[FreeBSD] ipfilter 3 ethernet
Arkadaşlar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kartı bulunmaktadır.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(İç Ağ-Bgeo) Localdeki Makinelerin İnternet Çıkışını Adsl1 yapıyorum.Mail gidiş/gelişide Adsl2 üzerinden sağlanmaktadır.ben dışarıdan adsl1 e ssh ve 80 portuna bağlanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta bağlanmaya çalıştığımda ise içeri giremiyorum.ipmonla logları kontrol ettiğimde ise adsl2 nin bağlı olduğu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dışarıdan çalışmıyor.vr0 üzerinden geldiğimde ise hiçbir problemim yok.aşağıda rule ve nat tablomu bulunmaktadır.yardımcı olacak arkadaşlara şimdiden teşekkür ederim.Veysi Gümüşipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all
[FreeBSD] ipfilter 3 ethernet
Arkadaşlar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kartı bulunmaktadır.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(İç Ağ-Bgeo) Localdeki Makinelerin İnternet Çıkışını Adsl1 yapıyorum.Mail gidiş/gelişide Adsl2 üzerinden sağlanmaktadır.ben dışarıdan adsl1 e ssh ve 80 portuna bağlanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta bağlanmaya çalıştığımda ise içeri giremiyorum.ipmonla logları kontrol ettiğimde ise adsl2 nin bağlı olduğu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dışarıdan çalışmıyor.vr0 üzerinden geldiğimde ise hiçbir problemim yok.aşağıda rule ve nat tablomu bulunmaktadır.yardımcı olacak arkadaşlara şimdiden teşekkür ederim.Veysi Gümüşipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all
Re: [FreeBSD] ipfilter 3 ethernet
mrb, evet adls 1 default gateway im - Original Message - From: Muammer Dogan To: freebsd@lists.enderunix.org Sent: Wednesday, October 18, 2006 11:04 AM Subject: RE: [FreeBSD] ipfilter 3 ethernet Saniyorum default gateway adsl1 olmasi sebebiyle boyle bir sorun yasiyor olabilirsin. From: Veysi Gümüs [mailto:[EMAIL PROTECTED] Sent: Wednesday, October 18, 2006 10:51 AMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] ipfilter 3 ethernet Arkadaşlar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kartı bulunmaktadır.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(İç Ağ-Bgeo) Localdeki Makinelerin İnternet Çıkışını Adsl1 yapıyorum.Mail gidiş/gelişide Adsl2 üzerinden sağlanmaktadır.ben dışarıdan adsl1 e ssh ve 80 portuna bağlanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta bağlanmaya çalıştığımda ise içeri giremiyorum.ipmonla logları kontrol ettiğimde ise adsl2 nin bağlı olduğu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dışarıdan çalışmıyor.vr0 üzerinden geldiğimde ise hiçbir problemim yok.aşağıda rule ve nat tablomu bulunmaktadır.yardımcı olacak arkadaşlara şimdiden teşekkür ederim.Veysi Gümüşipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all__ NOD32 1.1808 (20061017) Information __This message was checked by NOD32 antivirus system.http://www.eset.com
[FreeBSD] pf
Arkadaşlar mrb, paket filter yazılımıyla örnek msnde [EMAIL PROTECTED] msn kullansın [EMAIL PROTECTED] bu kullanıcı kullanmasın gibi tanımlar yapabiliyormuyuz. Veysi
[FreeBSD] Freebsd ve PF
Arkadaşlar mrb,
Freebsd paket filter kullanarak internete
cikiyoruz.Kullandigimiz sistemde 2 adsl mevcut 1. adsl uzerinden internet
cikisini, 2. adsl üzerinden de mail trafiği saglanmaktadir
bizim sikintimiz ise pfde butun portlari
blockladim izin vermis oldugumuz ipleri istedigimiz portu kullansin fakat
asagida belirtmis oldugum kurallara gore herkes heryere girip cikabiliyor.Acaba
nerde bir yanlislik yapmis olabilirim.kurallarin listesi asagida
verilmistir.
