Re: [FreeBSD] PF + Transparan Proxy
Ilgilenen herkese cok tesekkur ederim.Sorunum pf.conf'dosyasindaki kurallardan kaynaklaniyormus. http://www.openbsd.org/faq/pf/example1.html adresindeki ornek pf.conf dosyasini kendi networkume gore ayarladim su an bir sorunum yok.Baska bir hat uzerinden nmap ile portlari tarattim asagidaki sonuc iyimidir ustadlar bir yorum yaparsa sevinirim.80 numarali port ic agdaki web servera yonlenmis durumda bir ethernet daha takip DMZ olusturup onu oraya alacagim daha sonra... #nmap -sT 195.174.26.191 Starting nmap 3.90 ( http://www.insecure.org/nmap/ ) at 2005-09-16 12:38 EEST Interesting ports on cable26-191.avrupa.kablonet.com.tr (195.174.26.191): (The 1666 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap finished: 1 IP address (1 host up) scanned in 34.598 seconds Iyi calismalar. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF + Transparan Proxy
Bilgiler asagida;
$ ftp -A ftp.enderunix.org
Connected to ftp.enderunix.org.
220- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
220- This is EnderUNIX Repository!
220- This FTP Server allows 100 simultaneous connections.
220-
220-
220- EnderUNIX FTP Sunucusu
220- Ayni anda 100 baglantiya izin verilir.
220-
220-
220-
220- email: core at enderunix dot org
220- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
220-
220 istanbul.enderunix.org FTP server (Version 6.00LS) ready.
Name (ftp.enderunix.org:kemal): ftp
331 Guest login ok, send your email address as password.
Password:
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp ls
500 Illegal PORT range rejected.
200 PORT command successful.
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 14 Eylül 2005 Çarşamba 17:12
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
Firewall makinesinden
$ftp -A ftp.enderunix.org yazip kullanici adi olarak ftp vs girdikten
sonra ls komutunu calistirip ciktisini yollayabilir misiniz?
Ic agdaki makinelerden Internet Explorer kullanarak ftp.enderunix.org
'a baglanabiliyor musunuz? Internet Explorer ayarlarinda passive ftp
destegi acik mi, acik degilse
toolsinternet optionsadvancedUse Passive ftp
secenegini secili hale getirip dener misiniz.
14.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Herkese Merhaba,
Huzeyfe Bey inetd.conf dosyasinda ilgili satir var ve inetd enable
durumda.
pf.conf'ta istediginiz degisikligi yaptim fakat daha once gonderdiginiz
satiri ekledigimde o satira hata veriyor ve conf dosyasini yuklemiyor.
pf.conf'un tam icerigini asagiya past ediyorum hata veren satirin basinda
#
isareti var ve satirin icinde olmasi gereken \ isareti yok basina #
koymama
ragmen \ olursa yine hata verdiriyor.Server cvsup ile guncellene biliyor,
yani serverdan ftp sitelerine erisebiliyorum fakat gateway olarak bu
serveri
kullanan pc'ler http sitelere normal erisebilirken ftp sitelerine
erisemiyor.
Bedreddin beyde ayni yapiyi kullaniyormus kendisinden pf.conf dosyasinin
icerigini isteyip denedim onunlada basaramadim.Kesin bir yerde bir hata
yaptim ama bir turlu bulamadim.pf.conf asagida sorunumun cozumune isik
tutacak ilave bilgi gerekirse onlarida gonderebilirim.
Hepinize iyi calismalar.
L: 1 C: 1
=
###
# Macros
###
lan_net = 192.168.1.0/24
int_if = re0
ext_if = re1
me=192.168.1.99
admins = 192.168.1.24
###
# Set Optimizations
###
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
###
# Nat Rules
###
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021
###
# Firewall Rules
###
block in on $ext_if all
block in log-all on $ext_if
#pass in all
#pass out all
#pass in on $ext_if inet proto tcp from any port 21 to $ext_if port
49151
user proxy flags S/SA keep state
#pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy
flags S/SA keep state
#pass in on $ext_if proto tcp from $admins to any flags S/SA keep state
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 13 Eylül 2005 Salı 18:21
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
Firewall makinesinde ftp-proxy uygulamasi 21. portu mu dinliyor?
/etc/inetd.conf dosyasinda
127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy
ftp-proxy -n -t 300
seklinde bir satir varsa onundeki # kaldirin , inetd'yi yeniden
baslatin
ve
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
satirini
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021
haline getirin. Bu arada kurallar tam degil sanirim zira gonderdiginiz
kurallara gore kullanicilarin internete erisimi de olmamali. rdr ve
nat kurallari icin gecis izni gozukmuyor..
Bir onceki gonderdigim maildeki kurali da eklemeniz gerekmekte...
13.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Merhabalar,
Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine
baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a
takiliyorum.
rc.conf dosyasinin icerigi asagida.
