacak 


Abdullah ZTRK
Design Office
Moscow city
Tel:255-83-44/45/46
Fax:255-83-47
 


-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED] 
Sent: 29 October 2004 08:10
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Merhaba,

Sizin 212. ile balayan bir IP niz vard, bunu rl0'a verelim. xl0'a da
192.168.0.x'den bir ip verelim.


Router'nza cross bir kablo ile rl0' balayn, xl0'a da dz bir kablo 
balayp  switche gidiniz.
Yani:

Internet - ROUTER - FreeBSD - LAN

eklinde yapn.

Sanyorum ki siz ayn switche baladnz iki ethernet kartn da.

- Original Message - 
From: Abdullah ZTRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Friday, October 29, 2004 7:01 AM
Subject: RE: [freebsd] IP FILTER PROBLEM



Simdi deniyorum da
hook/kernel : arp: 192.168.1.13 is on rl1 but got reply from [mac]
Hook/kernel: arp: [mac] is using my ip adress 192.168.1.96!

Gibi mesajlar cikiyor 96 nolu adresi baska adresler de atayarak denedim
cakisma olmayan adresler icin ama yine ayni mesaj veriyor

Tsk ederim





-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED]
Sent: 28 October 2004 12:33
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Merhaba,

Spoof, anza dahil olmayan kiilerin, d adan (d a dediimize gre,
en az 2 a olmas gerek ortada, biri LAN , biri WAN balantnz olarak
zetleyelim) i anza, sanki i adan bir paket geliyormucasna paket
gndermesidir.

Internet zerinde iletiim Non-Routable olmayan IP adresleri ile yaplr.
Ancak satn aldmz hizmette, bize verilen IP says genelde ok
kstldr(8 genelde, belki 16).

Bunun nedeni zamannda IPV4 adreslerin bol keseden datlm olmasdr
(diyordu bir kaynak, hatrlamyorum neresiydi. Mesela bizde 6000 adet var
ama 300 kadarn kullanyoruz :) ). Bunun sonucunda bizler ne yaparz? NAT.

NAT yapacak olan cihaz, 2 networkun arasna konur, birinden dierine geite
paketler zerinde gerekli deiiklikleri yapar.

Sizin sisteminizde de bunu gryoruz. rl0'a bir adet 212.. vs vs IP
adresinizi ve alias olarak da 192.x.x.x iplerinizi atamissiniz. Bunu 2
ethernet karti ile yaparsaniz spoof'dan korunursunuz.

yle bir mantk olabilir tabi,

block in quick on rl0 from 192.168.0.0/16 to 212.x.x.x/32

Ancak siz FIREWALL istiyorsanz, bu FIREWALL LAN ve WAN balantnz
fiziksel olarak ayrmaldr. Router ve LAN'n ayn fiziksel ada bulunmas
anzdaki makinalara giden paketlerin firewall zerinden hi gememesini
salayabilir.

sterseniz ikinci bir ethernet kart takn sisteminize, gerisine daha sonra
yardmc olalm. Bu artlar altnda sadece bir NAT cihaz yapm
olacaksnz, firewall degil.

Sayglar.

- Original Message -
From: Abdullah ZTRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Thursday, October 28, 2004 10:53 AM
Subject: RE: [freebsd] IP FILTER PROBLEM




Bu durumda tek kart ile spoof  onlenemez sonucu cikiyor.(router imizda boyle
bir fonksiyon yok ise)


-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED]
Sent: 28 October 2004 10:27
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Rica ederim, sevindim dzelmesine.

Sizin bu IP adresini kullanan bir LAN da oldugunuzu dusunursek, Spoof onlemi
bir nceki gatewayde, ya da daha dogrusu nat yapan cihaznzda olmal.

Eer siz bu freebsd makinay

Internet - router - freebsd - lan

seklinde kullanmak istiyorsanz, 2 adet NIC kullanp router tarafnda spoof
onlemelisiniz.

Cisco routerlarda non routable ip ler icin blocklama ozelligi vardi sanirim.

Bir sekilde aktive ediliyordu, bir ccna, ccnp ye sormak faydali olur.

Iyi calismalar.







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve 
http://www.mail-archive.com/[EMAIL PROTECTED]




-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

RE: [freebsd] IP FILTER PROBLEM

2004-10-28 Başlik Abdullah ÖZTÜRK

 

M.Sinan bey,
Evet sorun cozuldu dediginiz gibi ayni switche taktigim icin sorun oluyormus

Tsk ederim 
 
abdullah


-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED] 
Sent: 29 October 2004 08:10
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Merhaba,

Sizin 212. ile balayan bir IP niz vard, bunu rl0'a verelim. xl0'a da
192.168.0.x'den bir ip verelim.


Router'nza cross bir kablo ile rl0' balayn, xl0'a da dz bir kablo 
balayp  switche gidiniz.
Yani:

Internet - ROUTER - FreeBSD - LAN

eklinde yapn.

Sanyorum ki siz ayn switche baladnz iki ethernet kartn da.

- Original Message - 
From: Abdullah ZTRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Friday, October 29, 2004 7:01 AM
Subject: RE: [freebsd] IP FILTER PROBLEM



Simdi deniyorum da
hook/kernel : arp: 192.168.1.13 is on rl1 but got reply from [mac]
Hook/kernel: arp: [mac] is using my ip adress 192.168.1.96!

Gibi mesajlar cikiyor 96 nolu adresi baska adresler de atayarak denedim
cakisma olmayan adresler icin ama yine ayni mesaj veriyor

Tsk ederim





-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED]
Sent: 28 October 2004 12:33
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Merhaba,

Spoof, anza dahil olmayan kiilerin, d adan (d a dediimize gre,
en az 2 a olmas gerek ortada, biri LAN , biri WAN balantnz olarak
zetleyelim) i anza, sanki i adan bir paket geliyormucasna paket
gndermesidir.

Internet zerinde iletiim Non-Routable olmayan IP adresleri ile yaplr.
Ancak satn aldmz hizmette, bize verilen IP says genelde ok
kstldr(8 genelde, belki 16).

Bunun nedeni zamannda IPV4 adreslerin bol keseden datlm olmasdr
(diyordu bir kaynak, hatrlamyorum neresiydi. Mesela bizde 6000 adet var
ama 300 kadarn kullanyoruz :) ). Bunun sonucunda bizler ne yaparz? NAT.

NAT yapacak olan cihaz, 2 networkun arasna konur, birinden dierine geite
paketler zerinde gerekli deiiklikleri yapar.

Sizin sisteminizde de bunu gryoruz. rl0'a bir adet 212.. vs vs IP
adresinizi ve alias olarak da 192.x.x.x iplerinizi atamissiniz. Bunu 2
ethernet karti ile yaparsaniz spoof'dan korunursunuz.

yle bir mantk olabilir tabi,

block in quick on rl0 from 192.168.0.0/16 to 212.x.x.x/32

Ancak siz FIREWALL istiyorsanz, bu FIREWALL LAN ve WAN balantnz
fiziksel olarak ayrmaldr. Router ve LAN'n ayn fiziksel ada bulunmas
anzdaki makinalara giden paketlerin firewall zerinden hi gememesini
salayabilir.

sterseniz ikinci bir ethernet kart takn sisteminize, gerisine daha sonra
yardmc olalm. Bu artlar altnda sadece bir NAT cihaz yapm
olacaksnz, firewall degil.

Sayglar.

- Original Message -
From: Abdullah ZTRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Thursday, October 28, 2004 10:53 AM
Subject: RE: [freebsd] IP FILTER PROBLEM




Bu durumda tek kart ile spoof  onlenemez sonucu cikiyor.(router imizda boyle
bir fonksiyon yok ise)


-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED]
Sent: 28 October 2004 10:27
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Rica ederim, sevindim dzelmesine.

Sizin bu IP adresini kullanan bir LAN da oldugunuzu dusunursek, Spoof onlemi
bir nceki gatewayde, ya da daha dogrusu nat yapan cihaznzda olmal.

Eer siz bu freebsd makinay

Internet - router - freebsd - lan

seklinde kullanmak istiyorsanz, 2 adet NIC kullanp router tarafnda spoof
onlemelisiniz.

Cisco routerlarda non routable ip ler icin blocklama ozelligi vardi sanirim.

Bir sekilde aktive ediliyordu, bir ccna, ccnp ye sormak faydali olur.

Iyi calismalar.







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve 
http://www.mail-archive.com/[EMAIL PROTECTED]




-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

RE: [freebsd] IP FILTER PROBLEM

2004-10-28 Başlik Abdullah ÖZTÜRK

 
Bu sefer nat da problem cikti hic bir sekilde prox'ye yonlendirmiyor
kullandugim pnat.conf file I da ektedir.

Tsk ederim.
abdullah

 


-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED] 
Sent: 29 October 2004 08:10
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Merhaba,

Sizin 212. ile balayan bir IP niz vard, bunu rl0'a verelim. xl0'a da
192.168.0.x'den bir ip verelim.


Router'nza cross bir kablo ile rl0' balayn, xl0'a da dz bir kablo 
balayp  switche gidiniz.
Yani:

Internet - ROUTER - FreeBSD - LAN

eklinde yapn.

Sanyorum ki siz ayn switche baladnz iki ethernet kartn da.

- Original Message - 
From: Abdullah ZTRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Friday, October 29, 2004 7:01 AM
Subject: RE: [freebsd] IP FILTER PROBLEM



Simdi deniyorum da
hook/kernel : arp: 192.168.1.13 is on rl1 but got reply from [mac]
Hook/kernel: arp: [mac] is using my ip adress 192.168.1.96!

Gibi mesajlar cikiyor 96 nolu adresi baska adresler de atayarak denedim
cakisma olmayan adresler icin ama yine ayni mesaj veriyor

Tsk ederim





-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED]
Sent: 28 October 2004 12:33
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Merhaba,

Spoof, anza dahil olmayan kiilerin, d adan (d a dediimize gre,
en az 2 a olmas gerek ortada, biri LAN , biri WAN balantnz olarak
zetleyelim) i anza, sanki i adan bir paket geliyormucasna paket
gndermesidir.

Internet zerinde iletiim Non-Routable olmayan IP adresleri ile yaplr.
Ancak satn aldmz hizmette, bize verilen IP says genelde ok
kstldr(8 genelde, belki 16).

Bunun nedeni zamannda IPV4 adreslerin bol keseden datlm olmasdr
(diyordu bir kaynak, hatrlamyorum neresiydi. Mesela bizde 6000 adet var
ama 300 kadarn kullanyoruz :) ). Bunun sonucunda bizler ne yaparz? NAT.

NAT yapacak olan cihaz, 2 networkun arasna konur, birinden dierine geite
paketler zerinde gerekli deiiklikleri yapar.

Sizin sisteminizde de bunu gryoruz. rl0'a bir adet 212.. vs vs IP
adresinizi ve alias olarak da 192.x.x.x iplerinizi atamissiniz. Bunu 2
ethernet karti ile yaparsaniz spoof'dan korunursunuz.

yle bir mantk olabilir tabi,

block in quick on rl0 from 192.168.0.0/16 to 212.x.x.x/32

Ancak siz FIREWALL istiyorsanz, bu FIREWALL LAN ve WAN balantnz
fiziksel olarak ayrmaldr. Router ve LAN'n ayn fiziksel ada bulunmas
anzdaki makinalara giden paketlerin firewall zerinden hi gememesini
salayabilir.

sterseniz ikinci bir ethernet kart takn sisteminize, gerisine daha sonra
yardmc olalm. Bu artlar altnda sadece bir NAT cihaz yapm
olacaksnz, firewall degil.

Sayglar.

- Original Message -
From: Abdullah ZTRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Thursday, October 28, 2004 10:53 AM
Subject: RE: [freebsd] IP FILTER PROBLEM




Bu durumda tek kart ile spoof  onlenemez sonucu cikiyor.(router imizda boyle
bir fonksiyon yok ise)


-Original Message-
From: M.Sinan BEYRIBEY [mailto:[EMAIL PROTECTED]
Sent: 28 October 2004 10:27
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Rica ederim, sevindim dzelmesine.

Sizin bu IP adresini kullanan bir LAN da oldugunuzu dusunursek, Spoof onlemi
bir nceki gatewayde, ya da daha dogrusu nat yapan cihaznzda olmal.

Eer siz bu freebsd makinay

Internet - router - freebsd - lan

seklinde kullanmak istiyorsanz, 2 adet NIC kullanp router tarafnda spoof
onlemelisiniz.