Saygilar
Veysi GUMUS
###
# Macros
###
lan_net = "10.0.0.0/24"
lan2_net = "10.0.2.0/24"
lan3_net = "10.0.3.0/24"
lan4_net = "10.0.4.0/24"
int_if = "bge0"
ext_if = "vr0"
ext_if2 = "vr1"
ext_gw1 = "192.168.100.213" İnternet Sağladığımız ADSL
ext_gw2 = "192.168.110.25" MAIL ALIP VERDIGIMIZ ADSL
##
#Tanımlar
##
table persist file "/usr/local/etc/fw/msn"
table persist file "/usr/local/etc/fw/kamera"
table persist file "/usr/local/etc/fw/ftp"
table persist file "/usr/local/etc/fw/sigorta"
table persist file "/usr/local/etc/fw/banka"
###
# Set Optimizations
###
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
##
#Nat Kuralları
##
nat on $ext_if from $lan_net to any -> ($ext_if)
nat on $ext_if from $lan2_net to any -> ($ext_if)
nat on $ext_if from $lan3_net to any -> ($ext_if)
nat on $ext_if from $lan4_net to any -> ($ext_if)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
nat on $ext_if2 from $lan2_net to any -> ($ext_if2)
nat on $ext_if2 from $lan3_net to any -> ($ext_if2)
nat on $ext_if2 from $lan4_net to any -> ($ext_if2)
rdr on $int_if proto tcp from any to any port 80 -> 10.0.0.2 port 8080
##
#Firewall Kuralları
##
block in all
block out all
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on $int_if inet all
pass out quick on $int_if inet all
pass in on $int_if route-to \
{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
pass out quick on $ext_if proto { udp, icmp } from any to any keep state
pass out quick on $ext_if2 proto { udp, icmp } from any to any keep state
pass out quick log on $ext_if proto tcp from to any port = 1863 flags S/SA
pass out quick log on $ext_if proto tcp from to any port = 18082 flags S/SA
pass out quick log on $ext_if proto tcp from to any port = 12173 flags S/SA
pass out quick log on $ext_if proto tcp from to any port = 443 flags S/SA
pass out quick log on $ext_if proto tcp from to any port = 21 flags S/SA
pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA
pass in quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SA
pass in quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SA
pass out quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SA
pass out quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SA
pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any
Re: [FreeBSD] freebsd pf
Huzeyfe bey mrb, öncelikle yardimlariniz için tesekur ederim. freebsd ve pf'ye yeni başladigim için anlatmaya çalistiginiz olayı biraz daha detaylı anlatmanız mümkünmü ? kural dosyasinda bahsetmis oldugumuz kurallar yazili oldugu halde calismiyor pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any saygilar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, November 03, 2006 2:54 PM Subject: Re: [FreeBSD] freebsd pf Merhabalar,bahsettigim kural ic agdaki IP adresleri icin gecerli idi...Disaridan erisilememe problemi paketlerin diger hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela disaridan ext2_if'ye gelen smtp paketleri geriye donerken default GWden gitmeye calisiyor, eger default GW ext2_if degilse calismamasi normal. Calismasi icin ext1_if'den gitmeye calisan cevaplari ext2_if'e yonlendirilmesi lazim. pass out quick on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 port 25 to any keep stateek olarak bu kural ailesi istediginiz isleri yapmak icin yeterli degil. Bastan olusturup adim adim yazmaniz daha iyi olur. On 11/3/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: evet smtp,pop,web,proxy firewall makine üzerinde çalışmakta ondan dolayırdr kuralı eklemedim söylediğiniz gibipass in quick on $int_if all kurallını iptal edip tekrar denedim fakatyinede ulaşamadım.saygılar-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL EnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe+90 505 5260064---
Re: [FreeBSD] freebsd pf
ya
calistiklarini da goreblirsiniz. asagida yazdigim kurallar sadece 2.
hattan gelen baglantilarin ayni hattan donmesi icin. Buna gore diger kurallar
yazarsinizpass in quick log on $ext_if2 proto tcp from any to any port
{25,80,110}flags S/SA pass out quick on $ext_if2 proto { udp, icmp }
from $ext_if2 to any keep statepass out on $ext_if route-to
($ext_if2 $ext_gw2) from $ext_if2 to any keep
state
On 11/3/06, Veysi
Gümüs <[EMAIL PROTECTED]>
wrote:
Huzeyfe bey mrb,
öncelikle yardimlariniz için tesekur
ederim.
freebsd ve pf'ye yeni başladigim için anlatmaya
çalistiginiz olayı biraz daha detaylı anlatmanız mümkünmü ?
kural dosyasinda bahsetmis oldugumuz kurallar
yazili oldugu halde calismiyor
pass out on $ext_if route-to ($ext_if2
$ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if
$ext_gw1) from $ext_if to any
saygilar...
