Merhabalar,
ipfw'nin natd'si userspace, ipf'in nat'i ise kernelspace calisir.
Ikisinin birbirine gore arti ve eksileri var, fakat performansi baz
alirsak, ipf ve pf'in daha saglikli oldugunu soyleyebiliriz.
Bu firewall'larin hepsi, PFIL_HOOK [1] dedigimiz cekirdek mekanizmasi
vasitasiyla
Merhabalar,
IPFW kurulu bir firewall yönetiyorum. Ancak natd'nin yoğun trafikte kernel
panic sorunları ve dinamik olarak ftp kuralları tanımlayamadığım için bazı
sorunlar yaşıyorum.
IPFW ile IPF aynı cihazda çalıştırılabiliyormuş diye duydum. Sizce bu
gerekli bir uygulama mı olur, yoksa
Merhaba,
IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum.
Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum.
Squid'in conf dosyası aşağıdaki gibi:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl all src all
acl
Merhabalar,
Nmap icin ayzdiginiz kurallar gereksiz. Kurallarinizin basina scrub in
all yazarsaniz tum o yazdiklarinizin yerine gecer.
Ek olarak acik portlariniz Nmap ile her zaman acik gorunecektir cunku
portlariniz acik ve disariya servis vermektedir. Nmap'i ancak IPS
benzeri bir sistemle
Arkadaşlar pf.conf un içeriği şu şekilde
**
ext_if=le0
ext_ip={10.0.0.19, 10.0.0.20}
scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 \
port 8021
Sinan yazmış:
Arkadaşlar pf.conf un içeriği şu şekilde
**
ext_if=le0
ext_ip={10.0.0.19 http://10.0.0.19, 10.0.0.20
Şimdide şu hatayı veriyor hocam, ...
ext_if=le0
ext_ip={10.0.0.19 , 10.0.0.20 }
scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53
Tabi en basta bir anchor tanımlaması gerekiyor onu eklemeyi unutmusum
anchor ftp-proxy/*
Bâkır EMRE yazmış:
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 \
port 8021
Sinan yazmış:
Arkadaşlar pf.conf un
Ekledim anchor ftp-proxy/* yi ama hocam sorun aynı yine
saygılar...
***
ext_if=le0
ext_ip={10.0.0.19 , 10.0.0.20 }
scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in
hata alman gayet normal zaten hatanin ne oldugunuda soyluyor. pf'de rulelar
belli bir duzen icinde olmali Rules must be in order: options,
normalization, queueing, translation, filtering . Asagidaki sekilde
anchor rulelarini duzenlersen sorun olmayacaktir.
ext_if=le0
ext_ip={10.0.0.19 ,
Aynı hatayi veriyor hocam denedim bunuda :(
rulelari yazarsan kontrol edelim.
2008/4/7 Sinan [EMAIL PROTECTED]:
Aynı hatayi veriyor hocam denedim bunuda :(
Hocam pf.conf assadaki gibi bende proftpd yi kaldirdim sistemden ssh
uzerinden dosyalarımı gondericem su anda istediğim tek sey nmap yapilmamasi
sisteme portlar taranamasın onunla ilgili altaki ruler ı yaptım fakat nmap
-sT -O -P0 10.0.0.20 yaptiğimiz zaman yine acik olan portları gosterio
tum portlara acık durum da olcaktır eger tamamen deny etmek
istiyorsanız options IPFIREWALL_DEFAULT_TO_ACCEPT secenegini
koymayınız
you right
From: Sinan [mailto:[EMAIL PROTECTED]
Sent: Friday, April 04, 2008 8:12 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] ipfw ve kurallar
Pf kullanmadım ama bir şeyi merak ediyorum pf statful komutları ile
çalışıyormu ?
From: Arda bozkurt [mailto:[EMAIL PROTECTED]
Sent: Friday, April 04, 2008 11:48 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw ve kurallar...
pf kullanmani tavsiye ederim. ipfw'e gore daha
TCP_DROP_SYNFIN buna destek vermiyormu saygılar.