Cisco routerlarda non routable ip ler icin blocklama ozelligi vardi sanirim.

Bir sekilde aktive ediliyordu, bir ccna, ccnp ye sormak faydali olur.

Iyi calismalar.







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]







-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve 
http://www.mail-archive.com/[EMAIL PROTECTED]




-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]





ipnat.rules
Description: Binary data
-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

RE: [freebsd] IP FILTER PROBLEM

2004-10-27 Başlik Abdullah ÖZTÜRK

 


 
 asagidaki kurali dediginiz gibi ekledim ama yine calismiyor. Ssh icin de
ayni kurali uyguladim rule eklendi ve file degistirildi diyor ama calismiyor


-Original Message-
From: Engin ÖZTÜRK [mailto:[EMAIL PROTECTED] 
Sent: 27 October 2004 09:40
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Dogrudur
ipfilter v3.4.31 onceki surum hangsisiydi animsamiyorum ama orada bu sizin
7.satir sorunsuz calisiyordu siz buyuk olasilikla v3.4.31 ve/ya ustu
kullaniyorsunuz


pass in  quick on  rl0 proto tcp from 192.168.1.1/32 to any port = 3128
block in log quick on  rl0 proto tcp from any to any port = 3128

satirlar cok kayik gelmis tam okuyamadim ama ustteki satiri yazin
calisacaktir..
ve diger portlari da ayni sekilde.. ustte 192.168.1.1 icin proxy izni
veriyoruz diger her yere yasak


- Original Message -
From: Abdullah ÖZTÜRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, October 27, 2004 8:29 AM
Subject: RE: [freebsd] IP FILTER PROBLEM


 Oncelikle vermis oldugunuz cevap dolayi tsk ederim USTAD;

 Kitabinizi da aldim buyuk zevkle bilgi almaya calisiyorum

 Bu satirdan bahsediyorsunuz bu degeri uygulanis bicimini 
 http://www.enderunix.org/docs/ipfilter.html bu adresden almistim 
 asagida
ki
 satiri;
 block return-icmp(port-unr) in quick on rl0 from any to any port = 113

 Su sekilde degistirdim
 block return-icmp(port-unr) in quick on rl0 proto tcp from any to any 
 port
=
 113

 Diye degistirdim  192.168.1.11 numarali makinamdan ssh ve squid proxy 
 3128 portundan ve qmail 110 ve 25 numarali portlarin hic birinden
baglanamiyorum.

 Firewall calisti ama ben bile giremiyorum


 -Original Message-
 From: Murat Balaban [mailto:[EMAIL PROTECTED]
 Sent: 27 October 2004 09:04
 To: [EMAIL PROTECTED]
 Subject: Re: [freebsd] IP FILTER PROBLEM



 7. satirdaki kuralinizda port kullanmissiniz, ama proto ile hangi 
 protokol oldugunu belirtmemissiniz.
 Bazi protokoller port kavramina sahip degildir cunku (e.g. ICMP).

 On Wed, Oct 27, 2004 at 08:51:20AM +0400, Abdullah ?ZT?RK wrote:
  slm list,
 
  ip filter kurdum
 
  ipf -Fa -f /etc/ipf.rules -E
  7: cannot use port and neither tcp or udp
  ipf: /etc/ipf.rules: parse error (-1), quitting  gibi bir hata 
  aliyorum
 
  yardim edebilirseniz sevinirim.
 
 
  simdiden tsk ler
 
 
 
 
  ipf.rules dosyasi;
 
  pass out quick on lo0
  pass in quick on lo0
 
  block in quick on rl0 all with opt lsrr block in quick on rl0 all 
  with opt ssrr block in quick on rl0 proto tcp from any to any flags 
  FUP block return-icmp(port-unr) in quick on rl0 from any to any port 
  = 113 ##
 
  ##
  ## block non-routable for spoofing protection -- block in quick on 
  rl0 from 192.168.0.0/16 to any block in quick on rl0 from 
  172.16.0.0/12 to any block in quick on rl0 from 10.0.0.0/8 to any 
  block in quick on rl0 from 127.0.0.0/8 to any block in quick on rl0 
  from any to
  192.168.0.0/32 block in quick on rl0 from any to 192.168.0.255/32 
  block in quick on rl0 from any to 172.16.0.0/32 block in quick on 
  rl0 from any to 172.16.255.255/32 block out quick on rl0 from any to
  192.168.0.0/16 block out quick on rl0 from any to 172.16.0.0/12 
  block out quick on rl0 from any to 10.0.0.0/8 block out quick on rl0 
  from any to 127.0.0.0/8 ##
 
  ##
  pass in quick on rl0 proto icmp from any to 192.168.0.0/24 icmp-type 
  0 pass in quick on rl0 proto icmp from any to 192.168.0.0/24 
  icmp-type
  11 ## for web server pass in quick on rl0 proto tcp from any to 
  192.168.1.90 port = 80 flags S keep state ## for smtp servers pass 
  in quick on rl0 proto tcp from any to 192.168.1.90 port = 25 flags S 
  keep state pass in quick on rl0 proto tcp from any to 192.168.1.90 
  port =
  25 flags S keep state ## pop3 for smtp servers pass in quick on rl0 
  proto tcp from any to 192.168.1.90 port = 110 flags S keep state 
  pass in quick on rl0 proto tcp from any to 192.168.1.90 port = 110 
  flags S keep state ## ssh sadece apache.cslab.itu.edu.tr 'den pass 
  in quick on rl0 proto tcp from 192.168.1.0/24 to 192.168.1.90 port = 
  22 flags S keep state
 
 
 
 
  ## disari cikisa kayitsiz sartsiz izin veriyoruz:
  pass out quick on rl0 proto tcp from any to any keep state pass out 
  quick on rl0 proto udp from any to any keep state pass out quick on 
  rl0 proto icmp from any to any keep state ## diger butun tcp 
  paketler icin by-default tcp reset paketi yolluyoz.
  block return-rst in quick on rl0 proto tcp from any to any ## 
  icmp'ler icin de port unreachable, hem de destination adresi source 
  adres
  yaparak:
  block return-icmp-as-dest(port-unr) in quick on rl0 proto udp from 
  any to any ## icmp'leri de bloke edip logluyoruz.
  block in log quick on rl0 proto icmp from any to any
 
 



 --
  Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
  http://www.acikkod.com/freebsd.php


 -
 Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
 http://www.acikkod.com

RE: [freebsd] IP FILTER PROBLEM

2004-10-27 Başlik Abdullah ÖZTÜRK

 

Son durum takip acisindan kolay olur diyerek dosyalari ekleyerek
gonderiyorum.