-
Original Message -
From:
Huzeyfe Onal
To:
freebsd@lists.enderunix.org
Sent:
Friday, November 03, 2006 2:54 PM
Subject:
Re: [FreeBSD] freebsd pf
Merhabalar,bahsettigim kural ic agdaki IP adresleri
icin gecerli idi...Disaridan erisilememe problemi paketlerin
diger hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela
disaridan ext2_if'ye gelen smtp paketleri geriye donerken default GWden
gitmeye calisiyor, eger default GW ext2_if degilse calismamasi normal.
Calismasi icin ext1_if'den gitmeye calisan cevaplari ext2_if'e
yonlendirilmesi lazim. pass out quick on
$ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 port 25
to any keep stateek olarak bu kural ailesi istediginiz
isleri yapmak icin yeterli degil. Bastan olusturup adim adim yazmaniz daha
iyi olur.
On 11/3/06, [EMAIL PROTECTED] <
[EMAIL PROTECTED]> wrote:
evet
smtp,pop,web,proxy firewall makine üzerinde çalışmakta ondan
dolayırdr kuralı eklemedim söylediğiniz gibipass
in quick on $int_if all kurallını iptal edip tekrar denedim
fakatyinede
ulaşamadım.saygılar-Cikmak
icin, e-mail: [EMAIL PROTECTED]Liste
arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD
kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL EnderUnix Core Team
Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe+90 505
5260064--- -- Huzeyfe ÖNAL EnderUnix Core Team
Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe
+90 505 5260064---
Re: [FreeBSD] freebsd pf
Huzeyfe mrb,
yapmis oldugunuz yardimlardan dolayi tesekkur
ederim.vermis oldugunuz bilgiler sayesinde suan firewall calisiyor.cok tesekkur
ederim.
Saygilar
Veysi Gumus
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Saturday, November 04, 2006 11:00
AM
Subject: Re: [FreeBSD] freebsd pf
Merhaba,#1.Adsl Uzerinden
Gelisler kismindaki pass out quick on
$ext_if proto { udp, icmp } from $ext_if to any keep
statekuralina tcp protokolunu de eklerseniz 1.baglantiya SSH
yapabilirsiniz.pass out quick on
$ext_if proto { tcp, udp, icmp } from $ext_if to any keep
stateolmali kural..Ic agdan gelisler icin herhangibir kural
yok. Asagidaki kurali eklersenz problem kalmayacaktir.pass in quick
log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110 } flags
S/SA keep stateEk not: Kurallarinizdaki #Localden Firewall
Gelisler kismi islevsiz gozukuyor.
On 11/4/06, Veysi
Gümüs <[EMAIL PROTECTED]>
wrote:
merhaba,
kural tablomu soylediginiz yola gore yeniden
duzenledim.disaridan 2.adsl uzerinden firewall makinaya 25,80,110 portlar
acmistim problem olmadan ulasabiliyorum.fakat 1. adsl uzerinden ssh port
acik olmasina ragmen ulasamiyorum.2.bir sorun ise kural taplosunu
yukledigimde local makinelerden firewall makinesine ulasamiyorum 22 25 110
80 portlari kural tablosunda acmis durumdayim vermis oldugum rahatsizlik tan
dolayida ozur dilerim.kural tablosunu en son halini tekrar asagiya
yazdim
saygilar.
