Firewall

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Subject: Firewall
From: Alchemist The GREAT (altug@likom.com.tr)
Date: Fri 25 Jun 1999 - 12:43:49 EET DST

Next message: Baris POLAT: "printer"
Previous message: Görkem Çetin: "Genel UNIX yazici sistemi (CUPS)"
Next in thread: Mustafa BiNATLI: "Re: [LINUX:7123] Firewall"

Herkese Selam

Network'umuz uzerinde gateway'lik yapan Linux sisteme firewall kurmaya
calisiyorum. Fakat ipchains'in ne man sayfasi, ne de official HOWTO
dosyasi bana yardimci olamadi (daha dogrusu fazla bir sey anlamadim).

Yapmak istedigimiz hem ic network'un guvenligini saglamak, hem de sirket
icindeki kullanicilarin internet cikislarini sinirlamak. Yani:

* 1.2.3.x network'undeki 128 ve 192 subnetlerindeki kullanicilarin
internet'e ulasimlarini engelleyecegiz (http, ICQ ve IRC erisimleri).
* Ayni zamanda bu network'deki 1.2.3.1, 1.2.3.2 gibi bazi IP'lerin
cikislari serbest olacak (tum protokoller icin).
* Ayni IP range'de tanimli fakat 224 ve 240 subnetlerindeki (farkli bir
fiziksel baglantidan gateway'e ulasan ve sirket ici kaynaklara ulasmasi
gereken) tum IP'lere, sirket icindeki belli makinalara telnet cekme izni
verecegiz.
* Ayrica tabii ki, ornegin disaridan 139 portuna olan tum erisimleri
kapatacagiz. Sadece http, news ve ftp portlari sinirsiz erisime acik
olacak

Isimi kolaylastirir, hem de ileride bilmeyen birilerine kolaylik olur
diye Linuxberg'den FCT tool'u cektim. Install ettim. Iddia ettigi gibi
bana web interface'den konfigurasyon olanagi sagliyor ama sadece
ayarlari gosteriyor. Web sayfasinda yaptigim ayarlari konfig dosyalarina
commit etmiyor.

Bu konuda yardimci olabilecek kisiler var mi? Veya baska tool'lar
onerebilecek olan? Isteyenler ozel mail de atabilirler.

* Genel Bilgi *

Sistem: Pentium 366 Celeron, cift eth karti (forwarding yapiyor), leased
line baglanti), 64 MB ram, 4.3 GB HDD

Linux: RedHat 6.0, Kernel 2.2.5-15, IPchains ver. 1.3.9

Ilgilenenlere simdiden tesekkurler.

-- 
/----------------------------------\
|                                  |
|           Altug GUR              |
|  System & Network Administrator  |
|        Likom Yazilim A.S.        |
| Kennedy Cad. No:144 G.O.P/ANKARA |
|                                  |
| Phone : +90(312)466 33 00        |
| E-Mail: altug@likom.com.tr       |
|                                  |
\----------------------------------/
 
 Listeden  cikmak icin: 
 	 unsub  linux 
 mesajini  listeci@bilkent.edu.tr'a  gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin. 
  Liste arsivinin adresi:  http://listweb.bilkent.edu.tr/

Next message: Baris POLAT: "printer"
Previous message: Görkem Çetin: "Genel UNIX yazici sistemi (CUPS)"
Next in thread: Mustafa BiNATLI: "Re: [LINUX:7123] Firewall"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b25 tarafindan uretilmistir.