From: R.Ilker Gokhan (IlkerG@sumerbank.com.tr)
Date: Mon 19 Jun 2000 - 15:19:56 EEST
>-----Original Message-----
>From: Alchemist The GREAT [mailto:altug@likom.com.tr]
>Sent: Monday, June 19, 2000 2:35 PM
>To: Multiple recipients of list LINUX
>Subject: [LINUX:17060] Re: ipchains yeterli mi
>
>
>
>
>[Kesildi]
>> >> > Ayrica WEB erisiminde bazi kisitlamalar istiyorsaniz,
>> >ipchains hic yeterli olmuyor. Fakat bu problem squid ile
>> >mukemmelen halledilebiliyor.
>> >>
>> >> Bu kismina katilmiyorum. Su anda Web erisim kisitlamalarini
>> ipchains
>> >> uzerinden yapiyorum ve bence gayet yeterli. Ama tabii proxy'nin
>> yeri
>> >> ayri, ona itirazim yok.
>> >Eger, kisitlama bir kac site icin yapilacaksa tamam. Fakat bir
>> >url icin yapilacaksa (www.geocities.com/members/porno gibi) ne
>> >yapmayi dusunuyorsunuz ? Yada ornegin porno sitelere girisi
>> >yasaklamak gerekirse. Bir kac milyon ip adresini bulmak ve
>> >yazmak baya zahmetli olur gibime geliyor.
>>
>> Bu yasaklamalarin Firewall ile bir alakasi yok ki..Hic bir Firewall
>> uygulaması bunu yapmıyor ki..
>
>O zaman ben icerdeki kullanicilarin ICQ baglantilarini veya Yahoo web
>sitesine erismelerini engellerken ruya goruyorum :)
>
>Sayin Koylu'nun elestirisi dogru. Site bazinda erisim kisitlamasi
>yapilacaksa IPchains benzeri firewall uygulamalari pratik
>olmayabiliyor.
>Fakat oturup bunlari girmeyi goze alirsaniz pekala yapabiliyorsunuz...
Bir konuyu aydinliga kovusturmak lazim ki, Firewall web kisitlamalarini
yaparken paketlerin icerik ozelligine gore kisitlama yapmadiklari icin bu
tip kisitlamalr yapilmak istendiginde her bir side icin manuel giris
yapmaniz gerekir(gerektiginde hedef port bilgilerini kapsayacak sekilde irc
portu, icq portu vb.). Siz "ruyanizda" gormediginiz seyi yaparken manuel
olarak tanimlama yaptiniz. HAlbuki proxy bu tip kisitlamalari (porno,
hacker, sex vb.) yapilan istegin icinde bu tip objectler gectiginde otomatik
olarak kisitlama kurallari devreye girer. Hos bu tip kisitmalari
browserlardan yapmak bile mumkun ama bu da efektif bir cozum olmaz sanirim.
Kisacasi Firewall lar bu tip icerik kisitlamalari yapma ozelliklerine sahip
degiller. Yani yasaklamak istedigimiz yerler milyonlarca ip ye sahip
olabiliyorlarsa bunu firewall ile yapmaniz hic efektif olmaz sanirim degil
mi?
Selamlar..
Ilker G.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/