Macros###lan_net =
"{ 10.0.0.0/24, 10.0.2.0/24 , 10.0.3.0/24, 10.0.4.0/24 }"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1"ext_gw1
= "192.168.100.213"ext_gw2
= "
192.168.110.25"
###Tanımlar##table
persist file "/usr/local/etc/fw/msn"table
persist file "/usr/local/etc/fw/kamera"table persist file
"/usr/local/etc/fw/ftp"table persist file
"/usr/local/etc/fw/sigorta"table persist file
"/usr/local/etc/fw/banka"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub in
all
###Nat
Kuralları##nat on
$ext_if from $lan_net to any -> ($ext_if)nat on
$ext_if2 from $lan_net to any -> ($ext_if2)rdr
on $int_if proto tcp from any to any port 80 -> 10.0.0.2 port
8080
###Firewall
Kuralları##block in
allblock out allpass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) }
round-robin \ proto tcp from $lan_net to any flags
S/SA modulate state
pass in on $int_if route-to
\ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) }
round-robin \ proto { udp, icmp } from $lan_net to any
keep state
###1.Adsl
Uzerinden
Gelisler##pass in quick log on $ext_if proto tcp from any to any port = 22
flags S/SApass out quick on $ext_if proto { udp, icmp } from
$ext_if to any keep statepass out on $ext_if2 route-to
($ext_if $ext_gw1) from $ext_if to any keep state
###2.Adsl Uzerinden
Gelisler##pass in quick log on $ext_if2 proto tcp from any to any port
{25,80,110} flags S/SApass out quick on $ext_if2 proto { udp, icmp }
from $ext_if2 to any keep statepass out on $ext_if route-to
($ext_if2 $ext_gw2) from $ext_if2 to any keep state
###Localden
Firewall Gelisler##pass out quick log on $int_if proto tcp from to any
port = 1863 flags S/SApass out quick log on $int_if proto tcp
from to any port = 18082 flags S/SApass out quick log on
$int_if proto tcp from to any port = 12173 flags S/SApass out quick log on $int_if proto tcp from to
any port = 443 flags S/SApass out quick log on $int_if proto tcp
from to any port = 21 flags S/SApass out quick log on
$int_if proto tcp from any to any port { 22, 25, 80, 110 } flags
S/SA
-
Original Message -
From:
Huzeyfe Onal
To:
freebsd
[FreeBSD] port bazli routing
Mrb,
PF port bazinda routing yapmak istiyorum.yazmis
oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden
isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda nasil
bir yanlislik yapmis olabilirim.
ikinci bir sorun ise pflog da surekli bir blocklama
var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki block
satirlarini asagi satirlarda yazdim
Saygilar
Veysi GUMUS
Macros###lan_net = "{
10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }"int_if =
"bge0"ext_if = "vr0"ext_if2 = "vr1"ext_gw1 =
"192.168.100.213"ext_gw2 = "192.168.110.25"fwips = "{127.0.0.1,
10.0.0.2, 192.168.100.212,
192.168.110.26}"###Tanimlar##table
persist file "/usr/local/etc/fw/msn"table persist
file "/usr/local/etc/fw/kamera"table persist file
"/usr/local/etc/fw/ftp"table persist file
"/usr/local/etc/fw/sigorta"table persist file
"/usr/local/etc/fw/banka"table persist file
"/usr/local/etc/fw/fbs"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub in
all
###Nat
Kurallari##nat on
$ext_if from $lan_net to any -> ($ext_if)nat on $ext_if2 from $lan_net to
any -> ($ext_if2)rdr on $int_if proto tcp from any to any port 80 ->
10.0.0.2 port 8080
###Firewall
Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out quick on
lo0 all
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp
from $fwips to any flags S/SA modulate state
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto {
udp, icmp } from $fwips to any keep state
###Port Bazli
Routing##
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $fwips to any port 25 keep statepass out quick on
$ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port
25 keep state
###1.Adsl Uzerinden
Gelisler##pass in quick
log on $ext_if proto tcp from any to any port = 22 flags S/SApass out quick
on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep statepass
out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep
state
###2.Adsl Uzerinden
Gelisler##pass in quick
log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass
out quick on $ext_if2 proto { tcp, udp, icmp } from $ext_if2 to any keep
statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to
any keep
state###Localden
Firewall Gelisler##pass
in quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110,
8080, 3128, 12200 } flags S/SA keep statepass in quick log on $int_if proto
tcp from to any port = 1863 flags S/SA keep statepass in quick
log on $int_if proto tcp from to any port = 18082 flags S/SA keep
statepass in quick log on $int_if proto tcp from to any port
= 12173 flags S/SA keep statepass in quick log on $int_if proto tcp from
to any port = 443 flags S/SA keep state
pass in quick log on $int_if proto tcp from to any port = 33000
flags S/SA keep statepass in quick log on $int_if proto tcp from
to any port = 21 flags S/SA keep statepass in quick on $int_if proto { udp,
icmp } from $lan_net to any keep state
###Firewalldan
Gidisler##pass out quick
log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080,
12200 } flags S/SA keep statepass out quick log on $ext_if2 proto tcp from
any to any port { 22, 25, 80, 110, 8080, 12200 } flags S/SA keep statepass
out quick on $int_if proto { udp, icmp } from $lan_net to any keep
state**
log dosyasındaki blocklamalar sürekli tekrarliyor.
