Re: [Linux-guvenlik] Bsd de ipf betik

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Can E. Acar (can.acar@pro-g.com.tr)
Date: Thu 18 May 2006 - 11:48:20 GMT

Previous message: Mustafa ÖZBAKIR: "[Linux-guvenlik] Bsd de ipf betik"
In reply to: Mustafa ÖZBAKIR: "[Linux-guvenlik] Bsd de ipf betik"
Next in thread: Mustafa ÖZBAKIR: "Re: [Linux-guvenlik] Bsd de ipf betik"

Mustafa ÖZBAKIR wrote:
> Merhaba;
>
> ipf.rules te bir betik hazirlayip sirali olarak ip ler girilmis
> basit bir txt dosyasini okutup,bu iplerden gelen ve bu iplere giden
> paketleri blocklamak istiyorum. Biraz araştırma yaptim ama ornegini
> bulamadim.Yardimci olabilirmisiniz?
ipf yerine pf kullanin. Cok verimli calisan bir adres tablosu yapisina
sahip olacaksiniz.

pf.conf:

...
table <bloklanacak> persist file "/etc/blok.txt"
block in from <bloklanacak>
...

ayrica tabloya komut satirindan da istediginiz gibi adres ve adres blogu
ekleyip cikartabilirsiniz. filtre calismaya devam ederken...

# pfctl -t bloklanacak -T delete 10.20.30.40
# pfctl -t bloklanacak -T add 192.168.10.0/24

pf FAQ: http://www.openbsd.org/faq/pf/index.html

Can

-- Dr. Can E. Acar Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr

_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

Previous message: Mustafa ÖZBAKIR: "[Linux-guvenlik] Bsd de ipf betik"
In reply to: Mustafa ÖZBAKIR: "[Linux-guvenlik] Bsd de ipf betik"
Next in thread: Mustafa ÖZBAKIR: "Re: [Linux-guvenlik] Bsd de ipf betik"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.