Re: [FreeBSD] PF Ã#65533;ıkıÅ#65533; Problemi
Tekrar merhaba, Kurallar içersine block log all yazmadık. Buna rağmen paketler nasıl drop edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden pf akışına tekrar baktım ama pf routing ile sağlanan paket akışının nerde drop edileceğini göremedim. Yardımcı olursanız sevinirim. Aktarılıyor Huzeyfe Onal [EMAIL PROTECTED]: Selamlar, Bu sekilde dis aga giden paketler geriye nasil donecek? Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun yapilandirildiysa). On 8/23/06, Destan YILANCI [EMAIL PROTECTED] wrote: NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda mübahtır :) PF (Policy) ile paketleri yönlendirebilirsiniz. Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz : #Once tanimlamalari yapalim int_if=xl0 # Ic bacaginiz ag arabirimiyle degistirin. ext_if=em0 # Dis bacaginiz ag birimiyle degistirin. ext_gw=192.168.1.19 pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp from $lan_net to $any flags S/SA keep state pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, icmp } from $lan_net to $any keep state Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. Kolay gele!... Aktarılıyor Gökhan [EMAIL PROTECTED]: dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat kuralını yazmanız gereklı nat on xl0 from 10.0.0.0/8 - 192.168.1.19 tabı etkınlestırmek ıcın # pfctl -f /etc/pf.conf kolay gelsın Selamlar FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra içerideki aÄ#65533;dan çıkıÅ#65533; yapamıyorum. iç aÄ#65533;daki bir makineden (10.1.1.3) firewall'ın iç ayaÄ#65533;ına (10.1.1.1)' e ve dıÅ#65533; ayaÄ#65533;ına (192.168.1.19) ' ping atabiliyorum pf.conf dosyam yanlızca pass in all pass out all satırlarından ibaret sysctl.conf 'da net.inet.ip.forwarding=1 satırını ekledim baÅ#65533;ka yapmam gereken bir ayar varmı saygılar.. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF Ã#65533;ıkıÅ#65533; Problemi
Mevcut sistematikte dış bacağın NAT yapan adsl router gibi bir cihaza bağlı bulunduğunu farzederek yazdım. Sanırım yanlışım burda oldu. :) Bu durumda da, 10'lu block içinde bir geri dönüş yönlendirmesi yapılmalı diye eklemeliydim.(Static Route) İyi Çalışmalar herkese... Aktarılıyor Huzeyfe Onal [EMAIL PROTECTED]: Merhabalar, paketler drop edilmeyecek ic agdan ciktiklarinda source ipleri ayni kaldigi icin (NAT yapmadik) geriye donemeyecektir. On 8/24/06, Destan YILANCI [EMAIL PROTECTED] wrote: Tekrar merhaba, Kurallar içersine block log all yazmadık. Buna rağmen paketler nasıl drop edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden pf akışına tekrar baktım ama pf routing ile sağlanan paket akışının nerde drop edileceğini göremedim. Yardımcı olursanız sevinirim. Aktarılıyor Huzeyfe Onal [EMAIL PROTECTED]: Selamlar, Bu sekilde dis aga giden paketler geriye nasil donecek? Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun yapilandirildiysa). On 8/23/06, Destan YILANCI [EMAIL PROTECTED] wrote: NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda mübahtır :) PF (Policy) ile paketleri yönlendirebilirsiniz. Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz : #Once tanimlamalari yapalim int_if=xl0 # Ic bacaginiz ag arabirimiyle degistirin. ext_if=em0 # Dis bacaginiz ag birimiyle degistirin. ext_gw=192.168.1.19 pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp from $lan_net to $any flags S/SA keep state pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, icmp } from $lan_net to $any keep state Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. Kolay gele!... Aktarılıyor Gökhan [EMAIL PROTECTED]: dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat kuralını yazmanız gereklı nat on xl0 from 10.0.0.0/8 - 192.168.1.19 tabı etkınlestırmek ıcın # pfctl -f /etc/pf.conf kolay gelsın Selamlar FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra içerideki aÄ#65533;dan çıkıÅ#65533; yapamıyorum. iç aÄ#65533;daki bir makineden (10.1.1.3) firewall'ın iç ayaÄ#65533;ına (10.1.1.1)' e ve dıÅ#65533; ayaÄ#65533;ına (192.168.1.19) ' ping atabiliyorum pf.conf dosyam yanlızca pass in all pass out all satırlarından ibaret sysctl.conf 'da net.inet.ip.forwarding=1 satırını ekledim baÅ#65533;ka yapmam gereken bir ayar varmı saygılar.. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor. (Pratigini denemedim). On 8/24/06, Cafer Şimşek [EMAIL PROTECTED] wrote: Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html