From: Cafer Şimşek (cfb@cafer.org)
Date: Thu 05 Oct 2006 - 23:01:05 GMT
Emre <kelaynak2000@gmail.com> writes:
> Merhabalar arkadaşlar;
>
> çözemediğim bir sorunum var apf ile ilgili. sunucu üzerinde transparent olarak
> squid cache çalışıyor. sunucu redhat 8. apf yi kuruyorum güvenli port
> ayarlarında 3128 veriyorum. buraya kadar herşey normal. apf yi çalıştırdığımda
> bütün net bağlantısı gidiyor sistemden. hiçbir pc çıkarmıyor nete. internette
> gelen saldırıları engellemek için kurdum ama bi türlü çalıştıramadım. üzerine
> dos attack önleyici de kuracağı. tecrübelerinizi paylaşırsanız sevinirim.
> Teşkkürler
Selam,
Bildiğim kadarıyla APF çok yetenekli bir firewall değil. Hatta bir
miktar uğraşmış olmamla birlikte, çift ara yüzlü bir makinede (mesela
sizin kullandığınız gibi gateway görevi yapan bir makinede) pek işe
yaramıyor. Iptables yönetimini kendisi yaptığı için ve makineyi aynı
zamanda gateway olarak kullandığınız için APF sizin işinize
yaramayacaktır diye tahmin ediyorum. Ayrıca, anti-dos modülünü
üzerinde squid çalıştıran ters proxy sunucumuzda denedim, bir işe
yaramadığını görence tekrar kaldırdım. DoS önlemek için iptables'ın
bazı özellikleri var (hit count vs gibi) onları kullanabilirsiniz.
[...]
Sevgiler.
-- sometimes you’re up sometimes you’re down (jem)Cafer 'cfb' Şimşek http://cafer.org
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik