Merhaba,
Linux kosan bir server uzerinde iptables ile belirli portlara izin vererek
diger tum portlari kapatmak icin asagidaki kural yeterli degil mi?
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 443 -j
Merhaba
Kurallardan anladığım kadarıyla interneti bu makine üzerinden
akıtıyorsunuz. Bu kurallar yalnızca ilk bağlantı isteği gönderildiğinde
(NEW state'li bağlantılar) geçerli olan kurallar. ESTABLISHED state'li
bağlantılar bu kurallardan geçemezler. Esk olarak bağlantı kurulduktan
sonra da
Merhaba Arkadaşlar,
Günümüzde birçok çalışan kişisel telefon, tablet ve PC leri ile şirket
maillerini kullanmakta, hali ile bu durum kurum için risk oluşturmakta.
PC tarafında yavaş yavaş bilinçlenme başlamış olsa da mobile device
tarafında bilinç henüz oluşmuş değil risk daha yüksek.
Zararlı
Selam,
MDM (Mobile Device Management) konusunu bir ara bende inceledim. Kisaca
anlatmak gerekirse kuralim calissin diyebilecegimiz acik-kaynak-kodlu bir
cozum simdilik yok. Ama bunun yaninda bazi MDM ureticileri cloud uzerinde
calisan hizmetler sunuyorlar, hatta Exchange 2007 / 2010 bazi basit
On 10/12/13 12:46, Zekeriya Akyıldız wrote:
Onerisi, fikri, bilgisi olan varsa bende duymak isterim :)
Bring Your Own Device. Erisim bilgilerinin/ayarlarin anlatildigi URL
su. Have a nice day.
--
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta
Aynen hocam,
Benimde istediğim şey tam olarak exchange deki gibi birşey aslında..
Basit screen lock, account wipe gibi basit işleri yapabilmek ama linux
tabanlı open source geliştirilebilir bir yapı üzerinde.
Bilgisi olan arkadaşlardan katkılarını bekliyorum.
iyi çalışmalar.
On 12/10/2013
On Tue, Dec 10, 2013 at 10:12 AM, Ozgur okara...@member.fsf.org wrote:
Merhaba,
Linux kosan bir server uzerinde iptables ile belirli portlara izin vererek
diger tum portlari kapatmak icin asagidaki kural yeterli degil mi?
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j
Herkese selamlar
100+ makinanin bagli oldugu bir sunucuda yeni ip alınmasını nasıl
engellerim ?
çünkü mac adresi değiştirilerek ve/veya sanal makina kurulumu ile internete
farklı yollarla cıkılmasını engellemek istiyorum
şuan için tüm host bilgilerini tek tek girmeye kalkarsam günlerimi alır
Bu durumda da kullanıcılar statik ip girerek internete çıkmaya
çalışırlar. Bunu kesin olarak çözmek için şunlar yapılabilir;
-İlk olarak switchlere access list (tabi manageable switch ise) girerek
o porttan yalnızca o mac ve ip'nin çıkmasına izin verilir.
-Sonra dhcp sunucusunda bütün mac'lere ait
Selamlar,
Vmware kullanıyorsanız virtual switch policy lerinden mac address changes
ve forget transmit policy lerini reject olarak seçmeniz yeterli olur.
On Dec 10, 2013 2:30 PM, okay PADAK pass...@gmail.com wrote:
Herkese selamlar
100+ makinanin bagli oldugu bir sunucuda yeni ip alınmasını
Merhabalar,
On 12/10/2013 03:57 PM, okay PADAK wrote:
iptables tan mac ve ip'e gore i/o düzenleyeceğim
örnek yazabilir misiniz
Bu bahsettiğim işlemi iptables ile geçit makinesinde değil switch'ler
üzerinde yapmanız gerekiyor. Tabiki bunun için de switch'inizin
yönetilebilir bir model olması
wmware kullanmiyorum ama işi baya kolaylaştırmış gibi
10 Aralık 2013 16:19 tarihinde Harun Şahiner harunsahi...@gmail.com yazdı:
Selamlar,
Vmware kullanıyorsanız virtual switch policy lerinden mac address changes
ve forget transmit policy lerini reject olarak seçmeniz yeterli olur.
On Dec
10 Aralık 2013 17:14 tarihinde Samed YILDIRIM yildiri...@itu.edu.tr yazdı:
Merhabalar,
On 12/10/2013 03:57 PM, okay PADAK wrote:
iptables tan mac ve ip'e gore i/o düzenleyeceğim
örnek yazabilir misiniz
Bu bahsettiğim işlemi iptables ile geçit makinesinde değil switch'ler
üzerinde
Merhabalar,
sonuc olarak dhcp'e belirttigim ip-mac dışında işlem yapma demiş
olmuyor muyum ?
static 'in önüne gecmez mi ?
Yok, bu konfigürasyon sadece bu IP ve MAC'ler ile işlem yap demek
olmuyor. Bu MAC adresine her zaman bu IP'yi ver, bu IP'yi de başkasına
verme demek. Yani o makine için o
10-12-2013 14:29 tarihinde, okay PADAK yazdı:
çünkü mac adresi değiştirilerek ve/veya sanal makina kurulumu ile
internete farklı yollarla cıkılmasını engellemek istiyorum
Merhaba,
Bu cümlenizden, internet filtrelemesi yapıyorsunuz ve filtrelemenin
atlatılma yöntemlerine karşı çözüm arayışında
15 matches
Mail list logo
