Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
Selamlar, ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor mu? On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote: dns ler do?ru.. d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor. anlamad?m gitti. yeniden kurcam bu gidi?le. ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m. ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun yan?nda default gateway ler do?ru . halletmek i?in ba?ka ne yapabilirim. - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:44 PM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Merhaba, ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada timeout a d?smesi olabilir, birkac adres pingleyin bakalim c?zebilecekmi c?zemesse resolv.conf u kontrol edin dogru dns vermismisiniz Selamlar Serhat - Original Message - From: Mesut G?LNAZ To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:31 PM Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi? arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap alamad?m ve hala da u?ra?maya devam ediyorum! kernel i http://tomclegg.net/squid-tproxy de dedigi gibi derledim ve kernel dosyasinin i?erisinde options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT ve options NMBCLUSTERS=65536 options UFS_DIRHASH options RANDOM_IP_ID options TCP_DROP_SYNFIN ler var. ama ne ssh ne de baska bir baglanti kuramiyorum su anda. /etc/rc.conf un i?erisinde birsey yazmama gerek var mi? baglanti sorunlarindan ?rnek vermek gerekirse! u-2.05b# ssh -v -l mes 192.0.0.2 OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 FreeBSD-20030924 debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 134/256 debug1: bits set: 1590/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.0.0.2' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: bits set: 1625/3191 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT Connection closed by 192.0.0.2 debug1: Calling cleanup 0x804c158(0x0) #ipfw flush dedikten sonra bile ayn?! bu arada hosts.allow dosyas? ?u ?eklide ALL : ALL : allow hosts.deny dosyas? yok. rc.conf dosyas?n?n i?erisi ise firewall_enable=YES firewall_script=/etc/ipfw.rules ssh ba?lant? kurulamayan server?n loglar?nda time out before auth... diyor hep. 2 g?nd?r bununla u?ra??yorum! yard?m edebilirseniz sevinirim. iyi ak?amlar! -- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
evet çözebiliyor. bu arada yeni bir makine kuruyorum. cvsup ile güncelleyecegim. ama en son sürüm olan prerelease yerine syable olmasini istiyorum. bunun için stable-subfile dosyasinin içerisindeki RELENG_4 ü silip sadece . (nokta) koymam yeterli mi? ya da bunu tavsiye edermisiniz! ya ni prerelease mi olsun yoksa stable mi? - Original Message - From: Murat Balaban [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, May 11, 2004 9:10 AM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Selamlar, ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor mu? On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote: dns ler do?ru.. d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor. anlamad?m gitti. yeniden kurcam bu gidi?le. ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m. ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun yan?nda default gateway ler do?ru . halletmek i?in ba?ka ne yapabilirim. - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:44 PM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Merhaba, ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada timeout a d?smesi olabilir, birkac adres pingleyin bakalim c?zebilecekmi c?zemesse resolv.conf u kontrol edin dogru dns vermismisiniz Selamlar Serhat - Original Message - From: Mesut G?LNAZ To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:31 PM Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi? arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap alamad?m ve hala da u?ra?maya devam ediyorum! kernel i http://tomclegg.net/squid-tproxy de dedigi gibi derledim ve kernel dosyasinin i?erisinde options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT ve options NMBCLUSTERS=65536 options UFS_DIRHASH options RANDOM_IP_ID options TCP_DROP_SYNFIN ler var. ama ne ssh ne de baska bir baglanti kuramiyorum su anda. /etc/rc.conf un i?erisinde birsey yazmama gerek var mi? baglanti sorunlarindan ?rnek vermek gerekirse! u-2.05b# ssh -v -l mes 192.0.0.2 OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 FreeBSD-20030924 debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 134/256 debug1: bits set: 1590/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.0.0.2' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: bits set: 1625/3191 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT Connection closed by 192.0.0.2 debug1: Calling cleanup 0x804c158(0x0) #ipfw flush dedikten sonra bile ayn?! bu arada hosts.allow dosyas? ?u ?eklide ALL : ALL : allow hosts.deny dosyas? yok. rc.conf dosyas?n?n i?erisi ise firewall_enable=YES firewall_script=/etc/ipfw.rules ssh ba?lant? kurulamayan server?n loglar?nda time out before auth... diyor hep. 2 g?nd?r bununla u?ra??yorum! yard?m edebilirseniz sevinirim. iyi ak?amlar! -- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http
Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi?