Tesekkur ederim..
int_if = re0
ext_if = re1
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto
Re: [FreeBSD] PF + Transparan Proxy
Herkese Merhaba,
Huzeyfe Bey inetd.conf dosyasinda ilgili satir var ve inetd enable durumda.
pf.conf'ta istediginiz degisikligi yaptim fakat daha once gonderdiginiz
satiri ekledigimde o satira hata veriyor ve conf dosyasini yuklemiyor.
pf.conf'un tam icerigini asagiya past ediyorum hata veren satirin basinda #
isareti var ve satirin icinde olmasi gereken \ isareti yok basina # koymama
ragmen \ olursa yine hata verdiriyor.Server cvsup ile guncellene biliyor,
yani serverdan ftp sitelerine erisebiliyorum fakat gateway olarak bu serveri
kullanan pc'ler http sitelere normal erisebilirken ftp sitelerine
erisemiyor.
Bedreddin beyde ayni yapiyi kullaniyormus kendisinden pf.conf dosyasinin
icerigini isteyip denedim onunlada basaramadim.Kesin bir yerde bir hata
yaptim ama bir turlu bulamadim.pf.conf asagida sorunumun cozumune isik
tutacak ilave bilgi gerekirse onlarida gonderebilirim.
Hepinize iyi calismalar.
L: 1 C: 1
=
###
# Macros
###
lan_net = 192.168.1.0/24
int_if = re0
ext_if = re1
me=192.168.1.99
admins = 192.168.1.24
###
# Set Optimizations
###
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
###
# Nat Rules
###
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021
###
# Firewall Rules
###
block in on $ext_if all
block in log-all on $ext_if
#pass in all
#pass out all
#pass in on $ext_if inet proto tcp from any port 21 to $ext_if port 49151
user proxy flags S/SA keep state
#pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy
flags S/SA keep state
#pass in on $ext_if proto tcp from $admins to any flags S/SA keep state
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 13 Eylül 2005 Salı 18:21
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
Firewall makinesinde ftp-proxy uygulamasi 21. portu mu dinliyor?
/etc/inetd.conf dosyasinda
127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy
ftp-proxy -n -t 300
seklinde bir satir varsa onundeki # kaldirin , inetd'yi yeniden baslatin
ve
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
satirini
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021
haline getirin. Bu arada kurallar tam degil sanirim zira gonderdiginiz
kurallara gore kullanicilarin internete erisimi de olmamali. rdr ve
nat kurallari icin gecis izni gozukmuyor..
Bir onceki gonderdigim maildeki kurali da eklemeniz gerekmekte...
13.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Merhabalar,
Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine
baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a
takiliyorum.
rc.conf dosyasinin icerigi asagida.
Tesekkur ederim..
int_if = re0
ext_if = re1
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080
#
Transparent Proxy
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
block in on $ext_if all
block in log-all on $ext_if
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:46
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin
gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir
baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin
asagidaki kurali uygun bir sekilde ekleyin
pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \
user proxy flags S/SA keep state
ps: kurallarinizi gonderebilirseniz daha hizli cozum bulma sansimiz
olur
09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim.
Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin
girilmis
oldugu icin ilk denemede calistiramayinca vazgecmistim.
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:04
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ftp icin squid kullanmayin
Re: [FreeBSD] PF + Transparan Proxy
merhaba,
Firewall makinesinden
$ftp -A ftp.enderunix.org yazip kullanici adi olarak ftp vs girdikten
sonra ls komutunu calistirip ciktisini yollayabilir misiniz?
Ic agdaki makinelerden Internet Explorer kullanarak ftp.enderunix.org
'a baglanabiliyor musunuz? Internet Explorer ayarlarinda passive ftp
destegi acik mi, acik degilse
toolsinternet optionsadvancedUse Passive ftp
secenegini secili hale getirip dener misiniz.
14.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Herkese Merhaba,
Huzeyfe Bey inetd.conf dosyasinda ilgili satir var ve inetd enable durumda.
pf.conf'ta istediginiz degisikligi yaptim fakat daha once gonderdiginiz
satiri ekledigimde o satira hata veriyor ve conf dosyasini yuklemiyor.
pf.conf'un tam icerigini asagiya past ediyorum hata veren satirin basinda #
isareti var ve satirin icinde olmasi gereken \ isareti yok basina # koymama
ragmen \ olursa yine hata verdiriyor.Server cvsup ile guncellene biliyor,
yani serverdan ftp sitelerine erisebiliyorum fakat gateway olarak bu serveri
kullanan pc'ler http sitelere normal erisebilirken ftp sitelerine
erisemiyor.
