Merhabalar,
Nmap icin ayzdiginiz kurallar gereksiz. Kurallarinizin basina scrub in
all yazarsaniz tum o yazdiklarinizin yerine gecer.
Ek olarak acik portlariniz Nmap ile her zaman acik gorunecektir cunku
portlariniz acik ve disariya servis vermektedir. Nmap'i ancak IPS
benzeri bir sistemle
Arkadaşlar pf.conf un içeriği şu şekilde
**
ext_if=le0
ext_ip={10.0.0.19, 10.0.0.20}
scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 \
port 8021
Sinan yazmış:
Arkadaşlar pf.conf un içeriği şu şekilde
**
ext_if=le0
ext_ip={10.0.0.19 http://10.0.0.19, 10.0.0.20
Şimdide şu hatayı veriyor hocam, ...
ext_if=le0
ext_ip={10.0.0.19 , 10.0.0.20 }
scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53
Tabi en basta bir anchor tanımlaması gerekiyor onu eklemeyi unutmusum
anchor ftp-proxy/*
Bâkır EMRE yazmış:
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 \
port 8021
Sinan yazmış:
Arkadaşlar pf.conf un
Ekledim anchor ftp-proxy/* yi ama hocam sorun aynı yine
saygılar...
***
ext_if=le0
ext_ip={10.0.0.19 , 10.0.0.20 }
scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in
hata alman gayet normal zaten hatanin ne oldugunuda soyluyor. pf'de rulelar
belli bir duzen icinde olmali Rules must be in order: options,
normalization, queueing, translation, filtering . Asagidaki sekilde
anchor rulelarini duzenlersen sorun olmayacaktir.
ext_if=le0
ext_ip={10.0.0.19 ,
Aynı hatayi veriyor hocam denedim bunuda :(
rulelari yazarsan kontrol edelim.
2008/4/7 Sinan [EMAIL PROTECTED]:
Aynı hatayi veriyor hocam denedim bunuda :(
Hocam pf.conf assadaki gibi bende proftpd yi kaldirdim sistemden ssh
uzerinden dosyalarımı gondericem su anda istediğim tek sey nmap yapilmamasi
sisteme portlar taranamasın onunla ilgili altaki ruler ı yaptım fakat nmap
-sT -O -P0 10.0.0.20 yaptiğimiz zaman yine acik olan portları gosterio
tum portlara acık durum da olcaktır eger tamamen deny etmek
istiyorsanız options IPFIREWALL_DEFAULT_TO_ACCEPT secenegini
koymayınız
you right
From: Sinan [mailto:[EMAIL PROTECTED]
Sent: Friday, April 04, 2008 8:12 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] ipfw ve kurallar
Pf kullanmadım ama bir şeyi merak ediyorum pf statful komutları ile
çalışıyormu ?
From: Arda bozkurt [mailto:[EMAIL PROTECTED]
Sent: Friday, April 04, 2008 11:48 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw ve kurallar...
pf kullanmani tavsiye ederim. ipfw'e gore daha
TCP_DROP_SYNFIN buna destek vermiyormu saygılar.
-- Forwarded message --
From: Arda bozkurt [EMAIL PROTECTED]
Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org
pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum
calismadi ,
son sorun da su freeBSD 7 /usr/src/sys/i386/conf/GENERIC: unknown option
TCP_DROP_SYNFIN buna destek vermiyormu saygılar.
-- Forwarded message --
From: Arda bozkurt [EMAIL PROTECTED]
Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd
?
-- Forwarded message --
From: *Arda bozkurt* [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu
Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4 tane
daha ip adresi var asagıdada gordugunuz gibi bitane ip eklenebiliyor bu 4
ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna dahil
etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2=10.0.0.21
ext_ip3=10.0.0.22
gibi
disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
bu kurali
block in quick on $ext_if inet proto icmp from any to $ext_ip keep state
Yardımlarınızdan dolayi cok tesekkurederim arkadaslar
-- Forwarded message --
From: Arda bozkurt [EMAIL PROTECTED]
Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org
diger ip adreslerinide ayni sekilde
: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org
Yardımlarınızdan dolayi cok tesekkurederim arkadaslar
-- Forwarded message --
From: Arda bozkurt [EMAIL PROTECTED]
Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd
: *Sinan* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]
Date: Apr 5, 2008 6:57 PM
Subject: Fwd: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
Yardımlarınızdan dolayi cok tesekkurederim arkadaslar
-- Forwarded message
Merhaba ,
Arkadaşlar FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
gerekli kernel desteklerini yaptım , su anda ipfw.rules in icin de add
allow ip from any to any sadece bu var ,istediğim şey dişardan makineye
ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim
pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.
pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
eklemen yeter.
pf_enable=YES
pf_rules=/etc/pf.conf
pflog_enable=YES
pflog_logfile=/var/log/pflog
sonrasinda /etc/pf.conf dosyasina asagidaki
22 matches
Mail list logo