[FreeBSD] msn kay�t tutma hakk
Merhaba arkadaþlar, Patronumuzun isteði üzerine msn kayýtlarýný tutmam gerekiyor. FreeBSD 5.4 Router/Firewall(IPFilter+Transparan Proxy Squid) Bunu snort ile yapmam mümkün mü? Ya da böyle bir þeyi nasýl yapabilirim? Sniff ile daha önce hiç uðraþmadým ve açýkçasý uðraþmak da istemem ama bunu yapmaya mecburum. Yol gösterirseniz sevinirim. Not: Kim kiminle ne konuþmuþ þeklinde olacak... Saygýlarýmla Eda Keskin Florat __ Yahoo! Mail Stay connected, organized, and protected. Take the tour: http://tour.mail.yahoo.com/mailtour.html - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] routing sorunu
Çok teþekkür ederim. :) Ýyi akþamlar --- [EMAIL PROTECTED] wrote: /etc/rc.conf a sabit yonlendirme girmelisiniz. static_routes=sube1 sube2 route_sube1=-net 192.168.11.0/24 192.168.10.1 route_sube2=-net 192.168.12.0/24 192.168.10.1 Kolay gelsin. Alýntý yapýlýyor Eda Keskin [EMAIL PROTECTED]: Teþekkürler sorunum çözüldü. Peki bunu /etc/rc.conf a nasýl ekleyebilirim? Ýyi akþamlar... --- [EMAIL PROTECTED] wrote: route add 192.168.11.0 192.168.10.1 route add 192.168.12.0 192.168.10.1 sorununuzu çözecektir. Ýyi çalýþmalar... Alýntý yapýlýyor Eda Keskin [EMAIL PROTECTED]: Tekrar merhaba, Dün rahatsýzdým cevap yazamadým. Kusura bakmayýn. Cevaplarýnýz için teþekkür ederim. Bir hatýrlatma yapayým. Freebsd merkez server (baþka yerde server yok sadece router var...) default gateway adsl modemin ip si olursa þubeler freebsd ipsine (192.168.10.254) ping dahi atamýyor. Eðer freebsd default gateway allied telesyn ip si olursa þubeler freebsdyi pingleyebiliyor. Ama ne freebsd ne de þubeler nete çýkamýyorlar... Gelelim diðer konulara: Merhaba, Probleminiz FreeBSD den kaynaklanmiyor, network yapilandirmasi ile alakali... Böyle bir yapida kontrol etmeniz gerekenler; 1. FreeBSD kendisi internete cikabiliyormu? Varsayýlan að geçidine adsl modem ipsini verirsem freebsd internete çýkabiliyor. 2. Merkez Router in default gateway i FreeBSD nin local ip adresi olmali, öylemi ? (FreeBSD devrede degilken merkez router in default gw si adsl modemdi degilmi?) Evet 3. FreeBSD de ip forwarding acikmi? sysctl -a net.inet.ip.forwarding Evet, açýk 4. FreeBSD üzerinde Sube networklerine route olmali.. varmi ? Bunu nasýl yapmalýyým? FreeBSD sube route lari su sekilde olmali, (Sadece merkezde freebsd server var.) 192.168.11.0/24 Merkez router a yonlenecek 192.168.12.0/24 Merkez router a yonlenecek FreeBSD nin bir bacagi zaten networke bagli oldugu icin Merkez icin ayrica yonlendirmeye gerek yok yukaridaki bilgiler dogruysa, FreeBSD den önce Subelerin router larini sonra subelerdeki bilgisayarlari ping leyebilmelisiniz...deneyin... Local networkteki bilgisayarlarinizda bir ayar degisiklikgi yapmayin, local networkteki bilgisayarlarin default gateway leri merkez router olmasi lazim... FreeBSD nin nat ayarlarina gelince ; 192.168.0.0/16 olarak map lemeniz lazim 192.168.10.0/16 degil bu yanlis bir tanimlama Ok rdr fxp0 0/0 port 80 - 192.168.10.254 port 8080 tcp map xl0 192.168.0.0/16 - 0.0.0.0/32 proxy port ftp ftp/tcp map xl0 192.168.0.0/16 - 0.0.0.0/32 portmap tcp/udp 1025:65000 map xl0 192.168.0.0/16 - 0.0.0.0/32 belki atladigim birkac sey olabilir iyi calismalar Serhat On 08.Tem.2005, at 07:39, Eda Keskin wrote: Merhaba arkadaþlar, Merkez lokasyonumuzda bulunan freebsd 5.4 router/firewall üzerinden, 2 adet þubemizi internete çýkarmak istiyoruz. Þubeler ve merkez birbirine ttnet frame-relay hat ile baðlý. Kullanýcýlar internete çýkarken lokasyonumuzda bulunan adsl hattý kullanacaklar. Bunun için Allied Telesyn yönlendiricilerde gerekli tanýmlar mevcut ve arada freebsd olmadýðýnda yönlendirici tüm net paketlerini adsl (modem)üzerinden çýkartabiliyor... FreeBSD'yi aþaðýdaki þekilde devreye aldýðýmýzda ise þubedeki kullanýcýlar internete çýkamýyor. Squid