RE: [FreeBSD] pf ve nat
yardımınız için teşekkürler. deniyeceğim Date: Sun, 20 Jan 2008 12:06:10 +0200 From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] pf ve nat Merhabalar, ic agdaki kullanicilara kisitli internet vermek istiyorsaniz bunu NAT tanimlari ile degil de filtreleme kurallari ile yapmayi deneyin. izinli_kullanicilar= { ip adresleri} izinli_portlar = { port2 port 5 ...} sonrasinda filtreleme tarafinda pass in on $int_if proto tcp from $izinli_kullanicilar to any port $izinli_portlar keep state gibi kurallar yazabilirsiniz. afsin cakir wrote: Cevabınız için teşekkürler daha önce ipfw kullanıyordum onun için kafam biraz karışıyor. tam olarak istediğim freebsd makinam internete bütünüyle erişsin ama iç networkteki kullanıcılar sadece belli servislere(örneğin smtp pop3 gibi) erişsin. galiba içerdeki kullanıcılar için ayrı ayrı iplerini belli portlar içinmi nat yapmam gerekiyor.. Date: Fri, 18 Jan 2008 21:46:05 +0200 From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] pf ve nat Merhabalar, block all 'dan sonra kullandiginiz pass in on $int_if from $int_if:network to any keep state kurali ile ic agdaki herkesin ic bacaga kadar ulasmasini saglamissiniz. Sonrasinda NAT kurali ile ip adreslerini 192.168.2.68 olarak degistirmissiniz. nat on $ext_if from $int_net to any - 192.168.2.68 Ve en sonunda kullandiginiz pass out on $ext_if proto tcp from to any modulate state flags S/SA kurali ile 192.168.2.68 adresinden her yere cikis izni vermissiniz. Boylece yazdiginiz block kurali islevsiz kalmis. Tam olarak ne yapmaya calisiyorsunuz? afsin cakir wrote: Merhabalar. network yapısı aşağıdaki şekilde gibi olan bir yapıda freebsd içinde pf kullanarak lacaldeki pcleri internete çıkarmak istiyorum. local network - freebsd -- adsl modem--- internet kullandığım pf.con dosyası aşağıdaki şekilde int_if = vr0 ext_if = fxp0 int_net = 192.168.20.0/24 tcp_services = { 22 } icmp_types = echoreq nat on $ext_if from $int_net to any - 192.168.2.68 (freebsdnin modeme bakan ipsi. ip kullandım çünkü sonra alias tanımlamak istiyorum) block all pass quick on lo0 all pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state pass in inet proto icmp all icmp-type $icmp_types keep state pass in on $int_if from $int_if:network to any keep state pass out on $int_if from any to $int_if:network keep state pass out on $ext_if proto tcp from 192.168.2.68 to any modulate state flags S/SA pass out on $ext_if proto { udp, icmp } from 192.168.2.68 to any keep state Ben bu şekilde yapdığımda local networkün değilde sadece freebsd makinanın internete çıkacağını zannediyordum. çünkü nat kuralı olsa bile block all dan sonra kural tanımlamadığım için local networkün internete çıkmayacağını zannediyordum. benim isteğim local networkten pc ler sadece belli portlara ulaşabilsinler. tabi bu natlanarak sağlansın. bu konuda oldukça yeniyim ve belgeleri araştırıyorum. bana pf.conf dosyasında ne gibi değişikler yapmam gerektiği konusunda yardımcı olursanız sevinirim.Herkeze şimdiden teşekkürler. _ Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. http://www.live.com/getstarted - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 -- Huzeyfe ONAL http://www.lifeoverip.net Trust, but Verify! R.R _ Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava durumu ve çok daha fazlası. http://www.live.com/getstarted - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 -- Huzeyfe ONAL http://www.lifeoverip.net Trust, but Verify! R.R _ Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava durumu ve çok daha fazlası. http://www.live.com/getstarted - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail
[FreeBSD] pf ve nat