-- Forwarded message --
From: Arda bozkurt [EMAIL PROTECTED]
Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org
pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum
calismadi ,
son sorun da su freeBSD 7 /usr/src/sys/i386/conf/GENERIC: unknown option
TCP_DROP_SYNFIN buna destek vermiyormu saygılar.
-- Forwarded message --
From: Arda bozkurt [EMAIL PROTECTED]
Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd
?
-- Forwarded message --
From: *Arda bozkurt* [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu
Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4 tane
daha ip adresi var asagıdada gordugunuz gibi bitane ip eklenebiliyor bu 4
ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna dahil
etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2=10.0.0.21
ext_ip3=10.0.0.22
gibi
disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
bu kurali
block in quick on $ext_if inet proto icmp from any to $ext_ip keep state
Yardımlarınızdan dolayi cok tesekkurederim arkadaslar
-- Forwarded message --
From: Arda bozkurt [EMAIL PROTECTED]
Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org
diger ip adreslerinide ayni sekilde
: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org
Yardımlarınızdan dolayi cok tesekkurederim arkadaslar
-- Forwarded message --
From: Arda bozkurt [EMAIL PROTECTED]
Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd
: *Sinan* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]
Date: Apr 5, 2008 6:57 PM
Subject: Fwd: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
Yardımlarınızdan dolayi cok tesekkurederim arkadaslar
-- Forwarded message
Merhaba ,
Arkadaşlar FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
gerekli kernel desteklerini yaptım , su anda ipfw.rules in icin de add
allow ip from any to any sadece bu var ,istediğim şey dişardan makineye
ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim
pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.
pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
eklemen yeter.
pf_enable=YES
pf_rules=/etc/pf.conf
pflog_enable=YES
pflog_logfile=/var/log/pflog
sonrasinda /etc/pf.conf dosyasina asagidaki
istekleri yonlendirmek için tum
IP ler için 0/0 kullanılır
Kolay Gelsin.
Zekeriya BOZKURT
--
Date: Tue, 25 Mar 2008 18:28:22 +0200
From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] İPFW
ipfw kurulu makinamın 80 in portuna gelen
@lists.enderunix.org
Subject: [FreeBSD] İPFW
ipfw kurulu makinamın 80 in portuna gelen istekleri 192.168.1.1 e nasıl
yönlendirebilirim.
--
MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları,
fotoğrafları ve daha fazlasını karşıya
bir IP blogundan gelen istekleri yonlendirmek için
tum IP ler için 0/0 kullanılır
Kolay Gelsin.
Zekeriya BOZKURT
--
Date: Tue, 25 Mar 2008 18:28:22 +0200
From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] İPFW
freebsd 6,2 serverda ipfwu öğrenmeye çalışıyorum.caching dns server
kurdum.internete çıkışı bir makinadan deniyorum.nat ve stateful kurallar
kullanarak internete çıkışı yaptım. internet sorunsuz gibi ama bazı sayfalarda
problem var örneğin hotmaile login olmuyor sabah gazetesinin sitesini
ediyordum
Tesekkurler
- Original Message -
From: Özkan KIRIK [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Monday, November 27, 2006 6:10 PM
Subject: Re: [FreeBSD] IPFW MASK
Mrb.lar
Mask kavramı dynamic bandwidth kurallari olusturmak icin kullanilir.
mask ile dynamic bandwidth
/28 demek, adresin ilk 28 bitinin ag adresi olarak kullanildigi manasina gelir.
Istediginiz hex olarak gormek ise, kcalc'i acin, Base olarak Bin secin,
28 tane 1, 4 tane 0 girin, sonra Base'i Hex'e cevirin. 0xfff0 goreceksiniz.
Ya da, ipcalc programini bu tip hesaplamalariniz icin
Mrb.lar
Mask kavramı dynamic bandwidth kurallari olusturmak icin kullanilir.
mask ile dynamic bandwidth gruplarının büyüklüğünü belirlersiniz.
mesela tüm ağ, yani ip adresi ne olursa olsun 1Mbit bir bw ye tabii
tutulsun istiyorsanız,
mask 0x (yani 0.0.0.0) olmalidir.
