Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok. - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55 Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADI Merhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi?saygilarGökhan ALKAN [EMAIL PROTECTED] wrote: cache dizinini oluşturdunuzmu?conf dosyası içerisindehttp_portacl our_networks src değerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalışmalar Merhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboyMu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygılar How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.Gökhan ALKANEnderUNIX Gelistiricisihttp://www.enderunix.org Ağ ve Güvenlik İpuçlarıhttp://www.acikakademi.com/catalog/nethacks/ -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. Great rates starting at 1¢/min. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.
Re: [FreeBSD] Otomatik Yedek
Webmin belki sizin isteklerinize cevap verebilir gibi.Web arayuzunu kullanarak istediginiz zamanlarda istediginiz klasorlerin kopyasini istediginiz yere yapabilirsiniz gibi geldi(BEN BU OZELLIGINI KULLANMADIM). Webmin ekraninda Clusterin altinda Cluster Copy Files secenegi istediginizi yaparmis gibi gorunuyor. Ustadlar detaylandirir ise daha iyi olur. Iyi calismalar. - Original Message - From: Happy Z [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 07 Ekim 2005 Cuma 11:44 Subject: Re: [FreeBSD] Otomatik Yedek Peki ben kabuk betigi yazmayi bilmiyorsam ne olacak? Windows'ta ne güzel 2-3 tiklama ile isleri hallediyoruz. Linux sistemlerde böyle bir sey yok mu? Mesala: Önce hangi klasorleri yedeklemek istedigimizi sorsun, sonra geriye yönelik kac günlük yedekleme almak istedigimizi sorsun, sonra bunu kac günde bir calistirmak istedigimizi, en sonunda yedekleme ünitesinin adı ve yeri... Ben kabuk program yazmak degil, böyle bir program ariyorum... 2005/10/7, Bedreddin �AHBAZ [EMAIL PROTECTED]: Merhabalar, Isinizi gorecek bir kabuk betigi yazarsiniz. Ve bu betigi cron yardimi ile calistirirsiniz. Saygilarimla.. --- Happy Z [EMAIL PROTECTED] wrote: Merhaba, Her gece saat 2'de sistemdeki bazı klasörleri tar'layıp farklı bir diske otomatikmen geriye yönelik yedeklemek istiyorum. yedek.pzt.tar, yedek.prs.tar gibi... Bunu nasıl yapabilirim? Farklı bir diskten kastım cd writer veya bir yedekleme ünitesi olabilir. __ Yahoo! Mail - PC Magazine Editors' Choice 2005 http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF + Transparan Proxy
Ilgilenen herkese cok tesekkur ederim.Sorunum pf.conf'dosyasindaki kurallardan kaynaklaniyormus. http://www.openbsd.org/faq/pf/example1.html adresindeki ornek pf.conf dosyasini kendi networkume gore ayarladim su an bir sorunum yok.Baska bir hat uzerinden nmap ile portlari tarattim asagidaki sonuc iyimidir ustadlar bir yorum yaparsa sevinirim.80 numarali port ic agdaki web servera yonlenmis durumda bir ethernet daha takip DMZ olusturup onu oraya alacagim daha sonra... #nmap -sT 195.174.26.191 Starting nmap 3.90 ( http://www.insecure.org/nmap/ ) at 2005-09-16 12:38 EEST Interesting ports on cable26-191.avrupa.kablonet.com.tr (195.174.26.191): (The 1666 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap finished: 1 IP address (1 host up) scanned in 34.598 seconds Iyi calismalar. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] pf ile korunma
Dun ayni ip'den httpd-error.log dosyasina dusen bilgiler.Bu ip'ye block koymanin disinda daha iyi bir yol varmi. Sep 15 20:22:25 wall sshd[3570]: Failed password for illegal user named from 60.248.115.160 port 55881 ssh2Sep 15 20:22:29 wall sshd[3572]: Failed password for illegal user ntp from 60.248.115.160 port 55992 ssh2Sep 15 20:22:34 wall sshd[3574]: Failed password for illegal user webadmin from 60.248.115.160 port 56426 ssh2Sep 15 20:22:41 wall sshd[3576]: Failed password for illegal user mail from 60.248.115.160 port 56811 ssh2Sep 15 20:22:46 wall sshd[3578]: Failed password for news from 60.248.115.160 port 57613 ssh2Sep 15 20:22:52 wall sshd[3580]: Failed password for operator from 60.248.115.160 port 58035 ssh2Sep 15 20:22:55 wall sshd[3582]: Failed password for illegal user george from 60.248.115.160 port 58451 ssh2Sep 15 20:22:59 wall sshd[3584]: Failed password for illegal user mike from 60.248.115.160 port 58556 ssh2Sep 15 20:23:04 wall sshd[3586]: Failed password for illegal user richard from 60.248.115.160 port 58972 ssh2Sep 15 20:23:08 wall sshd[3588]: Failed password for illegal user sharon from 60.248.115.160 port 59342 ssh2Sep 15 20:23:12 wall sshd[3590]: Failed password for illegal user sasha from 60.248.115.160 port 59764 ssh2Sep 15 20:23:18 wall sshd[3592]: Failed password for illegal user testuser from 60.248.115.160 port 60191 ssh2Sep 15 20:23:21 wall sshd[3594]: Failed password for illegal user temp from 60.248.115.160 port 60625 ssh2Sep 15 20:23:25 wall sshd[3596]: Failed password for illegal user var from 60.248.115.160 port 60999 ssh2Sep 15 20:23:29 wall sshd[3598]: Failed password for illegal user alex from 60.248.115.160 port 32874 ssh2Sep 15 20:23:34 wall sshd[3600]: Failed password for illegal user alexander from 60.248.115.160 port 33301 ssh2Sep 15 20:23:41 wall sshd[3602]: Failed password for illegal user info from 60.248.115.160 port 33673 ssh2Sep 15 20:23:45 wall sshd[3604]: Failed password for illegal user russ from 60.248.115.160 port 34463 ssh2Sep 15 20:23:49 wall sshd[3606]: Failed password for illegal user rich from 60.248.115.160 port 34569 ssh2Sep 15 20:23:54 wall sshd[3608]: Failed password for illegal user andrew from 60.248.115.160 port 34995 ssh2 Iyi calismalar.
