Subject: Re: [LINUX:7123] Firewall
From: Mustafa BiNATLI (linux@deba.com.tr)
Date: Wed 30 Jun 1999 - 12:29:37 EET DST
Selam
Icerideki kullanicilarin disari cikmalarini firewall ile yapman pek
kullanisli degil. Zaten firewall kurarsan bir squid proxy de kurman
gerekecek. Icerideki kullanicilarin disari cikislarini squid ile
kisitlayabilirsin hatta su tarihte su saatte su kullanicilara yetki ver
diye ayarlamalar bile yapabilirsin. Bunun icin squid.conf da access
controls var. Squid.conf daki aciklamalari okuyarak rahatlikla
yapabilirsin. Ip chains hakkinda ipchains How To cok iyi. Onu sakin
kafayla yeniden okumani tavsiye ederim. Kullanimi cok rahat ve basit.
Portlari ve iceri giren ip leri rahatlikla sinirlayabiliyorsun. Bu arada
squid kurmadan sadece firewall kurarsan icerideki kullanicilarin disari
cikmalari sadece masquerating ile mumkun olabilir.
Iyi calismalar
Mustafa Binatli
Orbital Labs
mbinatli@orbitallabs.com
On Fri, 25 Jun 1999, Alchemist The GREAT wrote:
> Herkese Selam
>
> Network'umuz uzerinde gateway'lik yapan Linux sisteme firewall kurmaya
> calisiyorum. Fakat ipchains'in ne man sayfasi, ne de official HOWTO
> dosyasi bana yardimci olamadi (daha dogrusu fazla bir sey anlamadim).
>
> Yapmak istedigimiz hem ic network'un guvenligini saglamak, hem de sirket
> icindeki kullanicilarin internet cikislarini sinirlamak. Yani:
>
> * 1.2.3.x network'undeki 128 ve 192 subnetlerindeki kullanicilarin
> internet'e ulasimlarini engelleyecegiz (http, ICQ ve IRC erisimleri).
> * Ayni zamanda bu network'deki 1.2.3.1, 1.2.3.2 gibi bazi IP'lerin
> cikislari serbest olacak (tum protokoller icin).
> * Ayni IP range'de tanimli fakat 224 ve 240 subnetlerindeki (farkli bir
> fiziksel baglantidan gateway'e ulasan ve sirket ici kaynaklara ulasmasi
> gereken) tum IP'lere, sirket icindeki belli makinalara telnet cekme izni
> verecegiz.
> * Ayrica tabii ki, ornegin disaridan 139 portuna olan tum erisimleri
> kapatacagiz. Sadece http, news ve ftp portlari sinirsiz erisime acik
> olacak
>
> Isimi kolaylastirir, hem de ileride bilmeyen birilerine kolaylik olur
> diye Linuxberg'den FCT tool'u cektim. Install ettim. Iddia ettigi gibi
> bana web interface'den konfigurasyon olanagi sagliyor ama sadece
> ayarlari gosteriyor. Web sayfasinda yaptigim ayarlari konfig dosyalarina
> commit etmiyor.
>
> Bu konuda yardimci olabilecek kisiler var mi? Veya baska tool'lar
> onerebilecek olan? Isteyenler ozel mail de atabilirler.
>
> * Genel Bilgi *
>
> Sistem: Pentium 366 Celeron, cift eth karti (forwarding yapiyor), leased
> line baglanti), 64 MB ram, 4.3 GB HDD
>
> Linux: RedHat 6.0, Kernel 2.2.5-15, IPchains ver. 1.3.9
>
> Ilgilenenlere simdiden tesekkurler.
>
> --
> /----------------------------------\
> | |
> | Altug GUR |
> | System & Network Administrator |
> | Likom Yazilim A.S. |
> | Kennedy Cad. No:144 G.O.P/ANKARA |
> | |
> | Phone : +90(312)466 33 00 |
> | E-Mail: altug@likom.com.tr |
> | |
> \----------------------------------/
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr'a gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/