tcpdump
-eni pflog0
10:17:41.415182 rule 5/0(match): block out on vr0: 192.168.100.212 >
0.0.0.0: pfsync 45210:17:41.415190 rule 5/0(match): block out on vr0:
192.168.100.212 > 0.0.0.0: pfsync 22810:17:41.425677 rule
36/0(match): pass in on bge0: 10.0.0.21.3405 > 10.0.0.2
Re: [FreeBSD] port bazli routing
mrb;
evet iç ag kullanicilarini ve mail serverimdan
disari giden smtp isteklerini istedigim interface den gecirmek.
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Sunday, November 12, 2006 1:35
PM
Subject: Re: [FreeBSD] port bazli
routing
merhaba,
yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki smtp
sunucuya baglantilarini mi baska interface uzerinden cikarmaya calisiyorsunuz
yoksa mail sunucudan giden istekleri mi yonlendirmek istiyorsunuz?
iyi calismalar...
On 11/11/06, Veysi
Gümüs <[EMAIL PROTECTED]>
wrote:
Mrb,
PF port bazinda routing yapmak istiyorum.yazmis
oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden
isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda
nasil bir yanlislik yapmis olabilirim.
ikinci bir sorun ise pflog da surekli bir
blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki
block satirlarini asagi satirlarda yazdim
Saygilar
Veysi GUMUS
Macros###lan_net =
"{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }"int_if =
"bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 = "192.168.100.213"ext_gw2
= " 192.168.110.25"fwips =
"{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table
persist file "/usr/local/etc/fw/msn"table
persist file "/usr/local/etc/fw/kamera" table persist file
"/usr/local/etc/fw/ftp"table persist file
"/usr/local/etc/fw/sigorta"table persist file
"/usr/local/etc/fw/banka"table persist file
"/usr/local/etc/fw/fbs"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub in
all
###Nat
Kurallari##nat on
$ext_if from $lan_net to any -> ($ext_if)nat on $ext_if2 from
$lan_net to any -> ($ext_if2) rdr on $int_if proto tcp from any to
any port 80 -> 10.0.0.2 port 8080
###Firewall
Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out quick
on lo0 all
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto
tcp from $fwips to any flags S/SA modulate state
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto {
udp, icmp } from $fwips to any keep state
###Port Bazli
Routing##
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto
tcp from $fwips to any port 25 keep statepass out quick on
$ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port
25 keep state
###1.Adsl Uzerinden
Gelisler##pass in
quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass
out quick on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep
statepass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if
to any keep state
###2.Adsl Uzerinden
Gelisler##pass in
quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SA
pass out quick on $ext_if2 proto { tcp, udp, icmp } from $ext_if2
to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2)
from $ext_if2 to any keep
state## #Localden
Firewall
Gelisler##pass in
quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110,
8080, 3128, 12200 } flags S/SA keep statepass in quick log on $int_if
proto tcp from to any port = 1863 flags S/SA keep state pass
in quick log on $int_if proto tcp from to any port = 18082
flags S/SA keep statepass in quick log on $int_if proto tcp from
to any port = 12173 flags S/SA keep statepass in quick
log on $int_if proto tcp from to any port = 44
Re: [FreeBSD] port bazli routing
mrb,
dediğiniz gibi firewall kurallarını düzenledim.ic
agdan disaridaki bir mail serverin 25. portuna baglanabiliyorum.bu seferde ic
agdan firewall makinemin,mail server ikiside ayni makine 25.portuna
baglanamiyorum ve firewall makinem uzerinden disaridaki bir mailserver a
baglandigimda log kardan pass out olarak görebiliyorum fakat
baglanamiyorum.
saygilar
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Monday, November 13, 2006 10:40
AM
Subject: Re: [FreeBSD] port bazli
routing
Merhabalar,
***
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp
from $fwips to any flags S/SA modulate state
pass in log on $int_if route-to \ {
($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $fwips to any keep state
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $fwips to any port 25 keep state
bu kurallarin bir islevi yok silebilirsiniz. $fwip'lerinden int_if
uzerine herhangi bir paket gelmez.