Re: [FreeBSD] PF + Transparan Proxy
Bilgiler asagida; $ ftp -A ftp.enderunix.org Connected to ftp.enderunix.org. 220- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 220- This is EnderUNIX Repository! 220- This FTP Server allows 100 simultaneous connections. 220- 220- 220- EnderUNIX FTP Sunucusu 220- Ayni anda 100 baglantiya izin verilir. 220- 220- 220- 220- email: core at enderunix dot org 220- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 220- 220 istanbul.enderunix.org FTP server (Version 6.00LS) ready. Name (ftp.enderunix.org:kemal): ftp 331 Guest login ok, send your email address as password. Password: 230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 500 Illegal PORT range rejected. 200 PORT command successful. - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 14 Eylül 2005 Çarşamba 17:12 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, Firewall makinesinden $ftp -A ftp.enderunix.org yazip kullanici adi olarak ftp vs girdikten sonra ls komutunu calistirip ciktisini yollayabilir misiniz? Ic agdaki makinelerden Internet Explorer kullanarak ftp.enderunix.org 'a baglanabiliyor musunuz? Internet Explorer ayarlarinda passive ftp destegi acik mi, acik degilse toolsinternet optionsadvancedUse Passive ftp secenegini secili hale getirip dener misiniz. 14.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Herkese Merhaba, Huzeyfe Bey inetd.conf dosyasinda ilgili satir var ve inetd enable durumda. pf.conf'ta istediginiz degisikligi yaptim fakat daha once gonderdiginiz satiri ekledigimde o satira hata veriyor ve conf dosyasini yuklemiyor. pf.conf'un tam icerigini asagiya past ediyorum hata veren satirin basinda # isareti var ve satirin icinde olmasi gereken \ isareti yok basina # koymama ragmen \ olursa yine hata verdiriyor.Server cvsup ile guncellene biliyor, yani serverdan ftp sitelerine erisebiliyorum fakat gateway olarak bu serveri kullanan pc'ler http sitelere normal erisebilirken ftp sitelerine erisemiyor. Bedreddin beyde ayni yapiyi kullaniyormus kendisinden pf.conf dosyasinin icerigini isteyip denedim onunlada basaramadim.Kesin bir yerde bir hata yaptim ama bir turlu bulamadim.pf.conf asagida sorunumun cozumune isik tutacak ilave bilgi gerekirse onlarida gonderebilirim. Hepinize iyi calismalar. L: 1 C: 1 = ### # Macros ### lan_net = 192.168.1.0/24 int_if = re0 ext_if = re1 me=192.168.1.99 admins = 192.168.1.24 ### # Set Optimizations ### set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all ### # Nat Rules ### nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 ### # Firewall Rules ### block in on $ext_if all block in log-all on $ext_if #pass in all #pass out all #pass in on $ext_if inet proto tcp from any port 21 to $ext_if port 49151 user proxy flags S/SA keep state #pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy flags S/SA keep state #pass in on $ext_if proto tcp from $admins to any flags S/SA keep state pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 13 Eylül 2005 Salı 18:21 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, Firewall makinesinde ftp-proxy uygulamasi 21. portu mu dinliyor? /etc/inetd.conf dosyasinda 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -t 300 seklinde bir satir varsa onundeki # kaldirin , inetd'yi yeniden baslatin ve rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 satirini rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 haline getirin. Bu arada kurallar tam degil sanirim zira gonderdiginiz kurallara gore kullanicilarin internete erisimi de olmamali. rdr ve nat kurallari icin gecis izni gozukmuyor.. Bir onceki gonderdigim maildeki kurali da eklemeniz gerekmekte... 13.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Merhabalar, Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a takiliyorum. rc.conf dosyasinin icerigi asagida. Tesekkur ederim.. int_if = re0 ext_if = re1 nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto
Re: [FreeBSD] PF + Transparan Proxy
Herkese Merhaba, Huzeyfe Bey inetd.conf dosyasinda ilgili satir var ve inetd enable durumda. pf.conf'ta istediginiz degisikligi yaptim fakat daha once gonderdiginiz satiri ekledigimde o satira hata veriyor ve conf dosyasini yuklemiyor. pf.conf'un tam icerigini asagiya past ediyorum hata veren satirin basinda # isareti var ve satirin icinde olmasi gereken \ isareti yok basina # koymama ragmen \ olursa yine hata verdiriyor.Server cvsup ile guncellene biliyor, yani serverdan ftp sitelerine erisebiliyorum fakat gateway olarak bu serveri kullanan pc'ler http sitelere normal erisebilirken ftp sitelerine erisemiyor. Bedreddin beyde ayni yapiyi kullaniyormus kendisinden pf.conf dosyasinin icerigini isteyip denedim onunlada basaramadim.Kesin bir yerde bir hata yaptim ama bir turlu bulamadim.pf.conf asagida sorunumun cozumune isik tutacak ilave bilgi gerekirse onlarida gonderebilirim. Hepinize iyi calismalar. L: 1 C: 1 = ### # Macros ### lan_net = 192.168.1.0/24 int_if = re0 ext_if = re1 me=192.168.1.99 admins = 192.168.1.24 ### # Set Optimizations ### set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all ### # Nat Rules ### nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 ### # Firewall Rules ### block in on $ext_if all block in log-all on $ext_if #pass in all #pass out all #pass in on $ext_if inet proto tcp from any port 21 to $ext_if port 49151 user proxy flags S/SA keep state #pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy flags S/SA keep state #pass in on $ext_if proto tcp from $admins to any flags S/SA keep state pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 13 Eylül 2005 Salı 18:21 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, Firewall makinesinde ftp-proxy uygulamasi 21. portu mu dinliyor? /etc/inetd.conf dosyasinda 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -t 300 seklinde bir satir varsa onundeki # kaldirin , inetd'yi yeniden baslatin ve rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 satirini rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 haline getirin. Bu arada kurallar tam degil sanirim zira gonderdiginiz kurallara gore kullanicilarin internete erisimi de olmamali. rdr ve nat kurallari icin gecis izni gozukmuyor.. Bir onceki gonderdigim maildeki kurali da eklemeniz gerekmekte... 13.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Merhabalar, Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a takiliyorum. rc.conf dosyasinin icerigi asagida. Tesekkur ederim.. int_if = re0 ext_if = re1 nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 # Transparent Proxy rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 block in on $ext_if all block in log-all on $ext_if pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:46 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin asagidaki kurali uygun bir sekilde ekleyin pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \ user proxy flags S/SA keep state ps: kurallarinizi gonderebilirseniz daha hizli cozum bulma sansimiz olur 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim. Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis oldugu icin ilk denemede calistiramayinca vazgecmistim. - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:04 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ftp icin squid kullanmayin
Re: [FreeBSD] PF + Transparan Proxy
Merhabalar, Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a takiliyorum. rc.conf dosyasinin icerigi asagida. Tesekkur ederim.. int_if = re0 ext_if = re1 nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 # Transparent Proxy rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 block in on $ext_if all block in log-all on $ext_if pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:46 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin asagidaki kurali uygun bir sekilde ekleyin pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \ user proxy flags S/SA keep state ps: kurallarinizi gonderebilirseniz daha hizli cozum bulma sansimiz olur 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim. Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis oldugu icin ilk denemede calistiramayinca vazgecmistim. - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:04 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin http://ipucu.enderunix.org/view.php?id=601lang=tr adresine bakabilirsiniz. 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Hazir soru sormaya baslamisken bir soru daha Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla ugrasiyordum) kaynaklanmiyordur. Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp portundan baglanti saglayamadim. pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim internet baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde squid.conf'ta Safe port listesinde olmasina ragmen disari cikamiyorum. # pf.conf nat rules nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF + Transparan Proxy
ilk satiri atlamisim.. lan_net = 192.168.1.0/24 - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 13 Eylül 2005 Salı 17:27 Subject: Re: [FreeBSD] PF + Transparan Proxy Merhabalar, Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a takiliyorum. rc.conf dosyasinin icerigi asagida. Tesekkur ederim.. int_if = re0 ext_if = re1 nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 # Transparent Proxy rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 block in on $ext_if all block in log-all on $ext_if pass out on $ext_if proto tcp from any to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from any to any keep state - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:46 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin asagidaki kurali uygun bir sekilde ekleyin pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \ user proxy flags S/SA keep state ps: kurallarinizi gonderebilirseniz daha hizli cozum bulma sansimiz olur 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim. Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis oldugu icin ilk denemede calistiramayinca vazgecmistim. - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:04 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin http://ipucu.enderunix.org/view.php?id=601lang=tr adresine bakabilirsiniz. 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Hazir soru sormaya baslamisken bir soru daha Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla ugrasiyordum) kaynaklanmiyordur. Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp portundan baglanti saglayamadim. pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim internet baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde squid.conf'ta Safe port listesinde olmasina ragmen disari cikamiyorum. # pf.conf nat rules nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] PF log
Loglara bakmak istedigimde asagidaki mesaji aliyorum.Nasil bir konfigurasyon yapmam lazim. wall# tcpdump -i /var/log/pflogtcpdump: BIOCSETIF: /var/log/pflog: Device not configured wall# ps ax|grep pf 325 ?? Is 0:00.01 pflogd: [priv] (pflogd) 328 ?? S 0:01.50 pflogd: [running] -s 116 -f /var/log/pflog (pflogd) Kolay Gelsin...