Simdiden tsk ler 


-Original Message-
From: Engin ÖZTÜRK [mailto:[EMAIL PROTECTED] 
Sent: 27 October 2004 10:24
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

tam gonderirmisiniz su anki durumunu

- Original Message -
From: Abdullah ÖZTÜRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, October 27, 2004 9:19 AM
Subject: RE: [freebsd] IP FILTER PROBLEM






 asagidaki kurali dediginiz gibi ekledim ama yine calismiyor. Ssh icin de
ayni kurali uyguladim rule eklendi ve file degistirildi diyor ama calismiyor


-Original Message-
From: Engin ÖZTÜRK [mailto:[EMAIL PROTECTED]
Sent: 27 October 2004 09:40
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Dogrudur
ipfilter v3.4.31 onceki surum hangsisiydi animsamiyorum ama orada bu sizin
7.satir sorunsuz calisiyordu siz buyuk olasilikla v3.4.31 ve/ya ustu
kullaniyorsunuz


pass in  quick on  rl0 proto tcp from 192.168.1.1/32 to any port = 3128
block in log quick on  rl0 proto tcp from any to any port = 3128

satirlar cok kayik gelmis tam okuyamadim ama ustteki satiri yazin
calisacaktir..
ve diger portlari da ayni sekilde.. ustte 192.168.1.1 icin proxy izni
veriyoruz diger her yere yasak


- Original Message -
From: Abdullah ÖZTÜRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, October 27, 2004 8:29 AM
Subject: RE: [freebsd] IP FILTER PROBLEM


 Oncelikle vermis oldugunuz cevap dolayi tsk ederim USTAD;

 Kitabinizi da aldim buyuk zevkle bilgi almaya calisiyorum

 Bu satirdan bahsediyorsunuz bu degeri uygulanis bicimini 
 http://www.enderunix.org/docs/ipfilter.html bu adresden almistim 
 asagida
ki
 satiri;
 block return-icmp(port-unr) in quick on rl0 from any to any port = 113

 Su sekilde degistirdim
 block return-icmp(port-unr) in quick on rl0 proto tcp from any to any 
 port
=
 113

 Diye degistirdim  192.168.1.11 numarali makinamdan ssh ve squid proxy
 3128 portundan ve qmail 110 ve 25 numarali portlarin hic birinden
baglanamiyorum.

 Firewall calisti ama ben bile giremiyorum


 -Original Message-
 From: Murat Balaban [mailto:[EMAIL PROTECTED]
 Sent: 27 October 2004 09:04
 To: [EMAIL PROTECTED]
 Subject: Re: [freebsd] IP FILTER PROBLEM



 7. satirdaki kuralinizda port kullanmissiniz, ama proto ile hangi 
 protokol oldugunu belirtmemissiniz.
 Bazi protokoller port kavramina sahip degildir cunku (e.g. ICMP).

 On Wed, Oct 27, 2004 at 08:51:20AM +0400, Abdullah ?ZT?RK wrote:
  slm list,
 
  ip filter kurdum
 
  ipf -Fa -f /etc/ipf.rules -E
  7: cannot use port and neither tcp or udp
  ipf: /etc/ipf.rules: parse error (-1), quitting  gibi bir hata 
  aliyorum
 
  yardim edebilirseniz sevinirim.
 
 
  simdiden tsk ler
 
 
 
 
  ipf.rules dosyasi;
 
  pass out quick on lo0
  pass in quick on lo0
 
  block in quick on rl0 all with opt lsrr block in quick on rl0 all 
  with opt ssrr block in quick on rl0 proto tcp from any to any flags 
  FUP block return-icmp(port-unr) in quick on rl0 from any to any port 
  = 113 ##
 
  ##
  ## block non-routable for spoofing protection -- block in quick on 
  rl0 from 192.168.0.0/16 to any block in quick on rl0 from
  172.16.0.0/12 to any block in quick on rl0 from 10.0.0.0/8 to any 
  block in quick on rl0 from 127.0.0.0/8 to any block in quick on rl0 
  from any to
  192.168.0.0/32 block in quick on rl0 from any to 192.168.0.255/32 
  block in quick on rl0 from any to 172.16.0.0/32 block in quick on 
  rl0 from any to 172.16.255.255/32 block out quick on rl0 from any to
  192.168.0.0/16 block out quick on rl0 from any to 172.16.0.0/12 
  block out quick on rl0 from any to 10.0.0.0/8 block out quick on rl0 
  from any to 127.0.0.0/8 ##
 
  ##
  pass in quick on rl0 proto icmp from any to 192.168.0.0/24 icmp-type 
  0 pass in quick on rl0 proto icmp from any to 192.168.0.0/24 
  icmp-type
  11 ## for web server pass in quick on rl0 proto tcp from any to 
  192.168.1.90 port = 80 flags S keep state ## for smtp servers pass 
  in quick on rl0 proto tcp from any to 192.168.1.90 port = 25 flags S 
  keep state pass in quick on rl0 proto tcp from any to 192.168.1.90 
  port =
  25 flags S keep state ## pop3 for smtp servers pass in quick on rl0 
  proto tcp from any to 192.168.1.90 port = 110 flags S keep state 
  pass in quick on rl0 proto tcp from any to 192.168.1.90 port = 110 
  flags S keep state ## ssh sadece apache.cslab.itu.edu.tr 'den pass 
  in quick on rl0 proto tcp from 192.168.1.0/24 to 192.168.1.90 port =
  22 flags S keep state
 
 
 
 
  ## disari cikisa kayitsiz sartsiz izin veriyoruz:
  pass out quick on rl0 proto tcp from any to any keep state pass out 
  quick on rl0 proto udp from any to any keep state pass out quick on 
  rl0 proto icmp from any to any keep state ## diger butun tcp 
  paketler icin by-default tcp reset paketi yolluyoz.
  block return-rst in quick on rl0 proto tcp from any to any ## 
  icmp'ler icin de port unreachable, hem

RE: [freebsd] IP FILTER PROBLEM

2004-10-27 Başlik Abdullah ÖZTÜRK

 
Oncelikle cevap verdiginiz icin tsk ederim,

Sizin gondermis oldugunuz konf. U da hazirladim calistirdim ondan sonra yine
ayni problem butun baglantilar kesildi 
Tekrar file ini icini bosaltarak yeniden baslattim hala sorunu gideremedim.



