[linux-guvenlik] Re: Bridging w/ obsd & pf && linux & bridge.o

From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Mon 22 Jul 2002 - 10:03:26 EEST

• Next message: Mustafa Özbakır: "[linux-guvenlik] Re: Bridging w/ obsd & pf && linux & bridge.o"
• Previous message: Evrim ULU: "[linux-guvenlik] Re: Bridging w/ obsd & pf && linux & bridge.o"
• In reply to: Evrim ULU: "[linux-guvenlik] Bridging w/ obsd & pf && linux & bridge.o"

        Aslında yapılabiliyor ama biraz paraya kıyman gerekiyor. :)

-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of Evrim ULU
Sent: 20 Temmuz 2002 Cumartesi 10:50
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Bridging w/ obsd & pf && linux & bridge.o

Mrb,

sonunda vakit bulup bridge modulu ile linux 'ta denedim.
IP'si olmayan bir bridge interface'i yarattim.

iptables -A FORWARD -s source_addr -d dest_addr -p tcp -j REJECT \
--reject-with tcp-reset
iptables -A FORWARD -s source_addr -d dest_addr -p udp -j REJECT \
--reject-with icmp-port-unreachable

kurallarini ekledim. Ardindan source'dan nmap ile once SYN ardindan UDP scan
gerceklestirdim ve .... Hicbirsey donmedi elbette.

Bu arada Linux'ta bir gariplik daha var. Diyelim IP'si olan bir bridge
yarattim.
Eskiden OBSD'de return-as-dest diye birsey vardi. Destination adres ile
kaynaga
don diye. Linux'ta bunun karsiligini bulamadim bu yuzden icmp port unreach
mesajlari brigde'in IP'si ile donuyor.

Bunlarin disinda ben gayet uzuldum. Tamamen transparent bridge+fw demekki
yapilamiyormus dedim ve kenara cekiliyorum.

Saglicakla,

--
Evrim ULU
evrim@envy.com.tr / evrim@core.gen.tr
sysadm
http://www.core.gen.tr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Mustafa Özbakır: "[linux-guvenlik] Re: Bridging w/ obsd & pf && linux & bridge.o"
• Previous message: Evrim ULU: "[linux-guvenlik] Re: Bridging w/ obsd & pf && linux & bridge.o"
• In reply to: Evrim ULU: "[linux-guvenlik] Bridging w/ obsd & pf && linux & bridge.o"