Re: [FreeBSD] PF log
Sorunum galiba buymus. komutu yanlis parametre ile kullanmisim... wall# tcpdump -i pflog0tcpdump: WARNING: pflog0: no IPv4 address assignedtcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 byte - Original Message - From: KEMAL FIRAT To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 16:19 Subject: [FreeBSD] PF log Loglara bakmak istedigimde asagidaki mesaji aliyorum.Nasil bir konfigurasyon yapmam lazim. wall# tcpdump -i /var/log/pflogtcpdump: BIOCSETIF: /var/log/pflog: Device not configured wall# ps ax|grep pf 325 ?? Is 0:00.01 pflogd: [priv] (pflogd) 328 ?? S 0:01.50 pflogd: [running] -s 116 -f /var/log/pflog (pflogd) Kolay Gelsin...
[FreeBSD] PF + Transparan Proxy
Hazir soru sormaya baslamisken bir soru daha Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla ugrasiyordum) kaynaklanmiyordur. Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp portundan baglanti saglayamadim. pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim internet baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde squid.conf'ta Safe port listesinde olmasina ragmen disari cikamiyorum. # pf.conf nat rules nat on $ext_if from $lan_net to any - ($ext_if)rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
Re: [FreeBSD] PF log
Tesekkur ederim Hasan Bey zaten girdiginiz ipucunu referans almistim.Sorun tamamen benim dikkatsizligimden kaynaklaniyormus. Metin bey pflog dosyam mevcut; wall# tcpdump -r /var/log/pflog reading from file /var/log/pflog, link-type PFLOG (OpenBSD pflog file) 13:34:55.808866 IP ptr-052.227.203.193.arpa.as1901.net.23293 wall.firewall.com.51713: R 505344145:505344145(0) ack 1654366992 win 0 15:30:59.394656 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:00.821435 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:01.203043 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:02.151370 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:03.675015 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:09.625727 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.50690: [|rx] (20) 15:31:29.533436 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55599: [|rx] (20) Tesekkur ederim... - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 16:37 Subject: Re: [FreeBSD] PF log ek olarak http://ipucu.enderunix.org/view.php?id=570lang=tr adresindeki ipucunu inceleyebilirsiniz. 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Sorunum galiba buymus. komutu yanlis parametre ile kullanmisim... wall# tcpdump -i pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 byte - Original Message - From: KEMAL FIRAT To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 16:19 Subject: [FreeBSD] PF log Loglara bakmak istedigimde asagidaki mesaji aliyorum.Nasil bir konfigurasyon yapmam lazim. wall# tcpdump -i /var/log/pflog tcpdump: BIOCSETIF: /var/log/pflog: Device not configured wall# ps ax|grep pf 325 ?? Is 0:00.01 pflogd: [priv] (pflogd) 328 ?? S 0:01.50 pflogd: [running] -s 116 -f /var/log/pflog (pflogd) Kolay Gelsin... -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF log
Dikkatsizlik had safhada beni buhale pf getirdi :-) Huzeyfe Bey Kusuruma bakmayin size Hasan Bey olarak tesekkur etmisim.Bu vesile ile tum ipucu girenlere tesekkur etmis olayim :-) Galiba bilgisayarimi kapatip biraz kafa dinlemem lazim - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 16:48 Subject: Re: [FreeBSD] PF log Tesekkur ederim Hasan Bey zaten girdiginiz ipucunu referans almistim.Sorun tamamen benim dikkatsizligimden kaynaklaniyormus. Metin bey pflog dosyam mevcut; wall# tcpdump -r /var/log/pflog reading from file /var/log/pflog, link-type PFLOG (OpenBSD pflog file) 13:34:55.808866 IP ptr-052.227.203.193.arpa.as1901.net.23293 wall.firewall.com.51713: R 505344145:505344145(0) ack 1654366992 win 0 15:30:59.394656 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:00.821435 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:01.203043 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:02.151370 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:03.675015 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55622: [|rx] (20) 15:31:09.625727 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.50690: [|rx] (20) 15:31:29.533436 IP echo-v2.msgr.hotmail.com.afs3-callback wall.firewall.com.55599: [|rx] (20) Tesekkur ederim... - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 16:37 Subject: Re: [FreeBSD] PF log ek olarak http://ipucu.enderunix.org/view.php?id=570lang=tr adresindeki ipucunu inceleyebilirsiniz. 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Sorunum galiba buymus. komutu yanlis parametre ile kullanmisim... wall# tcpdump -i pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 byte - Original Message - From: KEMAL FIRAT To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 16:19 Subject: [FreeBSD] PF log Loglara bakmak istedigimde asagidaki mesaji aliyorum.Nasil bir konfigurasyon yapmam lazim. wall# tcpdump -i /var/log/pflog tcpdump: BIOCSETIF: /var/log/pflog: Device not configured wall# ps ax|grep pf 325 ?? Is 0:00.01 pflogd: [priv] (pflogd) 328 ?? S 0:01.50 pflogd: [running] -s 116 -f /var/log/pflog (pflogd) Kolay Gelsin... -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF + Transparan Proxy
Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim. Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis oldugu icin ilk denemede calistiramayinca vazgecmistim. - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:04 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin http://ipucu.enderunix.org/view.php?id=601lang=tr adresine bakabilirsiniz. 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Hazir soru sormaya baslamisken bir soru daha Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla ugrasiyordum) kaynaklanmiyordur. Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp portundan baglanti saglayamadim. pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim internet baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde squid.conf'ta Safe port listesinde olmasina ragmen disari cikamiyorum. # pf.conf nat rules nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Firewall + Proxy
Desteklerinizle normal calisir hale geldi(FreeBSD 5.4 + PF + Squid) herkese tekrar tesekkur ederim. Bir sorum daha olacak server uzerinde Apache yuklu degil squid loglarini gorsel olarak iyi gosterebilecegim bir program varmidir.Yoksa apache + sarg yuklememmi tavsiye olunur. Saygilar.