-Original Message-
From: Engin ÖZTÜRK [mailto:[EMAIL PROTECTED] 
Sent: 27 October 2004 11:05
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

burada loopback hic yok hep ethernet sorun oncelikle burada basliyor

inceleyip kendinize uyarlayin..

sonra gecmelisiniz her degisiklik sonrasi


# ipf -Fa -f /etc/ipf.rules; ipnat -CF -f /etc/ipnat.rules;  ipf -Fa -f
/etc/ipf.rules -E

pass out quick on lo0
pass in quick on lo0


#fxp0 -ethernet
block in quick on fxp0 all with opt lsrr block in quick on fxp0 all with opt
ssrr

#
block in quick on fxp0 proto tcp from any to any flags FUP block  in quick
proto tcp all flags FUP


## Default is block all, so i didn't specifically blocked icmp ## block
non-routable for spoofing protection -- block in quick on fxp0 from
192.168.0.0/16 to any block in quick on fxp0 from 172.16.0.0/12 to any block
in quick on fxp0 from 10.0.0.0/8 to any block in quick on fxp0 from
127.0.0.0/8 to any block in quick on fxp0 from any to 192.168.0.0/32 block
in quick on fxp0 from any to 192.168.0.255/32 block in quick on fxp0 from
any to 172.16.0.0/32 block in quick on fxp0 from any to 172.16.255.255/32
block out quick on fxp0 from any to 192.168.0.0/16 block out quick on fxp0
from any to 172.16.0.0/12 block out quick on fxp0 from any to 10.0.0.0/8
block out quick on fxp0 from any to 127.0.0.0/8


block in log quick on fxp0 proto icmp from any to any icmp-type 0 block in
log quick on fxp0 proto icmp from any to any icmp-type 3 block in log quick
on fxp0 proto icmp from any to any icmp-type 8 block in log quick on fxp0
proto icmp from any to any icmp-type 11

#block in log quick on fxp0 proto icmp from any to any icmp-type redir

# izinler
pass in quick on fxp0 proto tcp from any to 192.168.0.248 port = 25 flags S
keep state pass in quick on fxp0 proto tcp from any to 192.168.0.248 port =
110 flags S keep state pass in quick on fxp0 proto tcp from any to
192.168.0.248 port = 80 flags S keep state

#
pass out quick on fxp0 proto tcp from any to any keep state pass out quick
on fxp0 proto udp from any to any keep state pass out quick on fxp0 proto
icmp from any to any keep state


#ilgili porta erisim
pass in  quick on  xl0 proto tcp from 192.168.0.224/32 to any port = 1
block in log quick on  xl0 proto tcp from any to any port = 1

pass in  quick on  xl0 proto tcp from 192.168.0.224/32 to any port = 3306
block in log quick on  xl0 proto tcp from any to any port = 3306

pass in quick on  xl0 proto tcp from 192.168.0.224/32 to any port = 22 block
in log  quick on  xl0 proto tcp from any to any port = 22

pass in  quick on  xl0 proto tcp from 192.168.0.224/32 to any port = 21
block in log  quick on  xl0 proto tcp from any to any port = 21

pass in  quick on  xl0 proto tcp from 213.194.65.15/32 to any port = 53 pass
in  quick on  xl0 proto tcp from 213.194.65.36/32 to any port = 53 pass in
quick on  xl0 proto tcp from 192.168.0.0/24 to any port = 53 block in log
quick on  xl0 proto tcp from any to any port = 53


pass in  quick on  xl0 proto tcp from 192.168.0.0/24 to any port = 3128
block in log quick on  xl0 proto tcp from any to any port = 3128

pass in quick on  xl0 proto tcp from any to any port = 110 pass in quick on
xl0 proto tcp from any to any port = 25 # block in  quick on  xl0 proto tcp
from 80.58.0.0/16 to any port = 80 block in  quick on  xl0 proto tcp from
213.172.32.0/19 to any port = 80 block in  quick on  xl0 proto tcp from
62.174.0.0/15 to any port = 80 pass in  quick on  xl0 proto tcp from any to
any port = 80 # block return-rst in quick on fxp0 proto tcp from any to any
# block return-icmp-as-dest(port-unr) in quick on fxp0 proto udp from any to
any # block in log quick on fxp0 proto icmp from any to any





- Original Message -
From: Abdullah ÖZTÜRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, October 27, 2004 9:53 AM
Subject: RE: [freebsd] IP FILTER PROBLEM




Son durum takip acisindan kolay olur diyerek dosyalari ekleyerek
gonderiyorum.

Simdiden tsk ler


-Original Message-
From: Engin ÖZTÜRK [mailto:[EMAIL PROTECTED]
Sent: 27 October 2004 10:24
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

tam gonderirmisiniz su anki durumunu

- Original Message -
From: Abdullah ÖZTÜRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, October 27, 2004 9:19 AM
Subject: RE: [freebsd] IP FILTER PROBLEM






 asagidaki kurali dediginiz gibi ekledim ama yine calismiyor. Ssh icin de
ayni kurali uyguladim rule eklendi ve file degistirildi diyor ama calismiyor


-Original Message-
From: Engin ÖZTÜRK [mailto:[EMAIL PROTECTED]
Sent: 27 October 2004 09:40
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

Dogrudur
ipfilter v3.4.31 onceki surum

RE: [freebsd] IP FILTER PROBLEM

2004-10-27 Başlik Abdullah ÖZTÜRK

Ifconfig in ciktisi soyle 
 

hook# ifconfig
rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
inet 212.248.98.43 netmask 0xfff8 broadcast 212.248.98.47
inet 192.168.1.90 netmask 0xff00 broadcast 192.168.1.255
inet 192.168.1.91 netmask 0x broadcast 192.168.1.91
inet 192.168.1.92 netmask 0x broadcast 192.168.1.92
inet 192.168.1.93 netmask 0x broadcast 192.168.1.93
inet 192.168.1.94 netmask 0x broadcast 192.168.1.94
inet 192.168.1.95 netmask 0x broadcast 192.168.1.95
ether 00:50:ba:b2:79:e0
media: Ethernet autoselect (100baseTX full-duplex)
status: active
lp0: flags=8810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500
lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384
inet 127.0.0.1 netmask 0xff00
ppp0: flags=8010POINTOPOINT,MULTICAST mtu 1500
sl0: flags=c010POINTOPOINT,LINK2,MULTICAST mtu 552
faith0: flags=8002BROADCAST,MULTICAST mtu 1500
 


