[FreeBSD] pf kural takma ad
merhaba pf de kurallar için takma ad kullanılabiliyorumu loglar da giriş ve çıkışları kurallara göre takip etmrek istedim ama numra yazdığından bişey anlayamıyorum bazı ıp ler var bunları block ettim ama quick ile yaptım boyle olunca oluyor ama quick kalktıgında başka bir rule dan çıkıyor bunu bulmak istiyorum Anchors nedir ne işe yarar teşekkürler... log çıktılarım 000587 rule 159/0(match): pass in on fxp0: 10.14.29.50.50821 75.71.46.60.10971: tcp 16 [bad hdr length 16 - too short, 20] 69 rule 159/0(match): pass in on fxp0: 10.14.29.50.50822 212.159.113.212.12790: tcp 16 [bad hdr length 16 - too short, 20] 94 rule 159/0(match): pass in on fxp0: 10.14.29.50.50823 212.178.27.143.28817: tcp 16 [bad hdr length 16 - too short, 20] 60 rule 159/0(match): pass in on fxp0: 10.14.29.50.50824 213.243.176.20.36861: tcp 16 [bad hdr length 16 - too short, 20] 3. 540238 rule 159/0(match): pass in on fxp0: 10.14.29.50.50825 80.252.110.146.4661: [|tcp]
Re: [FreeBSD] pf kural takma ad
Selamlar, kural tanimlayici olarak label tanimini kullanabilirsin. pass in on $int_if all label IC_AGDAN_GELENLER gibi pfctl -s labels ile labellera ait istatistikleri gorebilirsin. Firewall loglarinda malesef label olarak goremiyorsunuz kurallari. Bunun icin N. Ersen'in bir yamasi vardi. Belki onu deneyebilirsin. Ek olarak kurallardaki numaralari pfctl -s rules -vv ile gorebilirsin. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/3/23 Serdar EMIRCI ser...@emirci.com: merhaba pf de kurallar için takma ad kullanılabiliyorumu loglar da giriş ve çıkışları kurallara göre takip etmrek istedim ama numra yazdığından bişey anlayamıyorum bazı ıp ler var bunları block ettim ama quick ile yaptım boyle olunca oluyor ama quick kalktıgında başka bir rule dan çıkıyor bunu bulmak istiyorum Anchors nedir ne işe yarar teşekkürler... log çıktılarım 000587 rule 159/0(match): pass in on fxp0: 10.14.29.50.50821 75.71.46.60.10971: tcp 16 [bad hdr length 16 - too short, 20] 69 rule 159/0(match): pass in on fxp0: 10.14.29.50.50822 212.159.113.212.12790: tcp 16 [bad hdr length 16 - too short, 20] 94 rule 159/0(match): pass in on fxp0: 10.14.29.50.50823 212.178.27.143.28817: tcp 16 [bad hdr length 16 - too short, 20] 60 rule 159/0(match): pass in on fxp0: 10.14.29.50.50824 213.243.176.20.36861: tcp 16 [bad hdr length 16 - too short, 20] 3. 540238 rule 159/0(match): pass in on fxp0: 10.14.29.50.50825 80.252.110.146.4661: [|tcp] FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] PF HTTP header
ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler
RE: [FreeBSD] PF HTTP header
acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler
Re: [FreeBSD] PF HTTP header
eskiden 1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/ 65.54.239.21 application/x-msn-messenger 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81application/x-msn-messenger access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live Messenger kullanıyorum bir faklılık olabilirmi sizce 2009/3/23 Mehmet Zahid Öğrenç za...@ihlaskoleji.com acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç *From:* Serdar EMIRCI [mailto:ser...@emirci.com] *Sent:* Monday, March 23, 2009 1:49 PM *To:* freebsd@lists.enderunix.org *Subject:* [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler -- Serdar EMIRCI
RE: [FreeBSD] PF HTTP header
Merhaba, acl msn_req req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_req acl msn_rep rep_mime_type ^application/x-msn-messenger$ http_reply_access deny msn_rep Bu şekilde dener misiniz ? Ayrıca 1863 hedef port cikisini da kapatmaniz lazim. -- Mehmet CELIK Date: Mon, 23 Mar 2009 16:37:01 +0200 From: ser...@emirci.com To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] PF HTTP header eskiden 1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/65.54.239.21 application/x-msn-messenger 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81 application/x-msn-messenger access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live Messenger kullanıyorum bir faklılık olabilirmi sizce 2009/3/23 Mehmet Zahid Öğrenç za...@ihlaskoleji.com acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler -- Serdar EMIRCI _ Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine göz atın. http://www.microsoft.com/windows/windowslive/