Re: [FreeBSD] firewall
Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1 411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1 252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1 826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1 335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1 554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1 778 195.174.108.22 00:05:00:e5:ec:44 UHLW0
Re: [FreeBSD] firewall
Bilgiler icin cok tessekkur ederim islerimden geride kalan zamanda ugrastigim icin biraz sure alabilir.Kurduktan sonra grubu bilgilendirecegim. Metin beyin neden natd sorusuna cevap yazamamistim, bunun nedeni neyin ne ile calismasi daha uygun bilmedigimden gruba gelen mailler ve ipuclarindan kendime gore yorumladigimda cikan sonuc. Kumsalda kumtanesi olma calismalarina devam... Iyi calismalar. - Original Message - From: Bedreddin ŞAHBAZ [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 02 Eylül 2005 Cuma 13:20 Subject: Re: [FreeBSD] firewall Merhabalar, http://ipucu.enderunix.org/view.php?id=337lang=tr ipucuna bir goz atin. PF de ise soyle bir ayar yapmaniz yeterli oluyor; ext_if=bge0 int_if=xl0 nat on $ext_if from 100.0.0.0/24 to any - ($ext_if) rdr on $int_if inet proto tcp from 100.0.0.0/24 to any port www - 127.0.0.1 port 8080 Bu sekilde konfigure edilince ve ipucundaki ayarlari squid.conf'ta yapinca sorunsuz transparan olarak calisiyor squid. Saygilarimla.. --- KEMAL FIRAT [EMAIL PROTECTED] wrote: Kusura bakmayin cevaplarim gec donuyor olabilir. Cevaplar icin cok tesekkur ederim. pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f /etc/pf.conf ve normal calisiyor. :-) Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once yapmam gereken bir sey varmi. Iyi calismalar. - Original Message - From: Metin Pasaoglu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 21:46 Subject: RE: [FreeBSD] firewall Merhaba, Neden Natd calistiriyorsunuz, pf.conf icinde nat ayari yapiliyor, natd pf ile kullanmayiz genelde. Kolay gelsin Metin Pasaoglu -Original Message- From: KEMAL FIRAT [mailto:[EMAIL PROTECTED] Sent: Thursday, September 01, 2005 6:01 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] firewall Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlags Refs Use Netif Expire default195.174.0.1UGS 0
[FreeBSD] firewall
Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out allsectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable="YES" pf_enable="YES"pf_rules="/etc/pf.conf"pf_flags=""pflog_enable="YES"pflog_logfile="/var/log/fpflog"pflog_flags="" natd_enable="YES"natd_interface="re1" ifconfig_re0="inet 192.168.1.99 netmask 255.255.255.0" ifconfig_re1="DHCP" ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: activere1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: activeplip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500pflog0: flags=141UP,RUNNING,PROMISC mtu 33208pfsync0: flags=0 mtu 2020lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet:Destination Gateway Flags Refs Use Netif Expiredefault 195.174.0.1 UGS 0 261 re1localhost localhost UH 0 0 lo0192.168.1 link#1 UC 0 0 re0192.168.1.24 00:0d:61:3f:21:3b UHLW 0 296 re0 1133195.174.0/16 link#2 UC 0 0 re1195.174.0.1 00:05:00:e5:ec:44 UHLW 1 0 re1 1200cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW 0 3 re1 411cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW 0 3 re1cable26-191.avrupa 00:08:a1:89:6c:32 UHLW 0 0 lo0cable29-25.avrupa. 00:00:21:db:cb:0c UHLW 0 3 re1 252cable80-116.avrupa 00:90:96:40:5a:df UHLW 0 2 re1 826cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW 0 6 re1 335cable88-182.anadol 00:05:00:e5:ec:44 UHLW 0 1 re1cable88-235.anadol 00:05:00:e5:ec:44 UHLW 0 3 re1 554cable90-13.anadolu 00:05:00:e5:ec:44 UHLW 0 6 re1195.174.106.251 00:05:00:e5:ec:44 UHLW 0 3 re1 778195.174.108.22 00:05:00:e5:ec:44 UHLW 0 2 re1 259195.174.117.190 00:05:00:e5:ec:44 UHLW 0 6 re1 661195.174.119.173 00:05:00:e5:ec:44 UHLW 0 6 re1 369195.174.125.109 00:05:00:e5:ec:44 UHLW 0 1 re1 682195.174.131.206 00:05:00:e5:ec:44 UHLW 0 3 re1195.174.138.19 00:05:00:e5:ec:44 UHLW 0 2 re1cable194-14.izmir. 00:05:00:e5:ec:44 UHLW 0 3 re1 835cable203-39.izmir. 00:05:00:e5:ec:44 UHLW 0 3 re1 642195.174.212.221 00:05:00:e5:ec:44 UHLW 0 3 re1 393195.174.225.107 00:05:00:e5:ec:44 UHLW 0 3 re1 557
Re: [FreeBSD] firewall
Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1778 195.174.108.22 00:05:00:e5:ec:44 UHLW02re1259 195.174.117.19000:05:00:e5:ec:44 UHLW06re1661 195.174.119.17300:05:00:e5:ec:44 UHLW06re1369 195.174.125.10900:05:00:e5:ec:44 UHLW01re1682 195.174.131.20600:05:00:e5:ec:44 UHLW03re1 195.174.138.19 00:05:00:e5:ec:44 UHLW02re1 cable194-14.izmir. 00:05:00:e5:ec:44 UHLW03re1835 cable203-39.izmir. 00:05:00:e5:ec:44 UHLW03re1642 195.174.212.22100:05:00:e5:ec:44 UHLW03re1393 195.174.225.10700:05:00:e5:ec:44 UHLW03re1557 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org
Re: [FreeBSD] firewall
Sanirim sorunum natin normal calismamasi dokumana bir bakayim sonucu paylasirim. Tesekkur ederim. - Original Message - From: KEMAL FIRAT [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 01 Eylül 2005 Perşembe 17:48 Subject: Re: [FreeBSD] firewall Huzeyfe Beyin ip ucu olarak girdigi bilgiyi kullanarak kerneli derledim. wall# uname -a FreeBSD wall.firewall.com 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Aug 31 20:56:55 EEST 2005 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FWALL i386 wall# pfctl -e pfctl: pf already enabled - Original Message - From: Halil Demirezen [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Cc: KEMAL FIRAT [EMAIL PROTECTED] Sent: 01 Eylül 2005 Perşembe 20:39 Subject: Re: [FreeBSD] firewall Selam, FreeBSD çekirdeğinde IPFIREWALL IPDIVERT destegi olmasi gerekiyor. GENERIC bir çekirdek mi kullaniyorsunuz?