From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Mon 22 Jul 2002 - 10:03:26 EEST
Aslında yapılabiliyor ama biraz paraya kıyman gerekiyor. :)
-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of Evrim ULU
Sent: 20 Temmuz 2002 Cumartesi 10:50
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Bridging w/ obsd & pf && linux & bridge.o
Mrb,
sonunda vakit bulup bridge modulu ile linux 'ta denedim.
IP'si olmayan bir bridge interface'i yarattim.
iptables -A FORWARD -s source_addr -d dest_addr -p tcp -j REJECT \
--reject-with tcp-reset
iptables -A FORWARD -s source_addr -d dest_addr -p udp -j REJECT \
--reject-with icmp-port-unreachable
kurallarini ekledim. Ardindan source'dan nmap ile once SYN ardindan UDP scan
gerceklestirdim ve .... Hicbirsey donmedi elbette.
Bu arada Linux'ta bir gariplik daha var. Diyelim IP'si olan bir bridge
yarattim.
Eskiden OBSD'de return-as-dest diye birsey vardi. Destination adres ile
kaynaga
don diye. Linux'ta bunun karsiligini bulamadim bu yuzden icmp port unreach
mesajlari brigde'in IP'si ile donuyor.
Bunlarin disinda ben gayet uzuldum. Tamamen transparent bridge+fw demekki
yapilamiyormus dedim ve kenara cekiliyorum.
Saglicakla,
-- Evrim ULU evrim@envy.com.tr / evrim@core.gen.tr sysadm http://www.core.gen.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------