ayarlarýnda hata/eksik olabileceðini göze alarak transparan proxy iþlevini geçici askýya aldýk; unutmadan ekleyeyim... Kullanýlan yönlendirici ürünler Allied Telesyn. Merkez Network : 192.168.10.0/24 Þube 1 Network : 192.168.11.0/24 Þube 2 Network : 192.168.12.0/24 FreeBSD'yi devreye almadan bu üç yerde sorunsuz nete çýkabiliyorlardý. Merkez Router IP :192.168.10.1 / 255.255.255.0 Merkez FreeBSD IP : 192.168.10.254 / 255.255.255.0 Merkez FreeBSD (adsl modeme baðlý eternet ip) : 192.168.20.1 / 255.255.255.0 Adsl Modem IP (freebsd ile birbirine baðlý iken): 192.168.20.2 / 255.255.255.0 === message truncated === Sell on Yahoo! Auctions no fees. Bid on great items. http://auctions.yahoo.com/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org
[FreeBSD] routing sorunu
Merhaba arkadaþlar, Merkez lokasyonumuzda bulunan freebsd 5.4 router/firewall üzerinden, 2 adet þubemizi internete çýkarmak istiyoruz. Þubeler ve merkez birbirine ttnet frame-relayhat ile baðlý. Kullanýcýlar internete çýkarken lokasyonumuzda bulunan adsl hattý kullanacaklar. Bunun için Allied Telesyn yönlendiricilerde gerekli tanýmlar mevcut ve arada freebsd olmadýðýnda yönlendirici tüm net paketlerini adsl (modem)üzerinden çýkartabiliyor... FreeBSD'yi aþaðýdaki þekilde devreye aldýðýmýzda ise þubedeki kullanýcýlar internete çýkamýyor. Squid ayarlarýnda hata/eksik olabileceðini göze alarak transparan proxy iþlevini geçici askýya aldýk; unutmadan ekleyeyim... Kullanýlanyönlendirici ürünler Allied Telesyn. Merkez Network : 192.168.10.0/24 Þube 1 Network : 192.168.11.0/24 Þube 2 Network : 192.168.12.0/24 FreeBSD'yi devreye almadan bu üç yerde sorunsuz nete çýkabiliyorlardý. Merkez Router IP :192.168.10.1 / 255.255.255.0 Merkez FreeBSD IP : 192.168.10.254 / 255.255.255.0 Merkez FreeBSD (adsl modeme baðlý eternet ip) : 192.168.20.1 / 255.255.255.0 Adsl Modem IP (freebsd ile birbirine baðlý iken): 192.168.20.2 / 255.255.255.0 /etc/ipnat.rules rdr fxp0 0/0 port 80 - 192.168.10.254 port 8080 tcp map xl0 192.168.10.0/16 - 0.0.0.0/32 proxy port ftp ftp/tcpmap xl0 192.168.10.0/16 - 0.0.0.0/32 portmap tcp/udp 1025:65000map xl0 192.168.10.0/16 - 0.0.0.0/32 Bu kurallarla 192.168.10.0/24 aðý internete çýkabiliyor. Ancak diðer aðlar 192.168.10.1'e (yönlendiriciye)ping atabilirken 192.168.10.254'e (freebsdye) ping dahi atamýyor. Ne gibi bir ayar yapmalýyým ki diðer iki þube merkezdeki adsl üzerinden nete çýkabilsin? Tabii ki mümkünse squid üzerinden :) Yardýmlarýnýz için þimdiden çok teþþekür ederim. Ýyi günler dilerim. Eda Keskin Florat Sell on Yahoo! Auctions - No fees. Bid on great items.
[FreeBSD] Sendmail Disk hatas#305;
Merhaba, Web Mysql hizmeti veren freebsd sunucuda (4.11 stable) yaklak 2 gündür disk kaynakl kilitlenmeler oluyor. Log mesajlar aada. May 5 10:24:42hostname /kernel: spec_getpages:(#ad/0x2000b) I/O read failure: (error=6) bp 0xc7a38588 vp 0xd32e0cc0May 5 10:24:42hostname /kernel: size: 0, resid: 0, a_count: 65536, valid: 0x0May 5 10:24:42hostname /kernel: nread: 0, reqpage: 0, pindex: 0, pcount: 16 Php program mail gönderdiinde ise aadaki hata mesajlarn alyorum. May 5 10:17:55hostname sendmail[12428]: j457HtK3012428: SYSERR(www): collect: Cannot write ./dfj457HtK3012428 (fsync, uid=80, gid=25): Device not configuredMay 5 10:17:55hostname sendmail[12428]: j457HtK3012428: SYSERR(www): Error writing control file ./qfj457HtK3012428: Device not configured Ve ne yazk ki bsd'me win~ muamelesi yapp resetlemek zorunda kalyorum. Tüm yedeklerimi aldm. Sanrm diskimi deitirmem gerekiyor. Bu diskteki hatal sektörleri bulup "markalama"ansm varm? Not: Resetledikten sonra single mode de açp, fsck -y mount -a ctrl ^D ilemleri ile sistemimi açyorum. Yardmlarnz için teekkür ederim. -- Sayglarmla Eda Keskin Florat Yahoo! Mail Mobile Take Yahoo! Mail with you! Check email on your mobile phone.