Ancak source
all
pass out on $ext_if all
**
-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: Wednesday, July 05, 2006 10:47 AM
To: freebsd@lists.enderunix.org
Subject: Spam:Re: [FreeBSD] ipfw - pf
Merhaba
10.11.1.5 0 msec 4 msec 0 msec
.
-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: Sunday, July 02, 2006 8:09 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw - pf
Merhaba,
route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan
the route to 192.168.0.140
1 10.11.1.5 0 msec 4 msec 0 msec
2 10.11.1.5 0 msec 4 msec 0 msec
.
-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: Sunday, July 02, 2006 8:09 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw - pf
Merhaba
Merhaba,
route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem gorur.
pass in on $INT_IF route-to { $EXT_IF1 10.11.1.4} from
192.168.0.140/32 to any ...
gibi
On 7/1/06, Serhat Selahattin Umar [EMAIL PROTECTED] wrote:
Merhaba,
route-to isinize yarar sanirim ilgili
slm
asagidaki satiri pf'de nasıl
yazabilirim yada onereceginiz baska bir yontem varmi.
ipfw add fwd 10.11.1.4 all from
192.168.0.140/32 to any
iyi calismalar...
Muammer
Merhaba, route-to isinize yarar sanirim ilgili interface in cikisinda paketi yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket nat a girerse yakalayamiyabilirsiniz... deneyin...Serhatpass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to anyOn Jul 1, 2006, at
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Merhaba,
ipfw add forward localhost,3128 tcp from not me to any 80
Bilgi: (3128 proxy serverin dinledigi port numarasi)
forward kuralini uygun bir satira yazmalisiniz, bu kuraldan once
local kullanicilara http ile ilgili bir allow rule varsa
merhabalar
IPFW ile ilgili bir sorunum var daha once IPFW ve Squid Transparent olarak
kullanan arkadaslar varsa ornek ipfw ruleerini gonderebilirmi ?
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi:
: Huzeyfe Onal
[mailto:[EMAIL PROTECTED]
Sent: Wednesday, February 08, 2006
10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD
Merhaba,
bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini
: Re: [FreeBSD]
IPFW-NAT-FWD
Merhaba,
pass in on fxp0 proto tcp from any to foo port = http
keep state
pass in on fxp0 proto udp from any to foo port = http
keep state
kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek
olarak pass/block li kurallara mutlaka log ekeyin ki problem
: Huzeyfe Onal
[mailto:[EMAIL PROTECTED]
Sent: Thursday, February 23, 2006
3:07 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD
Merhaba,
kurallariniz gayet normal, gerci hicbir istek bloklanmamis ama beklediginiz
calismanin olmasi gerekiyor. Acaba bu firewallun onunde
.
-Orjinal mesaj-
From: Huzeyfe Onal [EMAIL PROTECTED]
Date: Wed, 08 Feb 2006 16:35:39 +0200
To: freebsd@lists.enderunix.org
Subject: [Spam] Re: [FreeBSD] IPFW-NAT-FWD
Merhaba,
bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat
yönlendirebilirsiniz.
Yönlendirmelerin çakışmamasına dikkat edin
-Orjinal mesaj-
From: Deniz [EMAIL PROTECTED]
Date: Wed, 08 Feb 2006 18:45:04 +0200
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] [Spam] Re: [FreeBSD] IPFW-NAT-FWD
merhaba nat çalışması için tun0 device aktif ettinizmi
Return Receipt
Your [FreeBSD] [Spam] Re: [FreeBSD] IPFW-NAT-FWD Düzeltme
document
Arkadaslar frebsd gonuldaslari mail server a
yonlendirme isini bir turlu cozemedim 4.3 de normal calisan conf 6.0
da yukledim calismadi nat ve ipfwde conf larindan baska bir ayar mi var acaba
Rc.conf
..