Merhabalar. network yapısı aşağıdaki şekilde gibi olan bir yapıda freebsd içinde pf kullanarak lacaldeki pcleri internete çıkarmak istiyorum. local network - freebsd -- adsl modem--- internet kullandığım pf.con dosyası aşağıdaki şekilde int_if = vr0 ext_if = fxp0 int_net = 192.168.20.0/24 tcp_services = { 22 } icmp_types = echoreq nat on $ext_if from $int_net to any - 192.168.2.68 (freebsdnin modeme bakan ipsi. ip kullandım çünkü sonra alias tanımlamak istiyorum) block all pass quick on lo0 all pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state pass in inet proto icmp all icmp-type $icmp_types keep state pass in on $int_if from $int_if:network to any keep state pass out on $int_if from any to $int_if:network keep state pass out on $ext_if proto tcp from 192.168.2.68 to any modulate state flags S/SA pass out on $ext_if proto { udp, icmp } from 192.168.2.68 to any keep state Ben bu şekilde yapdığımda local networkün değilde sadece freebsd makinanın internete çıkacağını zannediyordum. çünkü nat kuralı olsa bile block all dan sonra kural tanımlamadığım için local networkün internete çıkmayacağını zannediyordum. benim isteğim local networkten pc ler sadece belli portlara ulaşabilsinler. tabi bu natlanarak sağlansın. bu konuda oldukça yeniyim ve belgeleri araştırıyorum. bana pf.conf dosyasında ne gibi değişikler yapmam gerektiği konusunda yardımcı olursanız sevinirim.Herkeze şimdiden teşekkürler. _ Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. http://www.live.com/getstarted - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] pf ve nat
Cevabınız için teşekkürler daha önce ipfw kullanıyordum onun için kafam biraz karışıyor. tam olarak istediğim freebsd makinam internete bütünüyle erişsin ama iç networkteki kullanıcılar sadece belli servislere(örneğin smtp pop3 gibi) erişsin. galiba içerdeki kullanıcılar için ayrı ayrı iplerini belli portlar içinmi nat yapmam gerekiyor.. Date: Fri, 18 Jan 2008 21:46:05 +0200 From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] pf ve nat Merhabalar, block all 'dan sonra kullandiginiz pass in on $int_if from $int_if:network to any keep state kurali ile ic agdaki herkesin ic bacaga kadar ulasmasini saglamissiniz. Sonrasinda NAT kurali ile ip adreslerini 192.168.2.68 olarak degistirmissiniz. nat on $ext_if from $int_net to any - 192.168.2.68 Ve en sonunda kullandiginiz pass out on $ext_if proto tcp from to any modulate state flags S/SA kurali ile 192.168.2.68 adresinden her yere cikis izni vermissiniz. Boylece yazdiginiz block kurali islevsiz kalmis. Tam olarak ne yapmaya calisiyorsunuz? afsin cakir wrote: Merhabalar. network yapısı aşağıdaki şekilde gibi olan bir yapıda freebsd içinde pf kullanarak lacaldeki pcleri internete çıkarmak istiyorum. local network - freebsd -- adsl modem--- internet kullandığım pf.con dosyası aşağıdaki şekilde int_if = vr0 ext_if = fxp0 int_net = 192.168.20.0/24 tcp_services = { 22 } icmp_types = echoreq nat on $ext_if from $int_net to any - 192.168.2.68 (freebsdnin modeme bakan ipsi. ip kullandım çünkü sonra alias tanımlamak istiyorum) block all pass quick on lo0 all pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state pass in inet proto icmp all icmp-type $icmp_types keep state pass in on $int_if from $int_if:network to any keep state pass out on $int_if from any to $int_if:network keep state pass out on $ext_if proto tcp from 192.168.2.68 to any modulate state flags S/SA pass out on $ext_if proto { udp, icmp } from 192.168.2.68 to any keep state Ben bu şekilde yapdığımda local networkün değilde sadece freebsd makinanın internete çıkacağını zannediyordum. çünkü nat kuralı olsa bile block all dan sonra kural tanımlamadığım için local networkün internete çıkmayacağını zannediyordum. benim isteğim local networkten pc ler sadece belli portlara ulaşabilsinler. tabi bu natlanarak sağlansın. bu konuda oldukça yeniyim ve belgeleri araştırıyorum. bana pf.conf dosyasında ne gibi değişikler yapmam gerektiği konusunda yardımcı olursanız sevinirim.Herkeze şimdiden teşekkürler. _ Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. http://www.live.com/getstarted - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 -- Huzeyfe ONAL http://www.lifeoverip.net Trust, but Verify! R.R _ Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava durumu ve çok daha fazlası. http://www.live.com/getstarted - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] ipfw natd stateful rules