(uname -a )? Bunun için aşağıdaki döküman işinize yarayacaktir: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html iyi çalışmalar. Perşembe 01 Eylül 2005 14:24 tarihinde, KEMAL FIRAT şunları yazmıştı: Herkese Merhaba, FreeBSD 5.4 yuklu makinama 2 ethernet karti takip internet baglantisini bu makinanin uzerine almaya calişiyorum.Fakat kendisi haric diger pc'leri internete cikarmayi basaramadim.Calistiramayinca pf'i aktif hale getirdim pf.conf dosyasinda pass in all ve pass out all sectim fakat degisen bir sey olmadi.Ayni makinaya (calistirabildikten sonra) squid proxy de kurmak istiyorum.Bu isin bir puf noktasimi var, bir bilen yardimci olursa sevinirim. ## rc.conf icerigi; gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/fpflog pflog_flags= natd_enable=YES natd_interface=re1 ifconfig_re0=inet 192.168.1.99 netmask 255.255.255.0 ifconfig_re1=DHCP ## ifconfig icerigi; re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c23%re0 prefixlen 64 scopeid 0x1 inet 192.168.1.99 netmask 0xff00 broadcast 192.168.1.255 ether 00:08:a1:89:6c:23 media: Ethernet autoselect (100baseTX full-duplex) status: active re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=18VLAN_MTU,VLAN_HWTAGGING inet6 fe80::208:a1ff:fe89:6c32%re1 prefixlen 64 scopeid 0x2 inet 195.174.26.191 netmask 0x broadcast 255.255.255.255 ether 00:08:a1:89:6c:32 media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST mtu 1500 pflog0: flags=141UP,RUNNING,PROMISC mtu 33208 pfsync0: flags=0 mtu 2020 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet 127.0.0.1 netmask 0xff00 ## netstat -r icerigi; Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default195.174.0.1UGS 0 261re1 localhost localhost UH 00lo0 192.168.1 link#1 UC 00re0 192.168.1.24 00:0d:61:3f:21:3b UHLW0 296re0 1133 195.174.0/16 link#2 UC 00re1 195.174.0.100:05:00:e5:ec:44 UHLW10re1 1200 cable2-99.avrupa.k 00:08:a1:7f:94:a8 UHLW03re1 411 cable12-50.avrupa. 00:90:96:3d:bd:2b UHLW03re1 cable26-191.avrupa 00:08:a1:89:6c:32 UHLW00lo0 cable29-25.avrupa. 00:00:21:db:cb:0c UHLW03re1 252 cable80-116.avrupa 00:90:96:40:5a:df UHLW02re1 826 cable87-118.avrupa 00:0e:a6:8c:b4:2f UHLW06re1 335 cable88-182.anadol 00:05:00:e5:ec:44 UHLW01re1 cable88-235.anadol 00:05:00:e5:ec:44 UHLW03re1 554 cable90-13.anadolu 00:05:00:e5:ec:44 UHLW06re1 195.174.106.25100:05:00:e5:ec:44 UHLW03re1 778 195.174.108.22 00:05:00:e5:ec:44 UHLW02re1 259 195.174.117.19000:05:00:e5:ec:44 UHLW06re1 661 195.174.119.17300:05:00:e5:ec:44 UHLW06re1 369 195.174.125.10900:05:00:e5:ec:44 UHLW01re1 682 195.174.131.20600:05:00:e5:ec:44 UHLW03re1 195.174.138.19 00:05:00:e5:ec:44 UHLW02re1 cable194-14.izmir. 00:05:00:e5:ec:44 UHLW03re1 835 cable203-39.izmir. 00:05:00:e5:ec:44 UHLW03re1 642 195.174.212.22100:05:00:e5:ec:44 UHLW03re1 393 195.174.225.10700:05:00:e5:ec:44 UHLW03re1 557 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http
Re: [FreeBSD] squid index kaybi
Eer loglar grmek iin sarg kullanyor iseniz #sarg -l /path log file gibi bir ey vard.Bu ekilde index.html oluturulabiliyordu. #man sarg ile daha detayl bilgi alabilirsiniz. - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: 15 Nisan 2005 Cuma 14:21 Subject: Re: [FreeBSD] squid index kaybi Birbirine karst.. FreeBSD 4.10 kullandmz firewall yazlm squid apache1.3 gibi ibareler geciyor.. imdi siz tam olarak browserinize ne yaznca hangi almanz gereken sonuca ulasamyorsunuz.. squid log analizlerinize mi, yoksa web sayfanza m.. sorundan nce soruyu zmeli galiba.. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:18 PM Subject: Re: [FreeBSD] squid index kaybi apache 1.13 sanrm - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:07 PM Subject: Re: [FreeBSD] squid index kaybi hangi log prpgram calsyor bunu anlayamasam da, calamaris vs gibi birsey mi calstryorsunuz.. sonucta index.html bir sonuc raporudur.. o loglama algoritmasn yeniden calstrn, crontabsa elden calstrn vs index.html yeniden olusacaktr diye dusunuyorum - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:06 PM Subject: Re: [FreeBSD] squid index kaybi arkadalar ncelikle ilginiz iin ok teekkr ederim. FreeBSD 4.10 kullandmz firewall yazlm sildiim yer u ekilde webmin de others seeneinden usr-local-www-datadist - squid report hanesinden sildim. anlald zere unix te acemi saylrm. :( hseyin - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: [FreeBSD] squid index kaybi neredeki index.html 'i sildiniz ? loglar degil de analizin index.html'ini mi sildiniz detay yazn hangi path'ten sildiniz, index.html squid'de nerde geciyor vs gibi. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: Re: [FreeBSD] pfw zerinde msn ve http kstlamas. Herkese iyi almalr dilerim. Gruba yeni katldm sistemimde squid proxy server kullanyorum. sizlere sormak istediim bir konu var; squid de tutulan raporlar silmek iin gereken klasr altna girip raporlar silerken hata ile index.html dosyasn da sildim. u anda raporlara ulaamyorum. Bu hatay dzeltmek iin ne yapabilirim Hseyin Cahit BROL Akrn Tekstil Bilgi lem Sorumlusu - Original Message - From: mer Koyun To: FreeBSD FreeBSD Sent: Friday, April 15, 2005 1:35 PM Subject: [FreeBSD] pfw zerinde msn ve http kstlamas. Herkese Selam lk nce zkan bey verdiiniz bilgiler iin teekkrler. Firewall iini sizn verdiiniz bilgiler sayesinde zdm. firewall zerinde msn messenger ve http' ye kmalarn istemiyorum. Bu durumda nasl bir kural yazmam gerekecek. imdiden teekkrler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [freebsd] PHP Yukleyemiyorum