-Original Message-
From: Engin ÖZTÜRK [mailto:[EMAIL PROTECTED] 
Sent: 27 October 2004 14:05
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

ifconfig dediginizde ethernetiniz nedir loopbackniz nedir

fxp0 ethernet , rl0 loopback gibi
bunlari netlestirin ve en basitten zora dogru gidin.. yasaklardan once
calisiyormuya bakin..
ayrica tum bloklariniza log ekleyin..
log eklediginizde   /var/log/messages e hangi portla ilgili hata dusuyor
bakin.. gibi..



- Original Message -
From: Abdullah ÖZTÜRK [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, October 27, 2004 12:54 PM
Subject: RE: [freebsd] IP FILTER PROBLEM



Oncelikle cevap verdiginiz icin tsk ederim,

Sizin gondermis oldugunuz konf. U da hazirladim calistirdim ondan sonra yine
ayni problem butun baglantilar kesildi Tekrar file ini icini bosaltarak
yeniden baslattim hala sorunu gideremedim.



-Original Message-
From: Engin ÖZTÜRK [mailto:[EMAIL PROTECTED]
Sent: 27 October 2004 11:05
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] IP FILTER PROBLEM

burada loopback hic yok hep ethernet sorun oncelikle burada basliyor

inceleyip kendinize uyarlayin..

sonra gecmelisiniz her degisiklik sonrasi


# ipf -Fa -f /etc/ipf.rules; ipnat -CF -f /etc/ipnat.rules;  ipf -Fa -f
/etc/ipf.rules -E

pass out quick on lo0
pass in quick on lo0


#fxp0 -ethernet
block in quick on fxp0 all with opt lsrr block in quick on fxp0 all with opt
ssrr

#
block in quick on fxp0 proto tcp from any to any flags FUP block  in quick
proto tcp all flags FUP


## Default is block all, so i didn't specifically blocked icmp ## block
non-routable for spoofing protection -- block in quick on fxp0 from
192.168.0.0/16 to any block in quick on fxp0 from 172.16.0.0/12 to any block
in quick on fxp0 from 10.0.0.0/8 to any block in quick on fxp0 from
127.0.0.0/8 to any block in quick on fxp0 from any to 192.168.0.0/32 block
in quick on fxp0 from any to 192.168.0.255/32 block in quick on fxp0 from
any to 172.16.0.0/32 block in quick on fxp0 from any to 172.16.255.255/32
block out quick on fxp0 from any to 192.168.0.0/16 block out quick on fxp0
from any to 172.16.0.0/12 block out quick on fxp0 from any to 10.0.0.0/8
block out quick on fxp0 from any to 127.0.0.0/8


block in log quick on fxp0 proto icmp from any to any icmp-type 0 block in
log quick on fxp0 proto icmp from any to any icmp-type 3 block in log quick
on fxp0 proto icmp from any to any icmp-type 8 block in log quick on fxp0
proto icmp from any to any icmp-type 11

#block in log quick on fxp0 proto icmp from any to any icmp-type redir

# izinler
pass in quick on fxp0 proto tcp from any to 192.168.0.248 port = 25 flags S
keep state pass in quick on fxp0 proto tcp from any to 192.168.0.248 port =
110 flags S keep state pass in quick on fxp0 proto tcp from any to
192.168.0.248 port = 80 flags S keep state

#
pass out quick on fxp0 proto tcp from any to any keep state pass out quick
on fxp0 proto udp from any to any keep state pass out quick on fxp0 proto
icmp from any to any keep state


#ilgili porta erisim
pass in  quick on  xl0 proto tcp from 192.168.0.224/32 to any port = 1
block in log quick on  xl0 proto tcp from any to any port = 1

pass in  quick on  xl0 proto tcp from 192.168.0.224/32 to any port = 3306
block in log quick on  xl0 proto tcp from any to any port = 3306

pass in quick on  xl0 proto tcp from 192.168.0.224/32 to any port = 22 block
in log  quick on  xl0 proto tcp from any to any port = 22

pass in  quick on  xl0 proto tcp from 192.168.0.224/32 to any port = 21
block in log  quick on  xl0 proto tcp from any to any port = 21

pass in  quick on  xl0 proto tcp from 213.194.65.15/32 to any port = 53 pass
in  quick on  xl0 proto tcp from 213.194.65.36/32 to any port = 53 pass in
quick on  xl0 proto tcp from 192.168.0.0/24 to any port = 53 block in log
quick on  xl0 proto tcp from any to any port = 53


pass in  quick on  xl0 proto tcp from 192.168.0.0/24 to any port = 3128
block in log quick

[freebsd] Server kurulum sirasi

2004-10-21 Başlik Abdullah ÖZTÜRK





slmlar list,

benim sorum su freebsd de su servisler 
kurulmasi isteniyor bunlarin siralamasi nasil olmalidir (kurulum sirasi) 


1-cvsup guncelleme
2-port guncelleme
3-make world
4-samba
5-squid
6-apache
7-djbdns
8-mySQL
9-qmail
10-firewall 
11-nat


kolay gelsin


Blank Bkgrd.gif

RE: [freebsd] Server kurulum sirasi

2004-10-21 Başlik Abdullah ÖZTÜRK





tsk ler
her 
sikistigimda cevap verdin tsk ler hasan arkadasim.
islerinde kolayliklar diliyorum. 
:)



From: Hasan AHLATCI [mailto:[EMAIL PROTECTED] 
Sent: 21 October 2004 10:57To: 
[EMAIL PROTECTED]Subject: Re: [freebsd] Server kurulum 
sirasi