firewall_enable=YES
firewall_type=/etc/ipfw/ipfw.conf
Merhaba,bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar karmasik ve uzun surmez
2006/2/7, Abdullah OZTURK [EMAIL PROTECTED]:
Arkadaslar frebsd gonuldaslari mail server a
yonlendirme
Subject: Re: [FreeBSD]
IPFW-NAT-FWD
Merhaba,
bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez
2006/2/7, Abdullah OZTURK [EMAIL PROTECTED]:
Arkadaslar
frebsd
tekrar Herkese merhaba problemimi hala çözemedim yardýmlarýnýzý bekliyorum FreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat bu kuralý ( add
From:
Ömer Koyun
To: FreeBSD FreeBSD
Sent: Wednesday, February 01, 2006 5:04
PM
Subject: [FreeBSD] IPFW Rules
tekrar Herkese merhaba
problemimi hala çözemedim yardýmlarýnýzý bekliyorum
FreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy
kullanýyorum. Bir
: Saturday, January 28, 2006 11:06 AM Subject: [FreeBSD] IPFW rules hakkýndaHerkese merhabaFreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat bu kuralý
Herkese merhabaFreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat bu kuralý ( add allow all from 192.168.1.220/32 to any via rl0 ) rl0=internal
, January 28, 2006 11:06
AM
Subject: [FreeBSD] IPFW rules
hakkýnda
Herkese merhaba
FreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy
kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy
kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat
Arkadaşlar normalde firewall limiting olayları için bsd
versiyonu olarak 4,9 4,11 versiyonları kullanılıyor daha sorunsuz olduğu
gerekçesi ile ben 5,4 veya 5 sistemi üzerinde hiç kullanmadım sorun
çıkarıyorumu vs. yada kuralları aştığı oluyormu armızda bunu gerçek ortamda kullanan
varsa
daha
rahat halledebilirsiniz!
- Original Message -
From: Ahmet FIRAT [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Tuesday, November 01, 2005 10:28 PM
Subject: [FreeBSD] ipfw
Merhabalar
2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik
saglamakta adsl
merhaba,
anladigim kadari ile Firewall ile postfix makinesi birbiri ile
iletisim kurabiliyor. Eger DNSleriniz kendinizde ise mail.domain.com
icin bir view olusturarak su IP den gelenler icin mail.domain.com
10.0.0.2 olsun, digerleri icin su olsun diyebilirsiniz. Diger bir
cozumde 212.li ag icin
!
- Original Message -
From: Ahmet FIRAT [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Tuesday, November 01, 2005 10:28 PM
Subject: [FreeBSD] ipfw
Merhabalar
2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik
saglamakta adsl uzerinden diger
Sent: Wednesday, November 02, 2005 10:08 AM
Subject: Re: [FreeBSD] ipfw
Mail serverınız hangi IP leri dinliyor onu kontrol ederek
başlayabilrseniz!
Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza
erişmeye çalışın. LAN IP lerini yazarak.
Eğer LAN IP lerini yazarak
10:08 AM
Subject: Re: [FreeBSD] ipfw
merhaba,
anladigim kadari ile Firewall ile postfix makinesi birbiri ile
iletisim kurabiliyor. Eger DNSleriniz kendinizde ise mail.domain.com
icin bir view olusturarak su IP den gelenler icin mail.domain.com
10.0.0.2 olsun, digerleri icin su olsun diyebilirsiniz
[EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, November 02, 2005 10:22 AM
Subject: Re: [FreeBSD] ipfw
merhaba,
routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
10.0.0.2'den gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
hangi IP den istek gelirse o IP
: Wednesday, November 02, 2005 10:22 AM
Subject: Re: [FreeBSD] ipfw
merhaba,
routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
10.0.0.2'den gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir
...
- Original Message -
From: Ahmet FIRAT [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, November 02, 2005 10:23 AM
Subject: Re: [FreeBSD] ipfw
Merhabalar
postfix 212 li network interfaceini dinliyor fakat pop3 sorgularinda local
agimdan gelen istekleri kabul ediyor sistemde bir
benim yönlendirmeden kastım routing değil. rdr.
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, November 02, 2005 11:03 AM
Subject: Re: [FreeBSD] ipfw
merhaba,
routing yapildiginda source ve destination degismiyor. Paket
10.0.0.2 den gelcek. o nedenle client tarafında istek dışı port bağlantısı
oluşabilir..
fikriniz nedir?