Merhaba, Once asagidaki satirida bir kontrol edin isterseniz.Sizin php4 olacak # Bring in additional module-specific configurations # IfModule mod_ssl.c Include etc/apache2/ssl.conf/IfModule IfModule mod_php5.c AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps /IfModule ### Section 3: Virtual Hosts - Original Message - From: Hasan AHLATCI To: freebsd@lists.enderunix.org Sent: 28 Mart 2005 Pazartesi 14:29 Subject: Re: [freebsd] PHP Yukleyemiyorum Merhaba, Geen gnlerde benimde sam bam yolduum olay.. Uykusuzluuma verdim ve stne fazla dmemitim. zm olarak php yi tamamen kaldrdm. extensionslar ve baml programlar ile birlikte. sonra da temiz olarak php5-extensionsi kurdum.. Birde bu ekilde deneyin bence..Php yi bu sebeple upgrade etmi olursunuz. Kolay gelsin - Original Message - From: "Bedreddin AHBAZ" [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, March 28, 2005 1:15 PM Subject: Re: [freebsd] PHP Yukleyemiyorum Merhabalar, Evet o satirlar var. Saygilarimla.. --- M.Murat AKBA [EMAIL PROTECTED] wrote: Merhaba, httpd.conf dosyasinda asagidaki stairlar var mi acaba? AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps Kolay gelsin M.Murat AKBAS On Mon, 28 Mar 2005 01:27:52 -0800 (PST), Bedreddin AHBAZ [EMAIL PROTECTED] wrote: Merhabalar,Ne yapti isem olmadi. Php yukledim ama web tarayicida php sayfasinin yolunu verince dosyayi download etmeye calisiyor. komut satirinda php -q /path/to/path/deneme.php komutu php dosyasini duzgun bicimde okuyor.Sorun httpd.conf dosyasinda LoadModule kisminda. Bu alanda php ile ilgili hicbir satir yok. php4-extensions kurmustum. Simdi kaldirip kurayim diyorum olmuyor. mod_php4 yuklemeye calisiyorum olmuyor. Herseyi sifirdan yeniden yuklemenin bir yolu yok mu acaba? php4-extensions bagimliklari sebebi ile kaldirilmiyor saniyorum. php modulunu nasil yukleyecem apache php den anlamiyor su anda : Saygilarimla..--- veli akcakaya [EMAIL PROTECTED] wrote: Merhaba, yazlm yukledikten sonra pkg_delete ile sistemden kaldirabilirsiniz. Once tam ismine pkg_info ile bakin. Bir de ayni yazilimi tekrar kurarken onceki kurulumun ayarlarini aliyor, onu da almamasi icin gerekli dosyalari /var/db/pkg den silin. Daha sonra sistemin eski kurulumu dikkate almadan kurulmasini saglayabilirsiniz. php4-extension ile genel bir kurulum yapilabilir. On Mon, 28 Mar 2005 05:19:30 +0300, Parahat Melayev [EMAIL PROTECTED] wrote:nedenmod_php4 (# pkg_add -r mod_php4 ) kurmuyorsunuz? - Original Message -From: "Bedreddin AHBAZ" [EMAIL PROTECTED]To: "FreeBSD Listesi" freebsd@lists.enderunix.orgSent: Monday, March 28, 2005 5:11 AMSubject: [freebsd] PHP Yukleyemiyorum Merhabalar, PHP daha once yuklemistim. Ancak su anda yukleyemiyorum. Sistemde apache statik olarak kurulu. /usr/ports/lang/php4-extensions dizinine gittim. make install clean dedim ve hata su; Configuring SAPI modules checking for AOLserver support... no checking for Apache 1.x module support via DSO through APXS... no checking for Apache 1.x module support... no checking for member fd in BUFF *... no checking for mod_charset compatibility option... no checking for Apache 2.0 filter-module support via DSO through APXS... no checking for Apache 2.0 handler-module support via DSO through APXS... Sorry, I cannot run apxs. Possible reasons follow: 1. Perl is not installed 2. apxs was not found. Try to pass the path using --with-apxs2=/path/to/apxs 3. Apache was not built using --enable-so (the apxs usage page is displayed) The output of /usr/local/sbin/apxs follows: apxs:Error: Sorry, no shared object support for Apache. apxs:Error: available under your platform. Make sure. apxs:Error: the Apache module mod_so is compiled into. apxs:Error: your server binary `/usr/local/sbin/httpd'.. configure: error: Aborting === Script "configure" failed unexpectedly. Please report the problem to [EMAIL PROTECTED] [maintainer] and attach the "/usr/ports/lang/php4/work/php-4.3.10/config.log" including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. an `ls /var/db/pkg`). *** Error code 1 Stop in /usr/ports/lang/php4. Apache, php ve mysql i bir seferde
Re: [freebsd] PHP Yukleyemiyorum
Kusura bakmayin ayni satirlari gondermisim tekrar gonderiyorum... LoadModule php5_module libexec/apache2/libphp5.so#LoadModule php4_module libexec/apache2/libphp4.so - Original Message - From: KEMAL FIRAT To: freebsd@lists.enderunix.org Sent: 28 Mart 2005 Pazartesi 14:36 Subject: Re: [freebsd] PHP Yukleyemiyorum Merhaba, Once asagidaki satirida bir kontrol edin isterseniz.Sizin php4 olacak # Bring in additional module-specific configurations # IfModule mod_ssl.c Include etc/apache2/ssl.conf/IfModule IfModule mod_php5.c AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps /IfModule ### Section 3: Virtual Hosts - Original Message - From: Hasan AHLATCI To: freebsd@lists.enderunix.org Sent: 28 Mart 2005 Pazartesi 14:29 Subject: Re: [freebsd] PHP Yukleyemiyorum Merhaba, Geen gnlerde benimde sam bam yolduum olay.. Uykusuzluuma verdim ve stne fazla dmemitim. zm olarak php yi tamamen kaldrdm. extensionslar ve baml programlar ile birlikte. sonra da temiz olarak php5-extensionsi kurdum.. Birde bu ekilde deneyin bence..Php yi bu sebeple upgrade etmi olursunuz. Kolay gelsin - Original Message - From: "Bedreddin AHBAZ" [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, March 28, 2005 1:15 PM Subject: Re: [freebsd] PHP Yukleyemiyorum Merhabalar, Evet o satirlar var. Saygilarimla.. --- M.Murat AKBA [EMAIL PROTECTED] wrote: Merhaba, httpd.conf dosyasinda asagidaki stairlar var mi acaba? AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps Kolay gelsin M.Murat AKBAS On Mon, 28 Mar 2005 01:27:52 -0800 (PST), Bedreddin AHBAZ [EMAIL PROTECTED] wrote: Merhabalar,Ne yapti isem olmadi. Php yukledim ama web tarayicida php sayfasinin yolunu verince dosyayi download etmeye calisiyor. komut satirinda php -q /path/to/path/deneme.php komutu php dosyasini duzgun bicimde okuyor.Sorun httpd.conf dosyasinda LoadModule kisminda. Bu alanda php ile ilgili hicbir satir yok. php4-extensions kurmustum. Simdi kaldirip kurayim diyorum olmuyor. mod_php4 yuklemeye calisiyorum olmuyor. Herseyi sifirdan yeniden yuklemenin bir yolu yok mu acaba? php4-extensions bagimliklari sebebi ile kaldirilmiyor saniyorum. php modulunu nasil yukleyecem apache php den anlamiyor su anda : Saygilarimla..