#Port Bazli Routing kismina "sadece "asagidaki kurallari eklerseniz
calisacaktir.
pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto
tcp from $fwips to any port 25 keep state
pass out quick on $ext_if2 proto tcp from $fwips to any
port 25 keep state
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $lan_net to any port 25 keep state
loglarda gorunen bloklar pfsync'den kaynaklaniyor . ifconfig
pfsync0 down komutu ile pfsync arabirimini
kapatabilirsiniz.
On 11/13/06, Veysi
Gümüs <[EMAIL PROTECTED]>
wrote:
mrb;
evet iç ag kullanicilarini ve mail serverimdan
disari giden smtp isteklerini istedigim interface den gecirmek.
- Original Message -
From: Huzeyfe Onal
To: freebsd@lists.enderunix.org
Sent: Sunday, November 12, 2006 1:35
PM
Subject: Re: [FreeBSD] port bazli
routing
merhaba,
yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki
smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya
calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek
istiyorsunuz?
iyi calismalar...
On 11/11/06, Veysi
Gümüs <[EMAIL PROTECTED]
> wrote:
Mrb,
PF port bazinda routing yapmak
istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya
calisiyor. 25 port giden isteklerimi su interfaceden cikmasini
istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis
olabilirim.
ikinci bir sorun ise pflog da surekli bir
blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki
block satirlarini asagi satirlarda yazdim
Saygilar
Veysi GUMUS
Macros###lan_net
= "{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24
}"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 =
"192.168.100.213"ext_gw2 = "
192.168.110.25"fwips = "{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table
persist file "/usr/local/etc/fw/msn"table
persist file "/usr/local/etc/fw/kamera" table persist
file "/usr/local/etc/fw/ftp"table persist file
"/usr/local/etc/fw/sigorta"table persist file
"/usr/local/etc/fw/banka"table persist file
"/usr/local/etc/fw/fbs"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub
in all
###Nat
Kurallari##nat
on $ext_if from $lan_net to any -> ($ext_if)nat on $ext_if2 from
$lan_net to any -> ($ext_if2) rdr on $int_if proto tcp from any
to any port 80 -> 10.0.0.2 port 8080
###Firewall
Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out
quick on lo0 all
pass in log on $int_if route-to
Re: [FreeBSD] port bazli routing
mrb,
dediğiniz gibi firewall kurallarını düzenledim.ic
agdan disaridaki bir mail serverin 25. portuna baglanabiliyorum.bu seferde ic
agdan firewall makinemin,mail server ikiside ayni makine 25.portuna
baglanamiyorum ve firewall makinem uzerinden disaridaki bir mailserver a
baglandigimda log kardan pass out olarak görebiliyorum fakat
baglanamiyorum.
saygilar
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Monday, November 13, 2006 10:40
AM
Subject: Re: [FreeBSD] port bazli
routing
Merhabalar,
***
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp
from $fwips to any flags S/SA modulate state
pass in log on $int_if route-to \ {
($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $fwips to any keep state
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $fwips to any port 25 keep state
bu kurallarin bir islevi yok silebilirsiniz. $fwip'lerinden int_if
uzerine herhangi bir paket gelmez.
#Port Bazli Routing kismina "sadece "asagidaki kurallari eklerseniz
calisacaktir.
pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto
tcp from $fwips to any port 25 keep state
pass out quick on $ext_if2 proto tcp from $fwips to any
port 25 keep state
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $lan_net to any port 25 keep state
loglarda gorunen bloklar pfsync'den kaynaklaniyor . ifconfig
pfsync0 down komutu ile pfsync arabirimini
kapatabilirsiniz.
On 11/13/06, Veysi
Gümüs <[EMAIL PROTECTED]>
wrote:
mrb;
evet iç ag kullanicilarini ve mail serverimdan
disari giden smtp isteklerini istedigim interface den gecirmek.