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, November 02, 2005 11:03 AM
Subject: Re: [FreeBSD] ipfw
merhaba
dışı port bağlantısı
oluşabilir..
fikriniz nedir?
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, November 02, 2005 11:03 AM
Subject: Re: [FreeBSD] ipfw
merhaba,
routing yapildiginda source ve destination degismiyor
Merhabalar
2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik
saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline hat
ile internete bagli kullanicilar internete firewall userinden cikiyor. mail
serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli
ipfw kurulu bir default gateway de
LAN 192.168.2.0/24 networkü.
bu network de bir www server var.
dışarıdan buna erişimi sağlamaya çalışıyorum.
sistem:
-su-2.05b# ps ax | grep nat 338 ??
Ss 5:34.38 /usr/sbin/ppp -quiet -ddial -nat
adsl61651 p0 S+ 0:00.00 grep
nat
netustad kullanmaya
Merhaba Mesut bey,
netustad.natd dosyasindaki
interface sk0 satirini
yerine interface tun0 yapmalisiniz.
sorun cozulecektir
Mesut GÜLNAZ yazmış:
ipfw kurulu bir default gateway de
LAN 192.168.2.0/24 networkü.
bu network de bir www server var.
dışarıdan buna erişimi sağlamaya
Merhaba arkadaslar bi konuda yardiminiza ihtiyacim
var
su sekilde bir rule yapiyorum ve isin icinden
cikamadim :((
00100 allow ip from any to any via lo000200
deny ip from any to 127.0.0.0/800300 deny ip from 127.0.0.0/8 to
any
01500 divert 8668 ip from any to any via
fxp001500 fwd
merhaba
IPFW NAT ve SQUID kullanmaktayim bir sorun var icinden cikamadim ipfw ile de
bellli iplere limiy koydum 64k 128k gibi normal birskilde calisiyor ama ipfw
ile 80 portu 8080 e yonlendirip transparent yaptigim taktirde bu
limitlememler calismiyor ama squid i fwd satirini kaldirdigim
delay_pools kullanmayı denediniz mi? squid üzerinde acl ile
tanımladığınız ip ve/ya networklere bandwidth koyabiliyorsunuz...
iyi calismalar.
Perşembe 18 Ağustos 2005 14:47 tarihinde, Ahmet FIRAT şunları yazmıştı:
merhaba
IPFW NAT ve SQUID kullanmaktayim bir sorun var icinden cikamadim ipfw
Fuat Altun wrote:
Merhabalar,
Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.
Artıları eksilerini belirtebilirseniz sevinirim.
FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu
merhaba,
ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
Baslangic icin
http://ipucu.enderunix.org/view.php?id=537lang=tr
http://ipucu.enderunix.org/view.php?id=538lang=tr
http://www.enderunix.org/docs/pf_tr.pdf
http://www.enderunix.org/docs/pf.pdf
adreslerindi
Oncelikle yardiminiz icin tesekkurler.
Ben PF in openbsd ustunde kullanildigini saniyordum.
Freebsd ilede kullanabilirmiyim??
-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: Friday, August 05, 2005 12:05 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD
bknz Ozkan Kirik- netustad)Kullanimina alistiginiz herhangi biri ile ayni
islemleri zahmetsizce gerceklestirebilirsiniz.
- Original Message -
From: Ahmet FIRAT [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Friday, August 05, 2005 12:52 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter
.
Freebsd ilede kullanabilirmiyim??
-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: Friday, August 05, 2005 12:05 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw vs ipfilter
merhaba,
ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi
, 2005 12:47 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter
merhaba,
nasil bir limitlemeden bahsediyoruz?
trafik shaping mi yoksa gelen isteklerden belli oranini kabul etme
seklinde mi?
On 8/5/05, Ahmet FIRAT [EMAIL PROTECTED] wrote:
merhabalar
PF ile trafik limitlemesi icin ne
?
