From: Ugur Coskun (coskunug@saneg.itu.edu.tr)
Date: Thu 01 Feb 2001 - 14:42:07 EET
selamlar
tum linux camiasina selamlarimi sunurak sorunuma geciyorum. Simdi
bizim
__________
_/\__/\_ | | _______________
| | | Firewall | (LAN) | |
/ Internet \----| System |--(HUB)--| Workstation/s |
\_ _ _ _/ |__________| | |_______________|
\/ \/ \/ | ______________
| | |
+----| Proxy Server |
|______________|
seklinde bir networkumuz var ve cok populer olan bir servis devre disi
yapma yontemi olan serveri buyuk paketlerle bombalamak olan saldiri
yontemin engellemek istiyorum mesela firewall da bir kontrol olacak ki
serveri devre disi kilmak uzere gonderilen buyuk paketler belli bir sayiyi
asinca ve paketlerin boyutlari ile karsilastirma yapilinca (hangisi daha
saglikli bilmiyorum) bize Firewall kural yazacak ve o IP yi restriction
yapacak o IP den paketler goz ardi edilecek. Ben daha once windows ta
conseal Firewall kullanmistim O Firewall devamli ogrenme surecinde olan
bir firewall idi. Ben simdi ayni devamli ogrenme surecinde olan firewall u
linux ta IPCHAINS ile nasil yazabilirim. Bu konuda deneyimi olan veya
benim bahsettigim serveri bombalayarak serverin islem yapmasini
engelleyen bir 3. veya 5. makine kullanarak izini belli etmeyen bir insani
nasil yakalayabilir hic olmaz ise nasil engelleyebilirim. Simdi aklima
geldi de bir de adami yakalama olayi var. Source Mac adresini yani adamin
ilk yola ciktigi makinenin Mac adresi esas pakette saklaniyor idi diye
hatirliyorum. Bunu nasil gorebilirim. Paketi nasil
cozumleyebilirim. Yardimci olan arkadaslara simdiden tesekkur ederim.
UGUR COSKUN
ITU MATEMATIK MUHENDISLIGI
MASLAK ISTANBUL
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/