Re: [FreeBSD] Sendmail Disk hatas#305;
Cevabm geç oldu; kusura bakmayn...Halil Demirezen [EMAIL PROTECTED] wrote: Selamlar,Hereyden önce kullandgnz alt yapy biraz daha tantmanz iyi olacak.(ide, scsi ?) Disk bir IDE ...Hatalara baktigimiz zaman görünen o ki Disc ile ilgili bir problem var. Yani"Device not configured" hatas ile genelde drive in yerinde olmadigi zamanlaralinan bir hatadir ki sendmail in verdigi bu hata disk drive'in fail ettiginigosteriyor.Ilk verdiginiz hata ise spec_getpages bu kisim swap ile ilgili, Swap I/Oilemi srasnda swapout ettii pageleri hafzaya alamadg ile ilgili birproblem.Görünen ve bildiginiz o ki disk ile ilgili bir problem yasyorsunuz. Bununnedeni kablo da olabilir ya da diskinizde (bad sector ya da controller) hataolabilir.Herhangi ciddi bir problem oncesi diskinizi yedeklemeniz ve disk satcfirmasinn internet üzerinden salam oldugu check araçar ile diskinizibir test edin.Hereyden önce kablonuzu bile kontrol edin :)Son biey daha,spec_getpages hatas almadan önce yani loglarda bu hata mesaji öncesi ide yada scsi hatas aldnz m onlar da salarsanz daha iyi yorum yapilabilir. Evet, ne yazk ki ide diske ait hata mesajlarn sistem bombardman halinde konsola basyordu. Loglarda göremedim; sanrm syslogd ayarlarm kontrol etmeliyim. iyi calismalar. Yardmlarnz için teekkür ederim.On Thursday 05 May 2005 07:32, Eda Keskin wrote: Merhaba, Web Mysql hizmeti veren freebsd sunucuda (4.11 stable) yakla#351;#305;k 2 gündür disk kaynakl#305; kilitlenmeler oluyor. Log mesajlar#305; a#351;a#287;#305;da. May 5 10:24:42 hostname /kernel: spec_getpages:(#ad/0x2000b) I/O read failure: (error=6) bp 0xc7a38588 vp 0xd32e0cc0 May 5 10:24:42 hostname /kernel: size: 0, resid: 0, a_count: 65536, valid: 0x0 May 5 10:24:42 hostname /kernel: nread: 0, reqpage: 0, pindex: 0, pcount: 16 Php program#305; mail gönderdi#287;inde ise a#351;a#287;#305;daki hata mesajlar#305;n#305; al#305;yorum. May 5 10:17:55 hostname sendmail[12428]: j457HtK3012428: SYSERR(www): collect: Cannot write ./dfj457HtK3012428 (fsync, uid=80, gid=25): Device not configured May 5 10:17:55 hostname sendmail[12428]: j457HtK3012428: SYSERR(www): Error writing control file ./qfj457HtK3012428: Device not configured Ve ne yaz#305;k ki bsd'me win~ muamelesi yap#305;p resetlemek zorunda kal#305;yorum. Tüm yedeklerimi ald#305;m. San#305;r#305;m diskimi de#287;i#351;tirmem gerekiyor. Bu diskteki hatal#305; sektörleri bulup "markalama" #351;ans#305;m var m#305;? Not: Resetledikten sonra single mode de aç#305;p, fsck -y mount -a ctrl ^D i#351;lemleri ile sistemimi aç#305;yorum. Yard#305;mlar#305;n#305;z için te#351;ekkür ederim. -- Sayg#305;lar#305;mla Eda Keskin Florat - Yahoo! Mail Mobile Take Yahoo! Mail with you! Check email on your mobile phone.Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php SaygilarimlaEda Keskin Florat__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
[FreeBSD] vlan ve msn dosya g�nderimi
Tekrar merhaba arkada#351;lar, FreeBSD ile vlan yapmak mümkün mü? Yani ayn#305; subnette olan (192.168.0.0/24) muhasebe çal#305;#351;ma grubu ile yonetim çal#305;#351;ma grubunu birbirini görmez hale getirebilir miyim? Bir sorum daha olacak. MSN i toptan yasaklamak yerine sadece dosya al#305;p göndermeyi kapatabilir miyiz? Cevaplar#305;n#305;z için #351;imdiden te#351;ekkür ederim. Sayg#305;lar#305;mla Eda Keskin Florat Wallenius CRC __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Virus Duvar#305;