- Original Message -
From: Huzeyfe Onal
To: freebsd@lists.enderunix.org
Sent: Sunday, November 12, 2006 1:35
PM
Subject: Re: [FreeBSD] port bazli
routing
merhaba,
yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki
smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya
calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek
istiyorsunuz?
iyi calismalar...
On 11/11/06, Veysi
Gümüs <[EMAIL PROTECTED]
> wrote:
Mrb,
PF port bazinda routing yapmak
istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya
calisiyor. 25 port giden isteklerimi su interfaceden cikmasini
istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis
olabilirim.
ikinci bir sorun ise pflog da surekli bir
blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki
block satirlarini asagi satirlarda yazdim
Saygilar
Veysi GUMUS
Macros###lan_net
= "{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24
}"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 =
"192.168.100.213"ext_gw2 = "
192.168.110.25"fwips = "{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table
persist file "/usr/local/etc/fw/msn"table
persist file "/usr/local/etc/fw/kamera" table persist
file "/usr/local/etc/fw/ftp"table persist file
"/usr/local/etc/fw/sigorta"table persist file
"/usr/local/etc/fw/banka"table persist file
"/usr/local/etc/fw/fbs"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub
in all
###Nat
Kurallari##nat
on $ext_if from $lan_net to any -> ($ext_if)nat on $ext_if2 from
$lan_net to any -> ($ext_if2) rdr on $int_if proto tcp from any
to any port 80 -> 10.0.0.2 port 8080
###Firewall
Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out
quick on lo0 all
pass in
[FreeBSD] Clamav 0.90 Rar uzantili dosyalar
Mrb, Freebsd 6.1 üzerine kurulu squid dansguardian clamav la calisan bir sistemde bundan 1 kac gun once clamav in versiyonunu 0.87 den 0.90.2 yukseltim simdi rar uzantili dosyalari dansguardian indirmeye clistigimda loglarda WARNING: Could not perform virus scan! clamav.log da ise/tmp/tfgFDYv4: Not supported data format ERROR gibi hatalar aliyorum bundan onceki clamav 0.87 rar uzantili dosyalari indiriken problem yoktu clamav calisiyor durumda Saygilar Veysi
[FreeBSD] Clamav Dansguardian
mrb, freebsd 6.2 sistem üzerine squid 2.6.9 clamav 0.90 ve dansguardian 2.9.8.2 kurmaya çalisiyorum squid ve clamavi kurdum problemsiz olarak çalisiyor fakat dansguardiani enable clamd ve Enable ClamAV library support (libclamav) seklinde kurmaya çalistigimda asagidaki hatayi aliyorum. yanliz enable clamd seklinde kurarsam bir problem yok enable clamav library de eklersem hata aliyorum. contentscanners/clamav.cpp: In member function `virtual int clamavinstance::init(void*)': contentscanners/clamav.cpp:275: error: `cl_loaddbdir' was not declared in this scope *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2/src. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel. saygilar veysi gümüs
[FreeBSD] Clamav ve Dansguaridan
Mrb, Freebsd 6.2 üzerinde clamav 0.90.1_1 kurduktan sonra dansguaridan 2.9.8.2 kurmaya çalistigimda bana asagidaki hatayi veriyor.clamavi kaldirip yeniden yükledim ama sorun bir türlü düzelmedi.acaba sorun nerden kaynaklaniyor. Saygilar Veysi gümüs Making all in database Making all in docs Making all in etc Making all in clamav-milter ===> Installing for clamav-0.90.1_1 ===> clamav-0.90.1_1 depends on executable in : lha - found ===> clamav-0.90.1_1 depends on executable in : arj - found ===> clamav-0.90.1_1 depends on executable in : unzoo - found ===> clamav-0.90.1_1 depends on executable in : arc - found ===> Generating temporary packing list ===> Checking if security/clamav already installed ===> clamav-0.90.1_1 is already installed You may wish to ``make deinstall'' and install this port again by ``make reinstall'' to upgrade it properly. If you really wish to overwrite the old port of security/clamav without deleting it first, set the variable "FORCE_PKG_REGISTER" in your environment or the "make install" command line. *** Error code 1 Stop in /usr/ports/security/clamav. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel.
