From: Zafer Berber (berberz@itu.edu.tr)
Date: Tue 18 Apr 2000 - 12:34:48 EEST
MErhaba
fw Real ip : 160.75.2.20 sanal ip 10.0.0.1 client ip .10.0.0.2
diyelim clientnete fw dan cikacaksa 10.0.0.1 ile iletisim kurar ve
disardan gelen her istek fw in real ip sine gelir sizin yazacaginiz
kurallara gore cleint a ulasir disardan gelne butun istekleri deny edip
160 tcp portunu gecir dediginizde client a ulasir
umarim aciklayabilmisimdir
iyi calismalar
Zafer Berber
On Tue, 18 Apr 2000, Egemen BAL wrote:
> Herkese selamlar. Diyelimki 2 makinanız var. Daha da acik konusayım. Bir tane cift ethernet kartı FIREWALL makinamız ve bir de client 'ınız var. Simdi sistemin kurulusunu kafanızda canlandırdıgınızı tahmin ediyorum. Sorum su...
>
> Firewall da belirttigim kural---> client makinasının 160. portunu Dunyaya kullanıma ac.(yani client'ın 160.portuna herkes baglanabilsin. NAT kurdugumu varsayalım veya real bir ip olsun firewall router olsun. farketmez)
>
> yalnız client makinasının 10-29-30-40-50. portları zaten acık. Dısardaki bir kullanıcı firewalldan sadece 160. portu ac dememe rahmen client makinasının zaten acık olan portlarına ulasamazmı ? Bence ulasır.....
>
> Kotu turkcemden dolayı ozur dilerim.
>
> Iyi calismalar..
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
This archive was generated by hypermail 2b29 : Tue 18 Apr 2000 - 12:39:59 EEST