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Friday, August 05, 2005 2:25 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter
merhaba,
isterseniz esit yaptirabilirsiniz isterseniz hem esit yaptirip hem de
hat bos ise diger kullanicilarin
Merhaba,
nete kmak iingateway olarak
kullandm bir FreeBSD makina var yeni kurdum.
nete baka tarafa ait eth IP'si 10.0.0.250
ieriye bakan tarafa ait etp IP'si 10.17.1.12
dir
burada yapmak istediim 10.17.1.12'de alan
makinalar nete'kabilsinler fakat dardan hibirekilde ieriye
giri olmasn
Return Receipt
Your [FreeBSD] IPFW
document
tekrar merhaba arkadalar
benim bam ipfw ve squid ile sürekli derte :=)
squid i transparent olarak ayarladm ve normal bir ekilde çalyor.
ipfw.rules ksmnada aadaki alt çizili olan satr eklediimde transparent proxy çalyor. Fakat bu seferde 160 nolu ip nin web explorern kapatamyorum bu neden
deny satirini fwd satirinin stne alin
Saygilarimla,
Ozkan KIRIK
EnderUNIX Yazilim Gelistirme Takimi
Yazilim Gelistiricisi
mer Koyun wrote:
tekrar merhaba arkadalar
benim bam ipfw ve squid ile srekli derte :=)
squid i transparent olarak ayarladm ve normal bir ekilde alyor.
ipfw.rules
Mrb mer bey,
kurallari calistirdiginiz zaman nasil bir hata aliyorsunuz?
calisan kurallar ile yazili olan kurallari karsilastirdiniz mi?
ipfw show
komutunun sonucu ile sizin kurallariniz ayni mi?
Saygilarimla,
zkan KIRIK
EnderUNIX Yazilim Gelistirme Takimi
Yazilim Gelistiricisi
mer Koyun wrote:
kurallar karlatrdm ipfw show komutu ile baktmda çalanlar ile yazl olanlar ayn. Özkan KIRIK [EMAIL PROTECTED] wrote:
Mrb Ömer bey,kurallari calistirdiginiz zaman nasil bir hata aliyorsunuz?calisan kurallar ile yazili olan kurallari karsilastirdiniz mi?ipfw showkomutunun sonucu ile sizin
merhaba arkadaþlar
ipfw.rules dosyamdaki kurallar aþaðýdaki gibi olursa çalýþmýyor
#define oif rl0#define oip 1.2.3.4#define onet 1.2.3.4:255.255.255.248
#define iif1 rl1#define iip1 10.0.0.254#define inet1 10.0.0.0/24
add divert natd all from any to any via oifadd allow tcp from any to any
Merhaba arkadaþlar
FreeBSD 5.3 kurdum ve /usr/local/etc/firewall.rules dosyasýna aþaðýdaki kurallarý yazdým
fakat ne dýþarýya ping atabiliyorum nede internete çýkabiliyorum ancak ( ipfw add allow all fromany to any ) kuralý yazdýðým zaman çýkabiliyorum. bu kuralý yazmadan dýþarýya çýkýþ için
Kernel dosyaniza
options
IPFIREWALL_DEFAULT_TO_ACCEPT
yazmaniz yeterlidir
- Original Message -
From:
Ömer Koyun
To: freebsd@lists.enderunix.org
Sent: Thursday, April 14, 2005 9:33
AM
Subject: [FreeBSD] ipfw hakkýnda
Merhaba arkadaþlar
FreeBSD 5.3
Ahmet Bey sizinde söylemiþ olduðunuz gibi
Kernel dosyasýnaoptions IPFIREWALL_DEFAULT_TO_ACCEPT
secenegini yazdým. Ama Yinede çýkýþ yapamýyorum. Kernel ý tekrar derlemem gerekiyormu. Kernelý derlemeye çalýþtýðýmda da "syntax eror" yanioptions IPFIREWALL_DEFAULT_TO_ACCEPT seçeneðini yazdýðým
kenelde ipfw iin neler var neler yazdiniz ?
onlari iletebilirmisniiz ?
