From: Murat AKTAS (hazalsultan@yahoo.de)
Date: Tue 06 Aug 2002 - 14:42:33 EEST
Merhaba Arkadaslar
Benim soyle bir sorunum bulunmaktadir arkadaslar ve
cok acil olarak onerilerinizi beklemekteyim.
Ben su an Suse 8.0 kullanmaktayim ve iptables v1.2.5
ve bunun yaninda da firewall builder v1.0.3 sistem de
mevcut hersey duzenli olarak calismaktatir. Linux ta 3
tane ethernet karti ve eth0 da 2 adet virtual ip
verilmistir.
eth2 ethernet kart: 10.10.10.x (Lan)
eth1 ethernet kart: 192.168.101.x (dmz)
eth0 ethernet kart: 217.6.36.148 (wan-firewall)
eth0:0 virtual ip : 217.6.36.147 (wan )
eth0:1 virtual ip : 217.6.36.146 (wan)
Sistemde yapmak istedigimiz dmz deki belirli portlari
acmak, Lan daki pc leri internete cikarmak ve eth0:0
daki real ip ye http ile gelen cevaplari dmz deki www
serverdaki tanimladigimiz ip ye yonlemdirmek. eth0:1
da ayni sekilde ayarlamak istiyoruz. Ben bunlari
fwbuilder yazilimi ile yapip bir x.fw dosyasi
olusturdum. Fakat problemim sistem ilk acildiginda
Nmap programi ile portlara baktigimda sadece
22/tcp
6000/tcp
10000/tcp
bu protokollerin acik oldugunu goruyorum.
Hazirlamiz oldugum x.fw scriptini calistirdiktan sonra
iptables -L parametresi ile yapilan ayarlamalri
gordukten sonra ( Sirf dene amaciyla asagida yazilan
portlati actim.)
##########################
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on (217.6.36.148):
(The 1590 ports scanned but not shown below are in
state: filtered)
Port State Service
21/tcp closed ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp closed smtp
53/tcp closed domain
80/tcp closed http
110/tcp closed pop-3
143/tcp closed imap2
443/tcp closed https
465/tcp closed smtps
993/tcp closed imaps
Remote operating system guess: Linux Kernel 2.4.0 -
2.5.20
Uptime 0.031 days (since Fri Jan 04 01:30:33 1980)
Nmap run completed -- 1 IP address (1 host up) scanned
in 196 seconds
###########################
bu konuda acil onerilerinizi beklemekteyim. Lan daki
userlar nat ile internete cikabilmektedirler. e-mail
alamamaktadirlar.
Portlar acilacagiana kapali gozuyor. Neden olabilir acaba?
__________________________________________________________________
Gesendet von Yahoo! Mail - http://mail.yahoo.de
Möchten Sie mit einem Gruß antworten? http://grusskarten.yahoo.de
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------