From: Orhan Berent (berent@deu.net.tr)
Date: Thu 06 May 2004 - 17:21:32 EEST
Hazir soz firewall'dan acilmisken bir sey sorayim.
Openbsd'deki packetfilter (pf) diger isletim sistemlerine port edildi mi
acaba.Mesela Solaris'e.
Pf gordugum kadariyla kullanisli ama ipfilter'de macro yazmaya olanak
yok.
ornegin ipfilterda
pass in proto tcp from 193.140.149.0/24 to 193.140.151.5/32 port = 514
flags S keep state
diyoruz,ama bir dosyaya kendimize gore bloklar tanimlayip $kampus
$yetkili $izinsizler falan diye cagirma imkani yok.Halbuki pf'de bunlar
yapilabiliyor.Bir degisiklik soz konusu oldugu zaman sadece o dosyayi
isliyoruz.
Orhan Berent
06-05-2004 Perşembe günü saat 16:59 sularında, Enver ALTIN dedi ki:
> On Thu, 2004-05-06 at 16:41 +0300, Serdar KOYLU wrote:
> > Firewall'in gorevi kabaca, hangi paketin gecip gecmeyecegine, karar
> > vermek denebilir. Bir tur kapidaki bekci gibi (moda deyimle guvenlik
> > gorevlisii ama bekcidir o isi yapanin adi..) davranir. Istemedigini
> > gecirmez, hatta bazen gecmek isteyeni baska taraf yollar (NAT) vs..
> Firewall diye birşey yok aslında, netfilter ve ipfilter var :)