Re: [LINUX:4894] Re: Firewall kurulumunda router.

Mustafa Binatli (mustafa.binatli@hay.net.tr)
Mon, 05 Apr 1999 18:00:31 +0300

Haklisiniz da. Biz uzaktan erisim de yapiyoruz, yani disariya tamamen kapali
olmamaliyiz. Bazi ip lere izin verecegiz. Yani routeri tamamen disaridan
iceriye erisimi kapatmak icin kullanamayiz. Firewall kurmak istememizin amaci
da bu.

Mustafa BiNATLI

Ozan Ozkara wrote:

> yaa router real ip olsa yeter zaten firewall address translation ile
> ahlledebiliyosun zaten yaniliyormuyum?
>
> Ozan Ozkara
> --------------------
> AGB Anadolu A.S
> Unix and App.Sw Administrator.
>
> On Mon, 5 Apr 1999, Cem Karatas wrote:
>
> > Router ile fw ayni ip alamaz, bunlar tamamen birbirinden bagimsiz, ayni
> > numarayi verir iseniz network hatasi alirsiniz, elinizdeki size verilmis
> > numaralardan bir baskasini verin, zaten makina fake ip leri calistiriken
> > masquarding yapacak ve local network e disaridan gelen talep fw yazilimi
> > tarafindan engellenmeyen bir mesaj ise fake ip ye sahip makinaya
> > yonlenecektir..
> >
> > -----Original Message-----
> > From: Devrim SERAL <devrim@tef.gazi.edu.tr>
> > To: Multiple recipients of list <linux@bilkent.edu.tr>
> > Date: 05 Nisan 1999 Pazartesi 13:32
> > Subject: [LINUX:4884] Re: Firewall kurulumunda router.
> >
> >
> > >
> > >> Selam, ben ozel bir sirkette 130 bilgisayarlik bir agin onune Linux
> > >> Firewall kurmak istiyorum. Bunun icin cift ethernetli bir makine
> > >> hazirladim. Daha once bir routerimiz, leasedline'miz ve leasedline
> > >> modemimiz vardi. (hala var :) ). Ag icinde fake ip numaralari
> > >> kullaniyoruz fakat bize register edilmis 15 adet legal ip adresimiz de
> > >> var. Simdi, routerimizda cift ip var. Icte fake dedigim ip'lerden biri
> > >> dista ise legal ip tanimli. Ben bu hazirladigim linux'ta ethernetlerin
> > >> birine (ice yani aga gidene fake ip veriyorum, digerine yani world
> > >> ethernete legal ip veriyorum. Sormak istedigim world ethernete verdigim
> > >> ip numarasi routerin dis legal ip'siyle ayni mi olmali? Router'in
> > >> halihazirdaki konfigurasyonunda herhangi bir degisiklik yapmali miyim?
> > >Selamlar..
> > >Routerde kesinlikle hicbir degisiklik yapmaniz gerekmiyor..
> > >Eger Routere ve Firewall makinaya ayni IP verecek olursaniz IP
> > >cakismasindan dolayi networkunuz calismayabilir..
> > >Basit olarak bu isi nasil yapabileceginizi asagida gosterilmistir.. Bu
> > >arada www.linux.org.tr'de Firewall ve IP-Masquerading ile ilgili
> > >dokumanlar mevcut sizin icin yararli olabilir..
> > >
> > > PC PC ======= =========
> > > | | | | | |
> > > ----------------| FW |---------|Router |
> > > | | | | |
> > > PC ======= =========
> > >
> > > Reserved IP Num. F.W Linux --------->Internet
> > >
> > >Linux makinanizin 1. Ethernetinin Reserved IPlerden olusan networke bagli
> > >oldugunu kabul edelim.. Soyleki Bu ethernete 192.168.1.1 netmask
> > >255.255.255.0 Adresini vermis olalim. Client'ler ise 192.168.1.2-254
> > >arasi herhangibi IP degeri alabilirler( Bu arada illede C class
> > >kullanmaniza gerek yok istediginiz gibi kullanabilirsiniz).
> > >Firewall'in dis tarafinda ise Real IP diye tabir edilen size verilen
> > >IP blogunu kullanmalisiniz.. Bu arada illede icerde Reserved IP bloguna
> > >ait IP'leri kullanmaniza gerek yok ama IP harcamak istemiyorsaniz ve eger
> > >disaridan iceriye hicbir sekilde ulasilmamasini istemiyorsaniz boyle
> > >kullanmalisiniz..
> > > Yonlendirmeler ise Soyle olmalidir;
> > >Clientlerin gatewayi ornege gore 192.168.1.1
> > >Linux FW ise Router adresi..
> > >
> > >iyi calismalar..
> > >dS
> > >
> > >
> > > Listeden cikmak icin:
> > > unsub linux
> > > mesajini listeci@bilkent.edu.tr'a gonderiniz.
> > > Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> > > Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
> > >
> >
> >
> > Listeden cikmak icin:
> > unsub linux
> > mesajini listeci@bilkent.edu.tr'a gonderiniz.
> > Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> > Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
> >
> >
> >
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr'a gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/


Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/