1-cvs-up ile port ve src 
gncelleme
2-Kernel'a f/w destei 
verme
3-make 
world

Bundan sonras fark etmez... hangisini once 
yapmak isterseniz :) 
4-samba
5-squid
6-apache
7-djbdns
8-mySQL
9-qmail
10-firewall 
11-nat

  - zgn leti - 
  Kimden: 
  Abdullah ZTRK 
  Kime: [EMAIL PROTECTED] 
  
  Gnderme tarihi: 21 Ekim 2004 Perembe 
  09:22
  Konu: [freebsd] Server kurulum 
  sirasi
  
  
  slmlar list,
  
  benim sorum su freebsd de su servisler 
  kurulmasi isteniyor bunlarin siralamasi nasil olmalidir (kurulum sirasi) 
  
  
  1-cvsup guncelleme
  2-port guncelleme
  3-make world
  4-samba
  5-squid
  6-apache
  7-djbdns
  8-mySQL
  9-qmail
  10-firewall 
  11-nat
  
  
  kolay gelsin
  
  
Blank Bkgrd.gif

RE: [freebsd] MBR Problemi

2004-10-07 Başlik Abdullah ÖZTÜRK

 
Merhabalar,
Bende freebsd ye yeni basliyan biri olarak  cozum sunmak haddime degil ama;
Acaba diyorum partion magic ile yeniden bir bolumlendirme yapsan bu sirada
diskinde ne bolumlerinin olduguna baksan cozebilirmissin gibime geliyor.
Emin degilim ama bu gibi problemleri 'PM' ile asiyordum bu sirf BSD lere
ozgu bir problem degil 
2000 98 de bir cok kez karsilastim.

Kolay gelsin 


-Original Message-
From: Bedreddin ^AHBAZ [mailto:[EMAIL PROTECTED] 
Sent: 07 October 2004 18:05
To: [EMAIL PROTECTED]
Subject: Re: [freebsd] MBR Problemi

Merhaba,

Ben acik kodla freebsd ile tanistim. Verdiginiz linkteki makaleyi okudum ama
bunun icin linux yuklu bir makina gerekiyor sanirim. Benim elimde boyle bir
makina yok ve nasil kurulacagi hakkinda da zerre fikrim yok. O ipucunu da bu
nedenlerden dolayi gok iyi anladigimi soyleyemem :((

Linux olmadan bu sorunu nasil cozebilirim?

Saygilarimla..


--- Devrim Sipahi [EMAIL PROTECTED] wrote:

 Merhaba
 4.9 versiyonunda iki kere benzeri sorunla karED1laEmD1EtD1m.
 aC'D1lD1E yC6nticisi olarak grub'u deneyin. 
 aEaDD1daki ipucunu kullanarak disketle sistemi aC'D1n.
 
 http://ipucu.enderunix.org/view.php?id=179lang=tr
 
 AC'D1lD1E yC6neticisi olarak grub'u
 kullanabilirsiniz.
 
 Devrim
 
 Per 07 Eki 2004 16:14 tarihinde, Bedreddin CAHBAZ
 EunlarD1 yazmD1EtD1: 
  Herseyi yaptD1m inanin aglamak uzereyim. Uzun
 zamandir
  bilgisayar konusunda bu kadar caresiz kalmamistim.
  FreeBSD keyfim sadece 1 gun surdu :(
 
  Saygilarimla..
 
  --- Engin CZTCRK [EMAIL PROTECTED] wrote:
   standart boot manager le devam ediyorsaniz
 
 

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/install/fdisk-edi
 t
 
   1.png
  
   bu linke bakin bu linkteki goruntu karsiniza geldiginde  D ile tum 
   partitionlari silip yeniden create ettiniz mi ?
  
  
  
  
   - Original Message -
   From: Bedreddin EAHBAZ
 [EMAIL PROTECTED]
   To: [EMAIL PROTECTED]
   Sent: Thursday, October 07, 2004 3:49 PM
   Subject: Re: [freebsd] MBR Problemi
  
Merhaba,
   
Deli olacagim sanirim. Bu tip bir olay neden
 ve
  
   nasil
  
olur sizce?
   
Dun degil onceki gun bilgisayarima hic
 zorlanmadan
FreeBSD 4.9 u cd ile kurdum. Ilk kez
 tanistigim
  
   bir
  
sistem olmasi yuzunden heryerini kurcaliyorum.
 Ne
  
   de
  
olsa bozarsam en kotu ihtimalle siler yeniden
  
   yuklerim
  
diye dusundum. Velhasil bir ayari bozdum. Ve
  
   yeniden
  
FreeBSD kurayim dedim. Dunden beri kurulumu
  
   yapiyorum.
  
Cd den boot ederek kurulum yapiyorum. Tum
 kurulum
bitince cd veya dvd nizi cikarin ve re boot
  
   edilsin
  
sistem diyorum. Sistem yeniden acilirken cd
  
   surucuyu
  
aciyorum ve cd yi aliyorum. Sistem once Cd ye
  
   bakiyor
  
(boot sirasinda ilk sirada cd rom oldugundan)
 cd
  
   rom
  
bos oldugundan failed olur olmaz sistem HDD
 den
  
   boot
  
olmak yerine elektrigi kesip yeniden
 baslatiliyor.
   
Win98 acilis disketi ile partition u silip fat
 e
cevirdigimde ve format yaptigimda HDD sorunsuz aciliyor. Bir kez 
de Win2000 ile  cd den boot
 edip
partitionlari sildim ve yeni partition
 olusturup
Win2000 i basari ile kurdum. Boot esnasinda
 yine
  
   hic
  
sorun olmadi.
   
Simdi sorularim sunlar;
   
Neden 2 gun once sorunsuz FreeBSD yukledigim
  
   sistem
  
bugun neden boyle bir sorun cikarir? Bu
 sorunun
  
   anlami
  
nedir (Sanirim HDD boot edilemiyor FreeBSD yukledigimde)? Boot 
tercihini standart
 sectigimi,
  
   BIOS
  
ayarlarD1nda virus warning seceneginin disable oldugunu, daha 
once sistemde Linux veya baska
 bir
isletim sistemi yuklu olmadigini belirtmek
  
   istiyorum.
  
Su ana kadar yardimlarini esirgemeyen ve fikir
  
   veren
  
tum arkadaslara tesekkur ediyorum. Bu sorunu
  
   asamazsam
  
FreeBSD ye elveda demem gerekecek sanirim :(
   
Saygilarimla..
   