Merhaba arkada#351;lar, Elimdeki projenin henüz uygulama a#351;amas#305;nda olmamas#305;ndan dolay#305; genel geçer bir sorum olacak size. Mali i#351;lerin yürütüldü#287;ü büromuzda 512k Leased Line üzerinden nete ç#305;kan yakla#351;#305;k 50 kullan#305;c#305; var. Kullan#305;c#305;lar kendilerine verdi#287;imiz, bize isp miz taraf#305;ndan sa#287;lanan gerçek ip adresleri ile nete ç#305;k#305;yorlar. (Arada bir fw yok). Sorun sürekli virüs yayan win~ makinalar#305;n tüm trafi#287;i kitlemesi(ymi#351;.) Buna çözüm olarak freebsd ile yol almak istiyorum. Sorum ne yaz#305;k ki genel-geçer oldu ancak bana yol gösterirseniz çok sevinirim. Not: Oradaki yap#305; gere#287;i tek bir IP üzerinden NAT yaparak kullan#305;c#305;lar#305; nete ç#305;karmam istenmiyor... :( Yard#305;mlar#305;n#305;z için te#351;ekkür ederim. #304;yi çal#305;#351;malar... Sayg#305;lar#305;mla Eda Keskin Florat Wallenius CRC __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Mysql ba�lama hatas
Merhaba arkadaþlar, Postgresql i bir þekilde (sürüm 8 olarak) çalýþtýrdýk derken þimdi de mysql de baþlama hatasý alýyorum. (Mysql i bu makineye daha önce kurmamýþtým.) Ports tan kurulumu þu þekilde yaptým: make WITH_CHARSET=latin5 WITH_OPENSSL=yes SKIP_DNS_CHECK=yes BUILD_OPTIMIZED=yes install clean /usr/local/etc/rc.d/mysql-server.sh start herhangi bir etki yapmýyor. root olarak verdiðim safe_mysqld komutu ise touch: /var/db/mysql/eda.myhost.net.err: No such file or directory chown: /var/db/mysql/eda.myhost.net.err: No such file or directory Starting mysqld daemon with databases from /var/db/mysql /usr/local/bin/safe_mysqld: cannot create /var/db/mysql/eda.myhost.net.err: directory nonexistent hata mesajlari ile son buluyor. Bu hata mesajlarý üzerine yine root olarak touch /var/db/mysql/eda.myhost.net.err chown mysql /var/db/mysql/eda.myhost.net.err komutlarýný verdikten sonra safe_mysqld komutunu çalýþtýrdýðýmda ise Starting mysqld daemon with databases from /var/db/mysql 050426 11:34:55 mysql ended hata mesajlarý ile iþlem son buluyor ve mysql çalýþmýyor... Sizce sorun ne olabilir? Yardýmlarýnýz için þimdiden teþekkür ediyorum. Ýyi çalýþmalar. __ Do you Yahoo!? Yahoo! Small Business - Try our new resources site! http://smallbusiness.yahoo.com/resources/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Mysql ba�lama hatas
Teþekkür ederim. mysql_init_db ve chown komutlarý sonucu mysqld baþladý. --- Engin OZTURK [EMAIL PROTECTED] wrote: mysql db leriniz olusmamis olabilir mysql_install_db bunu gectikten sonra startlarmisiniz bu arada chown -R mysql:mysql /path/to/path/mysql neredeyse mysqliniz ownlerlere dikkat. - Original Message - From: Eda Keskin [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, April 26, 2005 11:40 AM Subject: [FreeBSD] Mysql baþlama hatasý Merhaba arkadaþlar, Postgresql i bir þekilde (sürüm 8 olarak) çalýþtýrdýk derken þimdi de mysql de baþlama hatasý alýyorum. (Mysql i bu makineye daha önce kurmamýþtým.) Ports tan kurulumu þu þekilde yaptým: make WITH_CHARSET=latin5 WITH_OPENSSL=yes SKIP_DNS_CHECK=yes BUILD_OPTIMIZED=yes install clean /usr/local/etc/rc.d/mysql-server.sh start herhangi bir etki yapmýyor. root olarak verdiðim safe_mysqld komutu ise touch: /var/db/mysql/eda.myhost.net.err: No such file or directory chown: /var/db/mysql/eda.myhost.net.err: No such file or directory Starting mysqld daemon with databases from /var/db/mysql /usr/local/bin/safe_mysqld: cannot create /var/db/mysql/eda.myhost.net.err: directory nonexistent hata mesajlari ile son buluyor. Bu hata mesajlarý üzerine yine root olarak touch /var/db/mysql/eda.myhost.net.err chown mysql /var/db/mysql/eda.myhost.net.err komutlarýný verdikten sonra safe_mysqld komutunu çalýþtýrdýðýmda ise Starting mysqld daemon with databases from /var/db/mysql 050426 11:34:55 mysql ended hata mesajlarý ile iþlem son buluyor ve mysql çalýþmýyor... Sizce sorun ne olabilir? Yardýmlarýnýz için þimdiden teþekkür ediyorum. Ýyi çalýþmalar. __ Do you Yahoo!? Yahoo! Small Business - Try our new resources site! http://smallbusiness.yahoo.com/resources/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Postgresql baslatma sorunlari
