From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Tue 20 Mar 2001 - 23:03:40 EET
Selamlar..
Once biraz muneccimlik yapalim. 5 tane Static IP sahibi oldugunuza gore
biraz zenginsiniz ve pek cok bilgisayariniz var. Bunlar satis vs.
sorumlularinda. Bunlar icin mail vs. gerekecek, demekki bir mail serveriniz
olacak. Mail server icin domain adi olacak, buda demekki bir DNS'iniz
olacak. DNS olunca web server olmamasi keyfe keder verecek web server de
olacak. Sonra web servere saldirmak isteyen hackerlar bakacaklarki yol gecen
hani gibi, bir sekilde bir kucuk delik bulurlarsa yerel ag, genel ag (DMZ)
ne buldular hallac pamugu gibi atarlar. Sonuc, patrona rezil olacaksiniz.
Gelecegi gormek bazen iyi olabilir...
Sizin once bir firewall olusturmaniz, bu hubun yanina da bir daha almaniz
gerekiyor. Linux calistiracak soyle celimsiz bir makine bulun. 3 tane
ethernet karti (RTL8139 onerim, hem ucuz hem sorun cikarmiyor..) takin.
Uzerine 2.4.x kernelli bir dagitimi kurun. Bir hubu yerel makinelere
baglayip eth. birini bu huba takin. Diger huba DMZ (Internet serverleri)
agindakileri baglayin. Diger eth. i da bu huba takin. Kalan etherneti
router'a vs. frame relay girisine takin.
Bu arada IP blogunun dar oldugunu dusunursek, bridge yapmak en uygun cozum.
2.4.x serisinde nasil bridge yapilir bilmiyorum ama, 2.2.x serisi icin
brgcfg, veya bdgcfg gibi bir program vardi, sanirim 2.4.x ler icinde muadili
bir seyler vardir. Listedeki 2.4.x kullanicilarinin bunu cok daha iyi
biliyor olmasi lazim.
Buraya kadar gelince ben bunlari hazirladim derseniz, size adim adim
firewall'inizi ve aginizi olusturmada yardimci oluruz kanaatindeyim.
Gelismeleri bekliyoruz..
Saygi ve sevgiler..
-----Özgün İleti-----
Kimden: Emil KIZILOK <kizilok@ilcetasimacilik.com>
Kime: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
Tarih: 20 Mart 2001 Salı 16:39
Konu: [LINUX:26327] Re: acil yardim pls
iyi de linux yada firewall kurarsam butun ipleri nasıl kullanıcam
-----Original Message-----
From: Egemen [mailto:dr@drvermidon.com]
Sent: Tuesday, March 20, 2001 1:04 PM
To: Multiple recipients of list LINUX
Subject: [LINUX:26320] Re: acil yardim pls
-----BEGIN PGP SIGNED MESSAGE-----
Meraba;
Eger win9x makinalarina real ip vericek olursaniz makinalarinizin
bebekler kadar korunmasiz olacagina garanti veririm ki arti birde
filesharing yapicaksaniz aginizda, hic bir yorum yapamam. En
mantiklisi linux uzerine bir proxy kurmaniz boylelikle hem proxy
hemde firewall olarak kullanabilir veya proxy ve firewall
makinalarini ayri ayri kurabilirsiniz. hem 5 real ipniz varsa
onlarida ileride web-mail ,vs gibi serverlar icin
kullanabilirsiniz...
Iyi Calismalar...
- --------------------------------------
Egemen BAL
IBM Aix System Support Speciliast
- ----- Original Message -----
From: "Emil KIZILOK" <kizilok@ilcetasimacilik.com>
To: "Multiple recipients of list LINUX"
<linux@listweb.bilkent.edu.tr>
Sent: Tuesday, March 20, 2001 11:39 AM
Subject: [LINUX:26316] acil yardim pls
> Bu konuda prof değilim yardıma ihtiyacım var!!!
> Yeni bir şirkette işe başladım Şirkete(Şirkette 2 nt servre ve 50
> nt client var) frame -relay bir hat çekmişler ve nt
> server+reuter+modem konfigrasyonu kurmuşlar. servis sağlayıcı 7
> tane ip vermiş
> bunlardan ilki router in gatewayi ikinciside servere verilmiş diğer
> 5 ip boş bırakılmış
>
> sorum şu:
> kombinasyon hub+router+modem olursa ne gibi sakıncası olur???
> Aklımdan geçen modem+router+hub+tüm makinalar 6 tana makina gerçek
> ip diğer makinalar sanal ip yapılandırılıp
> sanal ip deki makinalar internet bağlantısı için gerçek iplerin
> üstüne kurduğum proxy server i kullansam
> ne sakıncası olabilir
> kullaktan duyduğum sanal ip deki makinalar saldırıya maruz
> kalabilir ve internet üstünden herkeze açık olacaktır dediler
> doğrumu
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu:
> http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>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=bl59
-----END PGP SIGNATURE-----
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/