- Original Message -
From:
Ömer Koyun
To: FreeBSD FreeBSD
Sent: Thursday, April 14, 2005 10:00
AM
Subject: [FreeBSD] ipfw
Ahmet Bey sizinde söylemiþ olduðunuz gibi
Kernel
PROTECTED] wrote:
kenelde ipfw iin neler var neler yazdiniz ? onlari iletebilirmisniiz ?
- Original Message -
From: Ömer Koyun
To: FreeBSD FreeBSD
Sent: Thursday, April 14, 2005 10:00 AM
Subject: [FreeBSD] ipfw
Ahmet Bey sizinde söylemiþ olduðunuz gibi
Kernel dosyasýnaoptions
mer bey iyi gnler,
firewall.rules dosyanizi calistiriyor musunuz?
ve calistirirken preprocessor olarak cpp yi gosteriyor musunuz?
ipfw show
komutunu calistirarak aktif olan kurallari gonderebilir misiniz?
elinizdeki kurallari calistirmak icin;
ipfw -p cpp firewall.rules
seklinde yazin
Mrb Ahmet Bey
88.88.88.89 nolu ip adresinden gelen bu adrese giden paketleri natd ye divert
etmeden allow ederseniz, paketleriniz nat yapilmadan routing islemine tabii
tutulacak.
bunun icin, divert kuralindan once
ipfw add allow all from any to 88.88.88.89
ipfw add allow all from 88.88.88.89
: [freebsd] ipfw+nat+routing nasil ?
Mrb Ahmet Bey
88.88.88.89 nolu ip adresinden gelen bu adrese giden paketleri natd ye
divert etmeden allow ederseniz, paketleriniz nat yapilmadan routing
islemine tabii tutulacak.
bunun icin, divert kuralindan once
ipfw add allow all from any to 88.88.88.89
ipfw
merhaba
Bir network sorunumuz var biz cok kafa sisirdik
ama olmadi sizlerin yardimina ihtiyacimiz var karisik bir olay...
1 cihazimiz bridge modda calismakta ve real ip si
var ornegin 222.2.2.2 bu ip adresini dagitiyor ve bunu FreeBSD makinama
takiyorum bir bacagini fxp0 a diger
S.A.
80 portuna istekleri icerdeki web serverine
yonlendirmek istiyorum.
asagidaki kurali yazdim ama netice alamadim
yardimci olabilirseniz sevinirim
kural;
ipfw add 00024 fwd 192.168.1.1,80 tcp from
0.0.0.0/0 to any 80
Abdullah
--
No virus found in this outgoing message.
Checked
Merhaba Abdullah
Bu ilem iin nat yapman gerekiyor,
forwarding sadece next hop'u degistiriyor.
ornek konfigurasyon:
/etc/natd.conf:
interface fxp0
redirect_port tcp 192.168.1.1:80 80
ipfw add allow tcp from any to 192.168.1.1 80
ipfw add divert natd
ekledim
allow tcp from any to any 80
Su anda calisiyor.
-Original Message-
From: zkan KIRIK [mailto:[EMAIL PROTECTED]
Sent: 11 March 2005 14:53
To: freebsd@lists.enderunix.org
Subject: Re: [freebsd] IPFW yonlendirme
Merhaba Abdullah
Bu ilem iin nat yapman gerekiyor,
forwarding
: [freebsd] IPFW yonlendirme
Selamlar boyle sorunlarin cozumunun hemen akabinde bir pucu/Tip
girebilirseniz cok guzel olur sanirim.
ATILIM BOY
Abdullah ZTRK (ENKAMOSCITY.COM) wrote:
zkan bey,
Tsk ederim sorun cozuldu sizin ve sinan beyin sayesinde...
Natd'ye
redirect_port tcp 192.168.1.1:80 80
-Original Message-
From: ATILIM BOY [mailto:[EMAIL PROTECTED]
Sent: 11 March 2005 18:11
To: freebsd@lists.enderunix.org
Subject: Re: [freebsd] IPFW yonlendirme
Selamlar boyle sorunlarin cozumunun hemen akabinde bir pucu/Tip
girebilirseniz cok guzel olur sanirim.
ATILIM
1 - 100 arası 114 matches
Mail list logo