Merhaba arkadaslar, Sistemim FreeBSD 4.11 Postgresql 7.3.9_3 kurulu root# su - pgsql pgsql$ /usr/local/bin/postmaster -i -D /usr/local/pgsql/data Sirasiyla yukardaki komutlari calistirdigimda asagidaki hata mesajini aliyorum: FATAL: File /usr/local/pgsql/data/PG_VERSION is missing. This is not a valid directory pgsql$ /usr/local/etc/rc.d/010.pgsql.sh start komutunu verdigimde ise bana parola soruyor. Bunun default parolasi mi var yoksa baska birsey mi yapmaliyim once? Bana freebsd altinda postgresql kurulumu ve ayarlari hakkinda bir dokuman onerirseniz ve yukarda yazdiklarim hakkinda bildiklerinizi paylasirsaniz cok sevinirim. Simdiden tesekkur ederim, iyi gunler. Eda Keskin Florat Wallenius CRC __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[freebsd] Squid msn acl hk.
Merhaba arkadaþlar, Squid üzerinden nete çýkan kullanýcýlarýn msn messenger kullanýmýný [EMAIL PROTECTED] vb. þekilde yasaklamak istiyorum. (Bazý kullanýcýlar msn kullanabilecek) Bunu squid acl ile nasýl yapabilirim? Yardýmlarýnýz için þimdiden teþekkür ederim. Saygýlarýmla Eda Florat __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [freebsd] Squid msn acl hk.
--- Engin OZTURK [EMAIL PROTECTED] wrote: Bu sizin yapiniza bagli, eger transparent squid kullaniyorsaniz mumkun Evet transparan proxy kullanýyorum. olabilir. ayrica [EMAIL PROTECTED] seklinde yasak getiremezsiniz cunku bir browserle bu is olmuyor, kullanici IP'sine gore yasaklayabilirsiniz. BSD makinaniz sadece squid hizmeti veriyorsa bu is olmaz cunku kullanici sizde 80 -- 3128 kullanacak, routerden ise 1863 kullanacaktir. Tum trafigi sizin makinaniz kontrol ediyorsa sorun yok. Tum trafik bsd üzerinden geciyor. BSD router gorevini ustlenmis durumda. acl user src 192.168.0.5 http_access deny user yasak_sozcuk http_access allow user ustteki sekliyle yasak_sozcuk dosyasinin icine gateway.messenger config.messenger messenger.msn.com msn-messenger bunlari yazin, ancak kullanicilari teker teker mi squidde tanimliyorsunuz bunu bilmiyorum, sadece msnsi serbest olanlarda http_access deny user yasak_sozcuk bu satir olmayacak.. bu web uzerinden engeller. ayrica firewall kullaniyorsaniz ilgili sahsiyetlere 1863 u bloklamaniz lazim Bu durumda ip filter ile 207.46.0.0/16 networkunun port 1863 ne giden paketleri yasaklayacagiz demek. Teþekkür ederim yardýmlarýnýza. Baþka önerisi olan varsa öðrenmek isterim. Ýyi çalýþmalar... - Original Message - From: Eda Keskin [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, April 13, 2005 10:36 AM Subject: [freebsd] Squid msn acl hk. Merhaba arkadaþlar, Squid üzerinden nete çýkan kullanýcýlarýn msn messenger kullanýmýný [EMAIL PROTECTED] vb. þekilde yasaklamak istiyorum. (Bazý kullanýcýlar msn kullanabilecek) Bunu squid acl ile nasýl yapabilirim? Yardýmlarýnýz için þimdiden teþekkür ederim. Saygýlarýmla Eda Florat __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do you Yahoo!? Yahoo! Small Business - Try our new resources site! http://smallbusiness.yahoo.com/resources/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [freebsd] Squid msn acl hk.