--- veli akcakaya [EMAIL PROTECTED] wrote: Merhaba, yazlm yukledikten sonra pkg_delete ile sistemden kaldirabilirsiniz. Once tam ismine pkg_info ile bakin. Bir de ayni yazilimi tekrar kurarken onceki kurulumun ayarlarini aliyor, onu da almamasi icin gerekli dosyalari /var/db/pkg den silin. Daha sonra sistemin eski kurulumu dikkate almadan kurulmasini saglayabilirsiniz. php4-extension ile genel bir kurulum yapilabilir. On Mon, 28 Mar 2005 05:19:30 +0300, Parahat Melayev [EMAIL PROTECTED] wrote:neden mod_php4 (# pkg_add -r mod_php4 ) kurmuyorsunuz? - Original Message - From: "Bedreddin AHBAZ" [EMAIL PROTECTED]To: "FreeBSD Listesi" freebsd@lists.enderunix.orgSent: Monday, March 28, 2005 5:11 AMSubject: [freebsd] PHP Yukleyemiyorum Merhabalar, PHP daha once yuklemistim. Ancak su anda yukleyemiyorum. Sistemde apache statik olarak kurulu. /usr/ports/lang/php4-extensions dizinine gittim. make install clean dedim ve hata su; Configuring SAPI modules checking for AOLserver support... no checking for Apache 1.x module support via DSO through APXS... no checking for Apache 1.x module support... no checking for member fd in BUFF *... no checking for mod_charset compatibility option... no checking for Apache 2.0 filter-module support via DSO through APXS... no checking for Apache 2.0 handler-module support via DSO through APXS... Sorry, I cannot run apxs. Possible reasons follow: 1. Perl is not installed 2. apxs was not found. Try to pass the path using --with-apxs2=/path/to/apxs 3. Apache was not built using --enable-so (the apxs usage page is displayed) The output of /usr/local/sbin/apxs follows: apxs:Error: Sorry, no shared object support for Apache. apxs:Error: available under your platform. Make sure. apxs:Error: the Apache
Re: [freebsd] PHP Yukleyemiyorum
Birde su komutla bakarmisiniz.Bende php5 kurulu siz php4 olarak. #locate libphp5.so /usr/local/libexec/apache2/libphp5.so - Original Message - From: Bedreddin AHBAZ [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 28 Mart 2005 Pazartesi 14:45 Subject: Re: [freebsd] PHP Yukleyemiyorum Merhabalar, Iste sorun da tam burada; /path/to/path/libexec/apache2/libphp4.so diye bir dosya yok. httpd.conf da da bunla ilgili bir satir yok. squirrmail kurmaya calisiyorum. Bagimliliklardan birisi de o idi. Herseyi sildim tekrar yukluyorum bakalim sonuc ne olacak? Saygilarimla.. --- Kemal FIRAT [EMAIL PROTECTED] wrote: Kusura bakmayin ayni satirlari gondermisim tekrar gonderiyorum... LoadModule php5_module libexec/apache2/libphp5.so #LoadModule php4_module libexec/apache2/libphp4.so - Original Message - From: KEMAL FIRAT To: freebsd@lists.enderunix.org Sent: 28 Mart 2005 Pazartesi 14:36 Subject: Re: [freebsd] PHP Yukleyemiyorum Merhaba, Once asagidaki satirida bir kontrol edin isterseniz.Sizin php4 olacak # Bring in additional module-specific configurations # IfModule mod_ssl.c Include etc/apache2/ssl.conf /IfModule IfModule mod_php5.c AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps /IfModule ### Section 3: Virtual Hosts - Original Message - From: Hasan AHLATCI To: freebsd@lists.enderunix.org Sent: 28 Mart 2005 Pazartesi 14:29 Subject: Re: [freebsd] PHP Yukleyemiyorum Merhaba, Geen gnlerde benimde sam bam yolduum olay.. Uykusuzluuma verdim ve stne fazla dmemitim. zm olarak php yi tamamen kaldrdm. extensions lar ve baml programlar ile birlikte. sonra da temiz olarak php5-extensionsi kurdum.. Birde bu ekilde deneyin bence..Php yi bu sebeple upgrade etmi olursunuz. Kolay gelsin - Original Message - From: Bedreddin AHBAZ [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, March 28, 2005 1:15 PM Subject: Re: [freebsd] PHP Yukleyemiyorum Merhabalar, Evet o satirlar var. Saygilarimla.. --- M.Murat AKBA [EMAIL PROTECTED] wrote: Merhaba, httpd.conf dosyasinda asagidaki stairlar var mi acaba? AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps Kolay gelsin M.Murat AKBAS On Mon, 28 Mar 2005 01:27:52 -0800 (PST), Bedreddin AHBAZ [EMAIL PROTECTED] wrote: Merhabalar, Ne yapti isem olmadi. Php yukledim ama web tarayicida php sayfasinin yolunu verince dosyayi download etmeye calisiyor. komut satirinda php -q /path/to/path/deneme.php komutu php dosyasini duzgun bicimde okuyor. Sorun httpd.conf dosyasinda LoadModule kisminda. Bu alanda php ile ilgili hicbir satir yok. php4-extensions kurmustum. Simdi kaldirip kurayim diyorum olmuyor. mod_php4 yuklemeye calisiyorum olmuyor. Herseyi sifirdan yeniden yuklemenin bir yolu yok mu acaba? php4-extensions bagimliklari sebebi ile kaldirilmiyor saniyorum. php modulunu nasil yukleyecem apache php den anlamiyor su anda : Saygilarimla.. --- veli akcakaya [EMAIL PROTECTED] wrote: Merhaba, yazlm yukledikten sonra pkg_delete ile sistemden kaldirabilirsiniz. Once tam ismine pkg_info ile bakin. Bir de ayni yazilimi tekrar kurarken onceki kurulumun ayarlarini aliyor, onu da almamasi icin gerekli dosyalari /var/db/pkg den silin. Daha sonra sistemin eski kurulumu dikkate almadan kurulmasini saglayabilirsiniz. php4-extension ile genel bir kurulum yapilabilir. On Mon, 28 Mar 2005 05:19:30 +0300, Parahat Melayev [EMAIL PROTECTED] wrote: neden mod_php4 (# pkg_add -r mod_php4 ) kurmuyorsunuz? - Original Message - From: Bedreddin AHBAZ [EMAIL PROTECTED] To: FreeBSD Listesi freebsd@lists.enderunix.org Sent: Monday, March 28, 2005 5:11 AM Subject: [freebsd] PHP Yukleyemiyorum Merhabalar, PHP daha once yuklemistim. Ancak su anda yukleyemiyorum. Sistemde apache statik olarak kurulu. /usr/ports/lang/php4-extensions dizinine gittim. make install clean dedim ve hata su; Configuring SAPI modules checking for AOLserver support... no checking for Apache 1.x module support via DSO through APXS... no checking for Apache 1.x module support... no checking for member fd in BUFF *... no checking for mod_charset compatibility option... no checking for Apache 2.0 filter-module
[freebsd] Yeni YIL
Yeni yilinizin guzelliklerle gecmesi dilegiyle.
[freebsd] Ghost
Merhabalar, 40GB olan Diskimi Norton Ghost ile 80GB'a cikarttim.Fakat ilave 40GB'i kullanamiyorum.sysinstall ile disk ayarlarina giriyorum disk geometry yanlis mesaji veriyor, G ile duzeltiyorum fakat "ERROR: Unable to write data to disk ad0!" hata mesaji veriyor.Burada amacim serveri yeniden kurmadan 40'lik diski 80'lik ile degistirmek.Bilgisi olan varsa yardim bekliyorum.Ghostun disinda baska bir yol varsa onuda ogrenmek isterim.Tesekkur ederim.