client ip nizi oylesine bir isimle /etc/hosts dosyaniza yazin dns ile ilgili bir kayginiz varsa. Reverse dns cozmesi zaman aldigi durumlarda da timeout olabilir.(dns servera erisimde yavaslik ya da kisitlama varsa) - Original Message - From: Mesut GÜLNAZ [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, May 11, 2004 9:19 AM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? evet çözebiliyor. bu arada yeni bir makine kuruyorum. cvsup ile güncelleyecegim. ama en son sürüm olan prerelease yerine syable olmasini istiyorum. bunun için stable-subfile dosyasinin içerisindeki RELENG_4 ü silip sadece . (nokta) koymam yeterli mi? ya da bunu tavsiye edermisiniz! ya ni prerelease mi olsun yoksa stable mi? - Original Message - From: Murat Balaban [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, May 11, 2004 9:10 AM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Selamlar, ssh baglantisini actiginiz client'in ip'sini reverse olarak cozebiliyor mu? On Tue, May 11, 2004 at 08:41:05AM +0300, Mesut G?LNAZ wrote: dns ler do?ru.. d??arda bir ip yi pingledi?im zaman adresi ??zebiliyor ve pingliyor. anlamad?m gitti. yeniden kurcam bu gidi?le. ama yeniden kursam bile bundan farkl? bir?ey yapmayaca??m. ama dns leri neden check ediyor anlamad?m. makine pingleniyor. bunun yan?nda default gateway ler do?ru . halletmek i?in ba?ka ne yapabilirim. - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:44 PM Subject: Re: [freebsd] firewall mu yoksa ba?ka bir?ey mi? Merhaba, ssh baglantisi kuramadiginiz suncunun kendisi internete cikarken problem yasiyormu? dnsleri cozebiliyormu? timeout vermesi siz baglanti yaptiginiz sirada sizin ip adresinizi dnsden cozmek istemesi ve bu sirada timeout a d?smesi olabilir, birkac adres pingleyin bakalim c?zebilecekmi c?zemesse resolv.conf u kontrol edin dogru dns vermismisiniz Selamlar Serhat - Original Message - From: Mesut G?LNAZ To: [EMAIL PROTECTED] Sent: Monday, May 10, 2004 6:31 PM Subject: [freebsd] firewall mu yoksa ba?ka bir?ey mi? arkada?lar bunun ile ilgili olaram mail atm??t?m ama cevap alamad?m ve hala da u?ra?maya devam ediyorum! kernel i http://tomclegg.net/squid-tproxy de dedigi gibi derledim ve kernel dosyasinin i?erisinde options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT ve options NMBCLUSTERS=65536 options UFS_DIRHASH options RANDOM_IP_ID options TCP_DROP_SYNFIN ler var. ama ne ssh ne de baska bir baglanti kuramiyorum su anda. /etc/rc.conf un i?erisinde birsey yazmama gerek var mi? baglanti sorunlarindan ?rnek vermek gerekirse! u-2.05b# ssh -v -l mes 192.0.0.2 OpenSSH_3.5p1 FreeBSD-20030924, SSH protocols 1.5/2.0, OpenSSL 0x0090704f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.0.0.2 [192.0.0.2] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 FreeBSD-20030924 debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.5p1 FreeBSD-20030924 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 134/256 debug1: bits set: 1590/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.0.0.2' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: bits set: 1625/3191 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT Connection closed by 192.0.0.2 debug1: Calling cleanup 0x804c158(0x0