Teþekkürler, deneyeceðim... --- Nusret Kurar [EMAIL PROTECTED] wrote: Merhaba Squid transparan kurulucak... Bunu lokal ip numaralarýna göre yapabilirsiniz. acl MSN_KULLANMASIN src x.x.x.x acl MSN req_mime_type ^application/x-msn-messenger$ http_access deny MSN_KULLANMASIN MSN -Original Message- From: Eda Keskin [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 13, 2005 10:37 AM To: freebsd@lists.enderunix.org Subject: [freebsd] Squid msn acl hk. Merhaba arkada~lar, Squid |zerinden nete g}kan kullan}c}lar}n msn messenger kullan}m}n} [EMAIL PROTECTED] vb. ~ekilde yasaklamak istiyorum. (Baz} kullan}c}lar msn kullanabilecek) Bunu squid acl ile nas}l yapabilirim? Yard}mlar}n}z igin ~imdiden te~ekk|r ederim. Sayg}lar}mla Eda Florat __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do you Yahoo!? Make Yahoo! your home page http://www.yahoo.com/r/hs - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [freebsd] Adsl PPPoE Gateway
--- Gokhan [EMAIL PROTECTED] wrote:
Selamlar,
İlk not: ADSL Modeminizi bridge moda gçirmeniz
Telekom tarafından
onaylanmaz.
Checkpoint in sofabox adlı ürünlerini de
kullandığımız oluyor. Sofaboxlarda da adsl modemi
bridge mode ye alıyoruz ve inanın hiç sorun
yaşamıyoruz.
Çünkü gerektiği hallerde modeme erişemezler ve
ayrıca çok az modem bridge
modda adam gibi çalışıyor.
İzninizle bu konfigürasyona başından itiraz
etmek istiyorum..
Bu tür bir ihtiyaç doğduğunda FreeBSD'ye ppoe
desteği vermeniz gerekmemeli.
ADSL Modem zaten kendi işini yapar. Sizin burada
modem ile yerel ağ
arasına koyacağınız
bir makina (ki zaten var) yeterlidir.
Yapılacak en kısa ve sağlam konfigürasyon
şöyledir.
1. FreeBSD nin eth0 bacağını ADSL modem bacağı
kabul edeceğim.
2. FreeBSD nin eth1 bacağını iç network bacağı
kabul edeceğim.
3. İlk bacağa sabit bir fake ip vereceğim.
192.168.7.100 mesela.
4. Diğer bacağa da 192.168.1.0 için bir ip
atayacağım.
5. Makinada gateway ayarlarını yapacağım.
Yani
rc.conf içinde
gateway_enable=YES
ifconfig_eth0(sizinkinin adı değişik
olacak)=inet 192.168.7.100
netmask 255.255.255.0
ifconfig_eth1(sizinkinin adı değişik
olacak)=inet 192.168.1.100
netmask 255.255.255.0
defaultrouter=adsl.modem.ipsi
6. Sonra sisteme firewall (ki package filteri
şiddetle öneririm eğer
FreeBSD 5.3 kullanıyorsanız seçimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans
guardian kurar ve
işi bitiririm. Firewall için fwbuilder size
hayli yardımcı olacaktır.
Böyle yapınca ayrıca ADSL modemin üstünde
bulunan (eğer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lüzumsuz pakedi düşürme şansınız
doğar. Ayrıca eğer aynı ip
segmenti kullanacaksanız
(yani iki eth bacağı da 192.168.1.xxx olacaksa) o
zaman eğer ADSL
modemde varsa (ki mutlaka vardır)
DHCP serverini kullandırma şansınız
doğacaktır.
Yazdıklarınız sanki syntax hatası falan gibi
dursada bu tavsiyemi
dinlemenizi öneririm. Ben daha önce
en az 4 modemle transparent bridge, bridge
modlarında sistemi
çalıştıramadım ve sorun hep Telekom tarafında
çıktı.
İlle de bridge mod kullanmak durumundaysanız
gerekçesini açıklarsanız
genede yardımcı olmaya çalışırız.
Yardımınız için teşekkür ederim. Ben ilk
mesajımda bahsettiğim sistemde hala ısrarlıyım.
Şayet bu aşamayı geçebilirsem, ipfilter ipnat ve
squid ile kaldığım yerden devam edeceğim...
Teşekkür ederim.
İyi çalışmalar,
Gökhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattýmýzýn önune að geçidi ve güvenlik
duvarý
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy
uygulayacaðýz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kartý
var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda aldým.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari
ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf içeriði ise þöyle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise þöyle:
{
gateway_enable=YES
ifconfig_rl0=inet 192.168.0.4 netmask
255.255.255.0
ifconfig_xl0=up
ifconfig_tun0=DHCP
ppp_enable=YES
ppp_mode=ddial
ppp_profile=ttnet
}
root olarak ppp -ddial ttnet komutunu verdiðimde
ise
aþaðýdaki hata mesajýný alýyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigürasyonu çok az bir deðiþiklikle
handbook
tan aldým ve handbook taki konfigürasyonun
aynýsýný
kendi bilgilerimize göre uyarlasam dahi benzer
hata
mesajarýný alýyorum.
