Selamlar,
bence inline transparent degil bridge mod olup olmadigi onemli diye
dusunuyorum.
4 Ağustos 2013 03:56 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:
Hocam inline modda mi? Transparent modda mi?
Yurdum Yazılım
Ozgur okara...@member.fsf.org wrote:
Tekrar selamlar,
hiç
4 Ağustos 2013 04:19 tarihinde Mucibirahman İLBUGA
mucip.ilb...@gmail.comyazdı:
03-08-2013 22:25 tarihinde, Hasan Akgöz yazdı:
Mucib bey;
Squid kurup bir inceleme yaptım . SSL trafiği proxy üzerinden geçerken
CONNECT metodunu kullanıyor. Şöyle bir acl yazınca istenen ssl tabanlı
bir site
04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz.
Selamlar,
Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya
diğer ihtiyaç duyulan
Selamlar,
sorun tam olarak https://www.facebook.com adresini engellemek mi?
Ozgur
4 Ağu 2013 14:07 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com
yazdı:
04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
sertifika yöntemini
04-08-2013 12:10 tarihinde, Ozgur yazdı:
sorun tam olarak https://www.facebook.com adresini engellemek mi?
Selamlar,
Facebook, twitter gibi iş yerinde çok zaman alan uygulamaları engellemek.
Bir de normalde dosya indirmeyi (download) engellemiştik sözde ama
millet bazen https adreslerden dosya
Selamlar,
iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? Ben
daha once kurdugum bir network'te gateway ile router arasina snort kurup
rule'a facebook, youtube, twitter engeli koydugumda https'de olsa
engelliyordu. Normalde de engellemesi lazim mantiken, degil mi?
4 Ağustos
04-08-2013 12:39 tarihinde, Ozgur yazdı:
iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor?
Ben daha once kurdugum bir network'te gateway ile router arasina snort
kurup rule'a facebook, youtube, twitter engeli koydugumda https'de
olsa engelliyordu. Normalde de engellemesi
Selam,
snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural
facebook'u https üzerinden engellemiyor mu?
iptables -N Facebook
iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP
iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP
iptables -A
Selamlar,
ayrıca Snort ile (IDS mod değil IPS inline modda) aşağıdaki şekilde rule
eklediğinizde yine facebook youtube trafiğini engellemiyor mu? Nereden
biliyor facebook ve youtube trafiğini?
drop tcp any any - any any (content:www.youtube.com; msg:youtube
block; sid:999; rev:1;)
drop tcp
Tekrar selamlar,
son olarak gateway Linux sunucunuz üzerinde tcpdump ile facebook https
paketlerinin nasıl geçtiğine baktınız mı?
~# tcpdump -i eth0 port 443 | grep facebook
14:56:43.602094 IP channelproxy-shv-06-ash2.facebook.com.https
ozgur.fb.local.51131: Flags [P.], seq
Dns cozumlemesi ile oluyor. -d parametresi ip parametresi alir. Fakat bu domain
yazma olayi kural her calistiginda dns e soruyor ve clientlarda ayni yerden dns
sorguluyor ve ayni ip araligini aliyorsa ise yarar. Tabi soyle bir durum var.
Facebook gibi binlerce ip kullananlar name serverlarinda
Tekrar selamlar,
tamam da zaten iptables ile 53 isteklerini de lokal DNS sunucunuz harici
disariya kapatmiyor musunuz? Yani lokal kullanicilar istedigi sekilde DNS
ekleyebiliyor mu?
LAN üzerinde DNS sunucusu var ve sadece DNS sunucusu dns istekleri
gönderebiliyor, iç kullanıcılar DNS olarak
4 Ağustos 2013 12:06 tarihinde Mucibirahman İLBUGA
mucip.ilb...@gmail.comyazdı:
04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz.
Selamlar,
Aslında
03-08-2013 17:18 tarihinde, depeche yazdı:
Merhaba,
Bir zamanlar DD ile 80 gb bir diski 500 gb bir disk
kopyalamıştım(klonlamıştım). Dolayısıyla 500 gb üzerinde 80 gb lık bir
bölümünü kullanabiliyorum.
Aşağıdaki gibi bir partition yapısı var.
Filesystem 1K-blocks Used
Aynı makina üstünde yapıyorsanız sorun olmaz. Yani sunucuyu farklı bir
donanıma taşımıyorsanız. Aksi halde RAID kartları başa bela olabilir.
mkdir -p 'ye gerek yok rsync varken :) 6. madde ise şöyle partion tablo'su
değiştiği için mbr'ı kopyalarken bu bölümü almayacaksınız yani :
dd if=eskidisk
15 matches
Mail list logo