Bedreddin beyde ayni yapiyi kullaniyormus kendisinden pf.conf dosyasinin
icerigini isteyip denedim onunlada basaramadim.Kesin bir yerde bir hata
yaptim ama bir turlu bulamadim.pf.conf asagida sorunumun cozumune isik
tutacak ilave bilgi gerekirse onlarida gonderebilirim.
Hepinize iyi calismalar.
L: 1 C: 1
=
###
# Macros
###
lan_net = 192.168.1.0/24
int_if = re0
ext_if = re1
me=192.168.1.99
admins = 192.168.1.24
###
# Set Optimizations
###
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
###
# Nat Rules
###
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021
###
# Firewall Rules
###
block in on $ext_if all
block in log-all on $ext_if
#pass in all
#pass out all
#pass in on $ext_if inet proto tcp from any port 21 to $ext_if port 49151
user proxy flags S/SA keep state
#pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy
flags S/SA keep state
#pass in on $ext_if proto tcp from $admins to any flags S/SA keep state
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 13 Eylül 2005 Salı 18:21
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
Firewall makinesinde ftp-proxy uygulamasi 21. portu mu dinliyor?
/etc/inetd.conf dosyasinda
127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy
ftp-proxy -n -t 300
seklinde bir satir varsa onundeki # kaldirin , inetd'yi yeniden baslatin
ve
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
satirini
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021
haline getirin. Bu arada kurallar tam degil sanirim zira gonderdiginiz
kurallara gore kullanicilarin internete erisimi de olmamali. rdr ve
nat kurallari icin gecis izni gozukmuyor..
Bir onceki gonderdigim maildeki kurali da eklemeniz gerekmekte...
13.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Merhabalar,
Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine
baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a
takiliyorum.
rc.conf dosyasinin icerigi asagida.
Tesekkur ederim..
int_if = re0
ext_if = re1
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080
#
Transparent Proxy
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
block in on $ext_if all
block in log-all on $ext_if
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:46
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin
gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir
baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin
asagidaki kurali uygun bir sekilde ekleyin
pass in on $ext_if inet proto tcp from
Re: [FreeBSD] PF + Transparan Proxy
Merhabalar,
Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine
baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a takiliyorum.
rc.conf dosyasinin icerigi asagida.
Tesekkur ederim..
int_if = re0
ext_if = re1
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 #
Transparent Proxy
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
block in on $ext_if all
block in log-all on $ext_if
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:46
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin
gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir
baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin
asagidaki kurali uygun bir sekilde ekleyin
pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \
user proxy flags S/SA keep state
ps: kurallarinizi gonderebilirseniz daha hizli cozum bulma sansimiz olur
09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim.
Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis
oldugu icin ilk denemede calistiramayinca vazgecmistim.
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:04
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy
uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin
http://ipucu.enderunix.org/view.php?id=601lang=tr adresine
bakabilirsiniz.
09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Hazir soru sormaya baslamisken bir soru daha
Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla
ugrasiyordum)
kaynaklanmiyordur.
Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp
portundan
baglanti saglayamadim.
pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim
internet
baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde
squid.conf'ta
Safe port listesinde olmasina ragmen disari cikamiyorum.
# pf.conf nat rules
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port
8080
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF + Transparan Proxy
ilk satiri atlamisim..
lan_net = 192.168.1.0/24
- Original Message -
From: KEMAL FIRAT [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 13 Eylül 2005 Salı 17:27
Subject: Re: [FreeBSD] PF + Transparan Proxy
Merhabalar,
Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine
baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a
takiliyorum.
rc.conf dosyasinin icerigi asagida.
Tesekkur ederim..
int_if = re0
ext_if = re1
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 #
Transparent Proxy
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
block in on $ext_if all
block in log-all on $ext_if
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:46
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin
gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir
baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin
asagidaki kurali uygun bir sekilde ekleyin
pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \
user proxy flags S/SA keep state
ps: kurallarinizi gonderebilirseniz daha hizli cozum bulma sansimiz olur
09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim.
Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis
oldugu icin ilk denemede calistiramayinca vazgecmistim.
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:04
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy
uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin
http://ipucu.enderunix.org/view.php?id=601lang=tr adresine
bakabilirsiniz.
09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Hazir soru sormaya baslamisken bir soru daha
Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla
ugrasiyordum)
kaynaklanmiyordur.
Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp
portundan
baglanti saglayamadim.
pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim
internet
baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde
squid.conf'ta
Safe port listesinde olmasina ragmen disari cikamiyorum.
# pf.conf nat rules
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port
8080
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF + Transparan Proxy
merhaba,
Firewall makinesinde ftp-proxy uygulamasi 21. portu mu dinliyor?
/etc/inetd.conf dosyasinda
127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy
ftp-proxy -n -t 300
seklinde bir satir varsa onundeki # kaldirin , inetd'yi yeniden baslatin ve
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 satirini
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021
haline getirin. Bu arada kurallar tam degil sanirim zira gonderdiginiz
kurallara gore kullanicilarin internete erisimi de olmamali. rdr ve
nat kurallari icin gecis izni gozukmuyor..
