Subject: Re: [LINUX:7218] Re: Firewall
From: Selami AKSOY (selami@FliPPeR.BiTaV.Org.TR)
Date: Wed 30 Jun 1999 - 13:45:42 EET DST
On Wed, 30 Jun 1999, Mustafa BiNATLI wrote:
> Selam
>
> Icerideki kullanicilarin disari cikmalarini firewall ile yapman pek
> kullanisli degil. Zaten firewall kurarsan bir squid proxy de kurman
> gerekecek. Icerideki kullanicilarin disari cikislarini squid ile
> kisitlayabilirsin hatta su tarihte su saatte su kullanicilara yetki ver
> diye ayarlamalar bile yapabilirsin. Bunun icin squid.conf da access
> controls var. Squid.conf daki aciklamalari okuyarak rahatlikla
> yapabilirsin. Ip chains hakkinda ipchains How To cok iyi. Onu sakin
> kafayla yeniden okumani tavsiye ederim. Kullanimi cok rahat ve basit.
> Portlari ve iceri giren ip leri rahatlikla sinirlayabiliyorsun. Bu arada
> squid kurmadan sadece firewall kurarsan icerideki kullanicilarin disari
> cikmalari sadece masquerating ile mumkun olabilir.
dISarI CIkISlarda sOz konusu olan saadece web iCin olsa haklIsInIz ama
iCin iCine IRC ve ICQ da girince proxy ile yapmayI unutun derim.
Ipchains halleder bUtUn istenilenleri. Tabii ki burda spesfik birSey
verilmeyince SOyle yaparsIn demek zor. CIkISa bi transparent proxy gUzel
olur ayrIca.
Squid kurmadan sadece firewall kurarsan icerideki kullanicilarin disari
cikmalari sadece masquerading ile mumkun olabilir diye birSey demiSsiniz
bOyle birSey sOz konusu deGil. Illaki masquerading veya proxy server
gerekmez CIkIS iCin. ipchains iyi ayarlanIrsa bUtUn iSi halleder.
Ayarlanamazsa can sIkar.
> Iyi calismalar
>
> Mustafa Binatli
> Orbital Labs
> mbinatli@orbitallabs.com
>
>
> On Fri, 25 Jun 1999, Alchemist The GREAT wrote:
>
> > Herkese Selam
> >
> > Network'umuz uzerinde gateway'lik yapan Linux sisteme firewall kurmaya
> > calisiyorum. Fakat ipchains'in ne man sayfasi, ne de official HOWTO
> > dosyasi bana yardimci olamadi (daha dogrusu fazla bir sey anlamadim).
> >
> > Yapmak istedigimiz hem ic network'un guvenligini saglamak, hem de sirket
> > icindeki kullanicilarin internet cikislarini sinirlamak. Yani:
> >
> > * 1.2.3.x network'undeki 128 ve 192 subnetlerindeki kullanicilarin
> > internet'e ulasimlarini engelleyecegiz (http, ICQ ve IRC erisimleri).
> > * Ayni zamanda bu network'deki 1.2.3.1, 1.2.3.2 gibi bazi IP'lerin
> > cikislari serbest olacak (tum protokoller icin).
> > * Ayni IP range'de tanimli fakat 224 ve 240 subnetlerindeki (farkli bir
> > fiziksel baglantidan gateway'e ulasan ve sirket ici kaynaklara ulasmasi
> > gereken) tum IP'lere, sirket icindeki belli makinalara telnet cekme izni
> > verecegiz.
> > * Ayrica tabii ki, ornegin disaridan 139 portuna olan tum erisimleri
> > kapatacagiz. Sadece http, news ve ftp portlari sinirsiz erisime acik
> > olacak
> >
> > Isimi kolaylastirir, hem de ileride bilmeyen birilerine kolaylik olur
> > diye Linuxberg'den FCT tool'u cektim. Install ettim. Iddia ettigi gibi
> > bana web interface'den konfigurasyon olanagi sagliyor ama sadece
> > ayarlari gosteriyor. Web sayfasinda yaptigim ayarlari konfig dosyalarina
> > commit etmiyor.
> >
> > Bu konuda yardimci olabilecek kisiler var mi? Veya baska tool'lar
> > onerebilecek olan? Isteyenler ozel mail de atabilirler.
> >
> > * Genel Bilgi *
> >
> > Sistem: Pentium 366 Celeron, cift eth karti (forwarding yapiyor), leased
> > line baglanti), 64 MB ram, 4.3 GB HDD
> >
> > Linux: RedHat 6.0, Kernel 2.2.5-15, IPchains ver. 1.3.9
> >
> > Ilgilenenlere simdiden tesekkurler.
> >
> > --
> > /----------------------------------\
> > | |
> > | Altug GUR |
> > | System & Network Administrator |
> > | Likom Yazilim A.S. |
> > | Kennedy Cad. No:144 G.O.P/ANKARA |
> > | |
> > | Phone : +90(312)466 33 00 |
> > | E-Mail: altug@likom.com.tr |
> > | |
> > \----------------------------------/
~~~~~~~~~~~~~~~~~~
SaygIlar, Sevgiler
SeLaMi.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/