freebsd 6,2 serverda ipfwu öğrenmeye çalışıyorum.caching dns server kurdum.internete çıkışı bir makinadan deniyorum.nat ve stateful kurallar kullanarak internete çıkışı yaptım. internet sorunsuz gibi ama bazı sayfalarda problem var örneğin hotmaile login olmuyor sabah gazetesinin sitesini açmıyor..loglarına baktım ama sorun yok gibi. Sep 25 11:08:50 freebsd kernel: ipfw: 36 SkipTo 900 TCP 192.168.55.56:3225 65.54.183.203:80 out via lnc0 Sep 25 11:08:50 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3225 65.54.183.203:80 out via lnc0 Sep 25 11:08:50 freebsd kernel: ipfw: 36 SkipTo 900 TCP 65.54.183.203:80 192.168.55.56:3225 in via lnc0 Sep 25 11:08:50 freebsd kernel: ipfw: 901 Accept TCP 65.54.183.203:80 192.168.55.56:3225 in via lnc0 Sep 25 11:08:50 freebsd kernel: ipfw: 36 SkipTo 900 TCP 192.168.55.56:3225 65.54.183.203:80 out via lnc0 Sep 25 11:08:50 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3225 65.54.183.203:80 out via lnc0 Sep 25 11:08:50 freebsd kernel: ipfw: 36 SkipTo 900 TCP 192.168.55.56:3225 65.54.183.203:80 out via lnc0 Sep 25 11:08:50 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3225 65.54.183.203:80 out via lnc0 Sep 25 11:08:51 freebsd kernel: ipfw: 36 SkipTo 900 TCP 65.54.183.203:80 192.168.55.56:3225 in via lnc0 Sep 25 11:08:51 freebsd kernel: ipfw: 901 Accept TCP 65.54.183.203:80 192.168.55.56:3225 in via lnc0 ve de Sep 25 11:08:55 freebsd kernel: ipfw: 37 SkipTo 900 TCP 192.168.55.56:3226 65.54.183.203:443 out via lnc0 Sep 25 11:08:55 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3226 65.54.183.203:443 out via lnc0 Sep 25 11:08:55 freebsd kernel: ipfw: 100 Deny UDP 192.168.1.90:137 192.168.1.255:137 in via lnc0 Sep 25 11:08:55 freebsd kernel: ipfw: 37 SkipTo 900 TCP 65.54.183.203:443 192.168.55.56:3226 in via lnc0 Sep 25 11:08:55 freebsd kernel: ipfw: 901 Accept TCP 65.54.183.203:443 192.168.55.56:3226 in via lnc0 Sep 25 11:08:55 freebsd kernel: ipfw: 37 SkipTo 900 TCP 192.168.55.56:3226 65.54.183.203:443 out via lnc0 Sep 25 11:08:55 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3226 65.54.183.203:443 out via lnc0 Sep 25 11:08:55 freebsd kernel: ipfw: 37 SkipTo 900 TCP 192.168.55.56:3226 65.54.183.203:443 out via lnc0 Sep 25 11:08:55 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3226 65.54.183.203:443 out via lnc0 konfigurasyonum aşağıdaki gibi.acil görüşlerinizi bekliyorum. şimdiden teşekkürler. 9 allow ip from any to any via lo0 00010 deny ip from any to 127.0.0.0/8 00011 deny ip from 127.0.0.0/8 to any 00012 allow ip from any to any via lnc1 00016 divert 8668 ip from any to any in via lnc0 00017 check-state 00025 skipto 900 log logamount 1000 ip from me to any out via lnc0 uid root keep-state 00036 skipto 900 log logamount 1000 tcp from 192.168.55.56 to any dst-port 80 out via lnc0 setup keep-state 00037 skipto 900 log logamount 1000 tcp from 192.168.55.56 to any dst-port 443 out via lnc0 setup keep-state 00100 deny log logamount 1000 ip from any to any 00900 divert 8668 ip from any to any out via lnc0 00901 allow log logamount 1 ip from any to any 01000 deny log logamount 1 ip from any to any 65535 deny ip from any to any _ Windows Live Messenger'ın en son sürümünü ŞİMDİ indir! http://get.live.com/tr-tr/messenger/overview