Bir onceki gonderdigim maildeki kurali da eklemeniz gerekmekte...
13.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Merhabalar,
Internet baglantimi bu server uzerinden yaptigim zaman ftp sitelerine
baglanamiyorum.Gelen hata ekrani proxy'den gelmiyor.Firewall'a takiliyorum.
rc.conf dosyasinin icerigi asagida.
Tesekkur ederim..
int_if = re0
ext_if = re1
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 #
Transparent Proxy
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
block in on $ext_if all
block in log-all on $ext_if
pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from any to any keep state
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:46
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin
gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir
baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin
asagidaki kurali uygun bir sekilde ekleyin
pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \
user proxy flags S/SA keep state
ps: kurallarinizi gonderebilirseniz daha hizli cozum bulma sansimiz olur
09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim.
Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis
oldugu icin ilk denemede calistiramayinca vazgecmistim.
- Original Message -
From: Huzeyfe Onal [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: 09 Eylül 2005 Cuma 17:04
Subject: Re: [FreeBSD] PF + Transparan Proxy
merhaba,
ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy
uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin
http://ipucu.enderunix.org/view.php?id=601lang=tr adresine
bakabilirsiniz.
09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış:
Hazir soru sormaya baslamisken bir soru daha
Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla
ugrasiyordum)
kaynaklanmiyordur.
Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp
portundan
baglanti saglayamadim.
pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim
internet
baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde
squid.conf'ta
Safe port listesinde olmasina ragmen disari cikamiyorum.
# pf.conf nat rules
nat on $ext_if from $lan_net to any - ($ext_if)
rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port
8080
rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] PF + Transparan Proxy
merhaba, ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin http://ipucu.enderunix.org/view.php?id=601lang=tr adresine bakabilirsiniz. 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Hazir soru sormaya baslamisken bir soru daha Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla ugrasiyordum) kaynaklanmiyordur. Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp portundan baglanti saglayamadim. pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim internet baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde squid.conf'ta Safe port listesinde olmasina ragmen disari cikamiyorum. # pf.conf nat rules nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] PF + Transparan Proxy
Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim. Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis oldugu icin ilk denemede calistiramayinca vazgecmistim. - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:04 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin http://ipucu.enderunix.org/view.php?id=601lang=tr adresine bakabilirsiniz. 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Hazir soru sormaya baslamisken bir soru daha Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla ugrasiyordum) kaynaklanmiyordur. Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp portundan baglanti saglayamadim. pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim internet baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde squid.conf'ta Safe port listesinde olmasina ragmen disari cikamiyorum. # pf.conf nat rules nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF + Transparan Proxy
merhaba, ipucu tam olarak aciklamiyor olayi. Sadece passive ftp durumu icin gecerli oradaki cozum. Aktif ftp icin ftp sunucununda ters bir baglanti olusturmasi gerekiyor. Aktif ftp'nin de calisabilmesi icin asagidaki kurali uygun bir sekilde ekleyin pass in on $ext_if inet proto tcp from port 20 to ($ext_if) \ user proxy flags S/SA keep state ps: kurallarinizi gonderebilirseniz daha hizli cozum bulma sansimiz olur 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Huzeyfe Bey aslinda sizin ipucunuda denedim fakat calistiramadim. Serverin FreeBSD olmasi bir sorun yaratirmi, ipucu OpenBSD icin girilmis oldugu icin ilk denemede calistiramayinca vazgecmistim. - Original Message - From: Huzeyfe Onal [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: 09 Eylül 2005 Cuma 17:04 Subject: Re: [FreeBSD] PF + Transparan Proxy merhaba, ftp icin squid kullanmayin. OpenBSD ile birlikte gelen ftp-proxy uygulamasini kullanmayi deneyin. ftp-proxy kullanimi icin http://ipucu.enderunix.org/view.php?id=601lang=tr adresine bakabilirsiniz. 09.09.2005 tarihinde KEMAL FIRAT [EMAIL PROTECTED] yazmış: Hazir soru sormaya baslamisken bir soru daha Umarim biraz onceki gibi dikkatsizligimden(2 gundur bununla ugrasiyordum) kaynaklanmiyordur. Pf ve Transparan proxy kurulu serverim uzerinden disariya ftp portundan baglanti saglayamadim. pf.conf 'tan www portlarini proxynin 8080 nolu portuna yonlendirdim internet baglantisinda bir sorun yok.Fakat ftp portunu yonlendirdigimde squid.conf'ta Safe port listesinde olmasina ragmen disari cikamiyorum. # pf.conf nat rules nat on $ext_if from $lan_net to any - ($ext_if) rdr on $int_if proto tcp from any to any port www - 127.0.0.1 port 8080 rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 21 -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