Re: [freebsd] cekirdek derleme
Merhaba Baris Bey, Makine kendisi kapanip acildi benim bir mudahalem olmadi.(Bu islemi uzaktan yapiyorum belki server reboot yapmadan kernel hatasi'da vermis olabilir.)Kitap'ta LINT dosyasindan bahsediyor.5.2 versiyonda biz olusturuyormusuz,kitap'ta gerekliliginden bahsetmedigi icin ben o dosyayi olusturmadim sebep bu olabilirmi? Tesekkur ederim. Gruba gelen maillerde bazen takilmalar oluyor,ben sorunumu iceren maili attiktan sonra cevap gelmis fakat bu cevabi ben sorunumu hallettim mailinden sonra ancak gorebildim ilgilenen arkadaslara tekrar tesekkur ederim. - Original Message - From: Baris Simsek [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: 05 Ekim 2004 Sal 20:49 Subject: [freebsd] cekirdek derleme - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
Re: [freebsd] Re: cekirdek derleme
Tekrar #make install denedim enter'a bastiktan sonra #mkdir -p kernel satiri cikti ayni anda console ekranda cikan mesajlari altta yaziyorum. panic: lockmgr: locking aganist myself cpuid = 0 syncing disks,buffers remaining...panic: ffs_copyonwrite: recursive call cpuid = 0; Uptime . Shutting down ACPI Automatic reboot in 15 seconds ... Bu mesaji google'da arattim ilk yasayan ben degilim fakat nasil cozecegimi bulamadim.Serverda kernel isimli bir folder olusturamamis bilgi olarak bunu soyleyebilirim. Kolay gelsin. - Original Message - From: Baris Simsek [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: 06 Ekim 2004 aramba 11:05 Subject: [freebsd] Re: cekirdek derleme Kemal FIRAT writes: Merhaba Baris Bey, Makine kendisi kapanip acildi benim bir mudahalem olmadi.(Bu islemi uzaktan yapiyorum belki server reboot yapmadan kernel hatasi'da vermis olabilir.)Kitap'ta LINT dosyasindan bahsediyor.5.2 versiyonda biz olusturuyormusuz,kitap'ta gerekliliginden bahsetmedigi icin ben o dosyayi olusturmadim sebep bu olabilirmi? Tesekkur ederim. /var/log altindaki log lari inceleyin. reboot anindan onceki kisma ozellikle bakin. LINT ile bir alakasi yok. LINT, kapsamli kernel secenekleri sunan bir kernel conf. dosyasi. make install sistemi reboot edecek kadar internal bir is yapmiyor. baska bir sebebi de olabilir. en iyisi loglar. Bir de make install dedikten sonra ekrana neler yazmisti, ona da dikkat edebilseydiniz iyi olacakti. Baris Simsek http://www.acikkod.org http://www.enderunix.org/simsek - Turkiye'nin ilk FreeBSD kitabi cikti: http://www.acikkod.com/freebsd.php - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
Re: [freebsd] Cekirdek Guncelleme
Sorunumu hallettim /boot/default/bootloader.conf dosyasindaki kernel="kernel" satirini kernel="kernel.old" olarak degistirdim. Bu yaptigimdan daha iyi bir cozumu olan varsa cevap beklerim... - Original Message ----- From: KEMAL FIRAT To: [EMAIL PROTECTED] Sent: 05 Ekim 2004 Sal 15:05 Subject: [freebsd] Cekirdek Guncelleme Merhabalar, Freebsd 4.9 ve 5.2.1 iki serverim var. 4.9 'da kitabi takip ederek cekirdek guncellemesini yaptim bir sorun cikmadi.Fakat 5.2.1 versiyonda en son #make install komutundan sonra server reboot yapti ve kernel not loaded mesaji verip OK promptu ile kaliyor.Load kernel.old ile acamiyorum.boot-conf kernel.old ile aciliyor.Fakat her reboot'tan sonra ayni yerde kaliyor ve benim boot-conf kernel.old yazmami bekliyor.Eski haline dondurebilirmiyim Tesekkur ederim.
Re: [freebsd] Cekirdek Guncelleme
Merhaba, Guncelleme yaparken kitaptaki adimlari takip ettim. Once GENERIK dosyasini TEST olarak kopyaladim. TEST dosyasini edit yaparak kullanmadigim destekleri kaldirdim.(SCSI,isa,firewire...) #config TEST #cd /usr/src/sys/i386/compile/TEST #make depend #make #make install tamamlamadan reboot yapti fakat kernel folderi kernel.old olarak degismis. - Original Message - From: Ahmet FIRAT To: [EMAIL PROTECTED] Sent: 05 Ekim 2004 Sal 16:24 Subject: Re: [freebsd] Cekirdek Guncelleme yaptiginiz adimlari anlatirmisiniz derleme islemine nasil basladiniz bunlar hakkinda bilgi verebilirmisiniz ? - Original Message - From: Kemal FIRAT To: [EMAIL PROTECTED] Sent: Tuesday, October 05, 2004 3:05 PM Subject: [freebsd] Cekirdek Guncelleme Merhabalar, Freebsd 4.9 ve 5.2.1 iki serverim var. 4.9 'da kitabi takip ederek cekirdek guncellemesini yaptim bir sorun cikmadi.Fakat 5.2.1 versiyonda en son #make install komutundan sonra server reboot yapti ve kernel not loaded mesaji verip OK promptu ile kaliyor.Load kernel.old ile acamiyorum.boot-conf kernel.old ile aciliyor.Fakat her reboot'tan sonra ayni yerde kaliyor ve benim boot-conf kernel.old yazmami bekliyor.Eski haline dondurebilirmiyim Tesekkur ederim.
Re: [freebsd] Proxy
Tesekkur ederim. Bu sabah geldigimde sorun ortadan kalkmisti. - Original Message - From: Ahmet FIRAT To: [EMAIL PROTECTED] Sent: 17 Eyll 2004 Cuma 19:19 Subject: Re: [freebsd] Proxy sorun dns den olabilir belki bence bir dns ayarlarini kontrol et onerebileceklerimi /etc/resolv.conf a girebilirsin 212.57.1.18 212.57.1.17 193.192.100.100 193.192.100.100 telekomun dnsleri ile sorun yasayabilirsin bunlari dene bir istersen - Original Message - From: Kemal FIRAT To: [EMAIL PROTECTED] Sent: Friday, September 17, 2004 5:38 PM Subject: [freebsd] Proxy Kablonet uzerinden bazi sitelere erisemiyorum,bunlarin arasinda port update icin kullanilan sitelerde var.Kablonet ile gorustum bana ttnet'in proxy server'ini kullanmami tavsiye etti.Freebsd server'imi bu proxy server uzerinden nasil internete cikartabilirim. Yada bu sorunu asmak icin bir alternatif varmidir.
[freebsd] Proxy
Kablonet uzerinden bazi sitelere erisemiyorum,bunlarin arasinda port update icin kullanilan sitelerde var.Kablonet ile gorustum bana ttnet'in proxy server'ini kullanmami tavsiye etti.Freebsd server'imi bu proxy server uzerinden nasil internete cikartabilirim. Yada bu sorunu asmak icin bir alternatif varmidir.