Sizce sorun ne olabilir? Daha önce böyle bisey
deneyen
oldu mu aramýzda?
Yardýmlarýnýz için þimdiden teþekkür ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam
protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail:
[EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi:
http://www.acikkod.com/freebsd.php
Eda Keskin Florat
Walennius CRC
Re: [freebsd] Adsl PPPoE Gateway
Önerinizi denedim. Ancak sonuca ulaşamadım.
En azından ifconfig çıktısında xl0 ın ip
aldıgını göremiyorum ve root olarak ppp komutunu
çalıştırdığımda daha önce bahsettiğim hata
mesajlarını alıyorum...
--- Baybars Uzunoglu [EMAIL PROTECTED] wrote:
Merhaba,
freebsd 5.3 te modemimi bridge modda calistiriyorum
http://renaud.waldura.com/doc/freebsd/pppoe/
adresindeki ornegi ayni uyguladim fakat site su an
offline
/etc/ppp/ppp.conf su haldedir bende
set device PPPoE:sis0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISSADDR
enable dns
papchap:
set authname [EMAIL PROTECTED]
set authkey
pppoe yi her acilista baslatmak icinse /etc/rc.conf
icine
ppp_enable=YES
ppp_mode=YES
ekliyorum.
iyi calismalar
Baybars Uzunoglu
On Sat, 12 Mar 2005 09:24:57 -0800 (PST), Eda Keskin
[EMAIL PROTECTED] wrote:
--- Gokhan [EMAIL PROTECTED] wrote:
Selamlar,
Ä°lk not: ADSL Modeminizi bridge moda
gçirmeniz
Telekom tarafından
onaylanmaz.
Checkpoint in sofabox adlı ürünlerini de
kullandığımız oluyor. Sofaboxlarda da
adsl modemi
bridge mode ye alıyoruz ve inanın hiç
sorun
yaşamıyoruz.
Çünkü gerektiği hallerde modeme
eriÅŸemezler ve
ayrıca çok az modem bridge
modda adam gibi çalışıyor.
İzninizle bu konfigürasyona başından
itiraz
etmek istiyorum..
Bu tür bir ihtiyaç doğduğunda
FreeBSD'ye ppoe
desteÄŸi vermeniz gerekmemeli.
ADSL Modem zaten kendi iÅŸini yapar. Sizin
burada
modem ile yerel aÄŸ
arasına koyacağınız
bir makina (ki zaten var) yeterlidir.
Yapılacak en kısa ve sağlam
konfigürasyon
şöyledir.
1. FreeBSD nin eth0 bacağını ADSL modem
bacağı
kabul edeceÄŸim.
2. FreeBSD nin eth1 bacağını iç
network bacağı
kabul edeceÄŸim.
3. Ä°lk bacaÄŸa sabit bir fake ip
vereceÄŸim.
192.168.7.100 mesela.
4. Diğer bacağa da 192.168.1.0 için bir
ip
atayacağım.
5. Makinada gateway ayarlarını
yapacağım.
Yani
rc.conf içinde
gateway_enable=YES
ifconfig_eth0(sizinkinin adı değişik
olacak)=inet 192.168.7.100
netmask 255.255.255.0
ifconfig_eth1(sizinkinin adı değişik
olacak)=inet 192.168.1.100
netmask 255.255.255.0
defaultrouter=adsl.modem.ipsi
6. Sonra sisteme firewall (ki package filteri
şiddetle öneririm eğer
FreeBSD 5.3 kullanıyorsanız
seçimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve
dans
guardian kurar ve
işi bitiririm. Firewall için fwbuilder
size
hayli yardımcı olacaktır.
Böyle yapınca ayrıca ADSL modemin
üstünde
bulunan (eÄŸer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lüzumsuz pakedi düşürme
şansınız
doğar. Ayrıca eğer aynı ip
segmenti kullanacaksanız
(yani iki eth bacağı da 192.168.1.xxx
olacaksa) o
zaman eÄŸer ADSL
modemde varsa (ki mutlaka vardır)
DHCP serverini kullandırma şansınız
doğacaktır.
Yazdıklarınız sanki syntax hatası
falan gibi
dursada bu tavsiyemi
dinlemenizi öneririm. Ben daha önce
en az 4 modemle transparent bridge, bridge
modlarında sistemi
çalıştıramadım ve sorun hep
Telekom tarafında
çıktı.
Ä°lle de bridge mod kullanmak
durumundaysanız
gerekçesini açıklarsanız
genede yardımcı olmaya
çalışırız.
Yardımınız için teşekkür ederim.
Ben ilk
mesajımda bahsettiğim sistemde hala
ısrarlıyım.
Şayet bu aşamayı geçebilirsem,
ipfilter ipnat ve
squid ile kaldığım yerden devam
edeceÄŸim...