--- Devrim Sipahi [EMAIL PROTECTED] wrote:
 Merhaba,
 Harddiske low level format atCB1n.

 Per 07 Eki 2004 11:04 tarihinde, Bedreddin
  
   CzAHBAZ
  
 CYunlarCB1 yazmCB1CYtCB1:
  Merhaba,
 
  HDD temiz daha once bir Microsoft
 uygulamasi

 yukludur

  herhalde. Zira elime geldiginde silinmisti
  
   HDD.
  
  SaygCB1larCB1mla..
 
  --- Devrim Sipahi [EMAIL PROTECTED]
 wrote:
   Merhaba,
   O harddiskte daha CfCB6nce linux mu
  
   kuruluydu?
  
   Per 07 Eki 2004 09:19 tarihinde,
 Bedreddin

 CfCzAHBAZ

   C.CYunlarCCB1
 yazmCCB1C.CYtCCB1:
Anlamiyorum Engin Bey. Aynen dediginiz
  
   gibi
  
   yapiyorum.
  
Ama acilista boot etmiyor makina HDD
 den.
  
 
=== message truncated ===




__
Do you Yahoo!?
Yahoo! Mail Address AutoComplete - You start. We finish.
http://promotions.yahoo.com/new_mail

RE: [freebsd] FreeBSD Sunucuma Uzaktan Nas}l Baplan}r}m?

2004-10-06 Başlik Abdullah ÖZTÜRK

 


/etc/inetd.conf dosyasinda  
Shell stream tcp  Satirinin onunde  # bu isareti kaldirirsaniz heralde
baglanabilirsiniz.

Kolay gelsin 


-Original Message-
From: Bedreddin ^AHBAZ [mailto:[EMAIL PROTECTED] 
Sent: 06 October 2004 13:23
To: [EMAIL PROTECTED]
Subject: RE: [freebsd] FreeBSD Sunucuma Uzaktan Nas}l Baplan}r}m?

Merhabalar,

Ozgur Bey tesekkurler. Makinada dediginiz conf dosyasinda sshd_enable=YES

SecureCRT isimli bir program y|kl| windows ta ama ne yapt} isem baplanamad}m
FreeBSD ye. Vzel bir ayar gerekiyor mu FreeBSD de?

Sayg}lar}mla..


--- Ozdemircili Ozgur NMI Civ TR 425 ABS/SGST
[EMAIL PROTECTED] wrote:

 Size daha once yazdigim gibi /etc/rc.conf dosyasinda sshd_enable=YES
 satirini eklerseniz ssh ile baglanip makinanizin konfigrasyonunu 
 yapabilirsiniz.
 
 
 Ozgur Ozdemircili
 425 SG M.A.S
 Contact: 675-3236 
 
 -Original Message-
 From: Bedreddin ^AHBAZ
 [mailto:[EMAIL PROTECTED] 
 Sent: Wednesday, October 06, 2004 11:13 AM
 To: [EMAIL PROTECTED]
 Subject: [freebsd] FreeBSD Sunucuma Uzaktan Nas}l
 Baplan}r}m?
 
 Merhabalar,
 
 FreeBSD yukledigim makinama bulundugum masada ne
 yazik
 ki yer yok. Bu makinayi uzak bir yerdeki bir switche
 baglamayi dusunuyorum.
 
 Sorum su;
 
 Uzakta bir FreeBSD makinaya aynen windows taki gibi
 erismek mumkun mudur. Yani merakim su windows
 makinamdan FreeBSD makinama baglanip isletim
 sistemini
 uzaktan idare edebilir miyim?
 
 Saygilarimla..
 
 
   
 ___
 Do you Yahoo!?
 Declare Yourself - Register online to vote today!
 http://vote.yahoo.com
 

-
 Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
 http://www.acikkod.com/freebsd.php
 
 To unsubscribe, e-mail:
 [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org ve

http://www.mail-archive.com/[EMAIL PROTECTED]
 
 

-
 Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
 http://www.acikkod.com/freebsd.php
 
 To unsubscribe, e-mail:
 [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org ve

http://www.mail-archive.com/[EMAIL PROTECTED]
 
 
 




___
Do you Yahoo!?
Declare Yourself - Register online to vote today!
http://vote.yahoo.com

-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/[EMAIL PROTECTED]






-
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php

To unsubscribe, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL 
PROTECTED]

[freebsd] MAKE WORLD hatasi

2004-10-01 Başlik Abdullah ÖZTÜRK




asagidaki komuttan 
sonra

cd 
usr/src/
make world 


hata mesaji 
asagidadir

cc:No input files 
specified
*** Error code 
1

stop in 
/usr/src/games/fortune/strfile.
***Error code 
1

stop in 
/usr/src.
***Error code 
1


stop in 
/usr/src.
***Error code 
1

stop in 
/usr/src
***Error code 
1

neden 
kaynaklanmaktadir liste de bilen arkadaslar cevap verebilirse memnun 
olurum.
kolay 
gelsin
Blank Bkgrd.gif

RE: [freebsd] cift ethernet ve ilave adsl hat

RE: [freebsd] Re: .csv qmail

RE: [freebsd] Squid (IE users Hotmail problem)

[freebsd] uzun zaman acik kalan server kilitleniyor.

RE: [freebsd] DjbDNS Kurulum Problemi

[freebsd] DHCP

[freebsd] ipfw.conf ve nad.conf

RE: [freebsd] ipfw transparan squid

RE: [freebsd] ipfw transparan squid

RE: [freebsd] IP FILTER PROBLEM

RE: [freebsd] IP FILTER PROBLEM

RE: [freebsd] IP FILTER PROBLEM

RE: [freebsd] IP FILTER PROBLEM

RE: [freebsd] IP FILTER PROBLEM

RE: [freebsd] IP FILTER PROBLEM

RE: [freebsd] IP FILTER PROBLEM

RE: [freebsd] IP FILTER PROBLEM

RE: [freebsd] IP FILTER PROBLEM

[freebsd] Server kurulum sirasi

RE: [freebsd] Server kurulum sirasi

RE: [freebsd] MBR Problemi

RE: [freebsd] FreeBSD Sunucuma Uzaktan Nas}l Baplan}r}m?

[freebsd] MAKE WORLD hatasi

23 matches

Site Navigation

Mail list logo

Footer information