From: Egemen BAL (ebal@tradesoft.com.tr)
Date: Tue 18 Apr 2000 - 13:41:22 EEST
fw real ip : 160.72.2.20 sanal ip : 10.0.0.1 arp -s ether 160.72.2.25
firewall_eth0_mac_id pub
nat map 160.72.2.25 to10.0.0.05
client real ip: 10.0.0.5 nat ip: 160.72.2.25(bu numara client'ın hic bir
conf'unda belirtilmiyor)
Dediginizi cok iyi anladım ve katılıyorum fakat unuttugunuz bir sey var.
Benim client'ımın ip'si dısarıda nat ip olarak gorunuyor, Firewall'ın ipSi
olarak degil. Dısarıdan bu client'a ping cekilebiliyor.(tekrar soyluyorum
firewall'a degil).. Iste bu noktada firewall'da koydugum bir kısıtlama ise
yaramıyor. Client'ın portaları onem kazanıyor...
Ama genede dediginiz dogru olabilir. Ben deny all , permit only 80 dedigim
halde scanner'la her portunu gorebildigim icin supheci davranıyor
olabilirim....
Egemen....
---------------------
MErhaba
fw Real ip : 160.75.2.20 sanal ip 10.0.0.1 client ip .10.0.0.2
diyelim clientnete fw dan cikacaksa 10.0.0.1 ile iletisim kurar ve
disardan gelen her istek fw in real ip sine gelir sizin yazacaginiz
kurallara gore cleint a ulasir disardan gelne butun istekleri deny edip
160 tcp portunu gecir dediginizde client a ulasir
umarim aciklayabilmisimdir
iyi calismalar
Zafer Berber
On Tue, 18 Apr 2000, Egemen BAL wrote:
> Herkese selamlar. Diyelimki 2 makinanız var. Daha da acik konusayım. Bir
tane cift ethernet kartı FIREWALL makinamız ve bir de client 'ınız var.
Simdi sistemin kurulusunu kafanızda canlandırdıgınızı tahmin ediyorum. Sorum
su...
>
> Firewall da belirttigim kural---> client makinasının 160. portunu Dunyaya
kullanıma ac.(yani client'ın 160.portuna herkes baglanabilsin. NAT kurdugumu
varsayalım veya real bir ip olsun firewall router olsun. farketmez)
>
> yalnız client makinasının 10-29-30-40-50. portları zaten acık. Dısardaki
bir kullanıcı firewalldan sadece 160. portu ac dememe rahmen client
makinasının zaten acık olan portlarına ulasamazmı ? Bence ulasır.....
>
> Kotu turkcemden dolayı ozur dilerim.
>
> Iyi calismalar..
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
This archive was generated by hypermail 2b29 : Tue 18 Apr 2000 - 13:42:34 EEST