Teşekkür ederim.
İyi çalışmalar,
Gökhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattýmýzýn önune að
geçidi ve güvenlik
duvarý
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy
uygulayacaðýz.
FreeBSD 4.11 kurulu makinada 2 adet eternet
kartý
var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda aldým.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari
ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf içeriði ise
þöyle:
{
=== message truncated ===
__
Do you Yahoo!?
Yahoo! Mail - Find what you need with new enhanced search.
http://info.mail.yahoo.com/mail_250
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
[freebsd] Squid Alternatifi
Merhabalar, Yöneticisi bulundu#287;um a#287;da, FW/GW olarak kulland#305;#287;#305;m#305;z freebsd makinadaki squid i, üzerinde bar#305;nd#305;rd#305;#287;#305; güvenlik aç#305;lar#305;ndan dolay#305; patchlemekten s#305;k#305;ld#305;m. Bana squid alternatifi bir proxy sunucu önerebilir misiniz? Te#351;ekkürler. __ Do you Yahoo!? All your favorites on one personal page Try My Yahoo! http://my.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
[freebsd] freebsd-update sorunu
Merhaba, Sistemim FreeBSD 4.9 freebsd-update fetch komutunu calistirdigimda su ciktiyi aliyorum: Fetching updates signature...Fetching hash list signature...Examining local system... The following files are affected by securityfixes, but have not been updated because theyhave been modified locally: /kernel No updates available- "The following files are affected by securityfixes, but have not been updated because theyhave been modified locally: /kernel" ibaresi bir hata mi? Yardimlarinizi bekliyorum; simdiden tesekkur ederim Saygilar, Eda Keskin Florat __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [freebsd] freebsd-update sorunu
FreeBSD de oldukca yeniyim. Daha once Redhat Linux ile ugrasiyordum. freebsd-update "yum" veya "up2date" benzeri bir uygulama degil mi? Ben bu yuzden kullaniyorum. Aciklarsaniz sevinirim..."Engin O." [EMAIL PROTECTED] wrote: bir port ya da bir uygulama kurmanýz da istem dýþý patch yapmanýz anlamýna gelebilir, bu arada neden freebsd-update yapmak istediniz ? - Original Message - From: Eda Keskin To: [EMAIL PROTECTED] Sent: Sunday, June 27, 2004 8:36 PM Subject: Re: [freebsd] freebsd-update sorunu Cevabiniz icin tesekkur ederim, ancak ben herhangi bir pacth eklemedim...Siraj Kutlusan [EMAIL PROTECTED] wrote: On Sun, 27 Jun 2004 03:35:09 -0700 (PDT), Eda Keskin <[EMAIL PROTECTED]>wrote: From: Eda Keskin <[EMAIL PROTECTED]>evet. kendiniz patch eklediðiniz için update edemiyor galiba-Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.http://www.acikkod.com/freebsd.phpTo unsubscribe, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com Do you Yahoo!? Read only the mail you want - Yahoo! Mail SpamGuard.
Re: [freebsd] freebsd-update sorunu
Verdiginiz bilgiler icin tesekkur ederim. peki bu freebsd-update tam olarak nedir?Siraj Kutlusan [EMAIL PROTECTED] wrote: On Sun, 27 Jun 2004 11:39:10 -0700 (PDT), Eda Keskin <[EMAIL PROTECTED]>wrote: FreeBSD de oldukca yeniyim. Daha once Redhat Linux ile ugrasiyordum. freebsd-update "yum" veya "up2date" benzeri bir uygulama degil mi? Ben bu yuzden kullaniyorum. Aciklarsaniz sevinirim... "Engin O." <[EMAIL PROTECTED]>wrote: bir port ya da bir uygulama kurmanýz da istem dýþý patch yapmanýz anlamýna gelebilir, bu arada neden freebsd-update yapmak istediniz ? ----- Original Message - From: Eda Keskin To: [EMAIL PROTECTED] Sent: Sunday, June 27, 2004 8:36 PM Subject: Re: [freebsd] freebsd-update sorunu Cevabiniz icin tesekkur ederim, ancak ben herhangi bir pacth eklemedim... Siraj Kutlusan <[EMAIL PROTECTED]>wrote: On Sun, 27 Jun 2004 03:35:09 -0700 (PDT), Eda Keskin wrote: From: Eda Keskin evet. kendiniz patch eklediðiniz için update edemiyor galiba - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Do you Yahoo!? Read only the mail you want - Yahoo! Mail SpamGuard.hayır değil. ports istediğiniz şeydir. isterseniz freebsd.org/handbook 'a bakabilirsiniz. oarada herşeyi anlatıyor-Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.http://www.acikkod.com/freebsd.phpTo unsubscribe, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] Do you Yahoo!? New and Improved Yahoo! Mail - 100MB free storage!
