From: Baris Metin (baris@metin.org)
Date: Sat 19 Apr 2003 - 18:07:43 EEST
Fri, Apr 18, 2003 at 11:30:31PM +0300 , Gürkan KARABATAK :
> >> Almak ile kullanmak uzere almak arasinda da bir fark yok ki :). Yok
> >> cekirdek tarafindan alinan paket kullanici seviyesinde bir program =
> ile
> >> tekrar islenecek diyorsaniz, tamam.
>
> Anlatamadigim nokta su paket alir orda bir tabir. Sizin anladiginiz ise =
> gercek anlamda almak. Paket gelir tum paketi kernel alir ve headerlara =
> gore islem yapar. Netfilter sadece headerlarla ilgilenir paketle =
> ilgilenmez paketi elde etmeye calismaz. Datapipe ta tum paket islem =
Paketi elde etmiyorsa neyi, nasil yonlendiriyor ?
> gorur paketin icerigi onemli degildir ama datayi elde etmeye calisir ve =
> tekrar olusturmak icin elde etmek zorunda. Ornegin bir encriyption veya =
> sikistirma varsa bunu cozmek zorunda veya bir ascii binary donusup =
> gerekiyorsa yapmak zorunda cunku datanin 2. bir yazilim tarafindan =
Burasi kabul edilemeyecek, tartisilmayacak kadar yanlis olmus. Datapipe
hicbir encryption'u, sikistirmayi, vs. cozmek ve bilmek zorunda degil.
Yalnizca paket icerigini okur (icerik her ne ise) ve gonderir. Bir
decriyption,vs. yapilmasi gerekiyor ise bunu alici yapar/yapmali zaten.
Zaten datapipe kodunda da gostermistim bunun nasil oldugunu.
> islenmesi gerekiyor. Ama netfilter sadece ve sadece ip headerini degisir =
> datayi umursamaz elde etmeye calismaz tekrar yollar. Netfilterin Kernel =
Elde etmeden neyi yolluyor ?
> icinde gomulu olmasinin avantajida budur Applicationlarla hic muhabbete =
> girmez Kullanici katmanina cikmaz. Paketi alir dan kastettigim paketi =
Bence bizde bu "muhabbete" girmeyelim :). Kernel/user level ile
baslarsak cok zorlaniriz. Daha su anda anlatmak istediklerimiz konusuda
anlasamiyoruz :).
> tum islemlerden gecirir datayi elde eder. Belki paket demem hatali =
> datayi alir dersek daha dogru olabilir. Kisacasi bildigimi anlatamiyorum =
> galiba :o)
>
> >> Nasil ? Ben irc.xx.com icin 193.140.19.2 ipsini elde etti isem
> >> irc.xx.com'a istek yaptikca surekli olarak ayni ip adresine istek
> >> yapmaya devam ederim. Nasil "transfer iki bilgisayar arasinda"
> >> gerceklesiyor ?
>
> Mailinizi gayet dogru okudum. Evet burda bir sorun yok zaten. Sorun su =
> ki irc.xxx.com adresinin DNS te web server olacak bilgisayara degil irc =
> server olacak bilgisayara tanimlanmis olmasi. Arkadasin sorusu suydu =
> zaten Benim irc.xxx.com DNS te 10.1.1.1 gibi bir makinaya tanimli =
> olacak. Ama irc.xxx.com icin web isteklerim baska bir makinada olacak.
>
> Siz irc serverda irc.xxx.com a yonlendir derseniz irc server olan =
> makinanin ip sini cozmus olacaksiniz (10.1.1.1). Ama arkadas diyorki =
> irc.xxx.com icin web istekleri baska bir makinaya gitsin. DNS ten cozmek =
> isterseniz dns ler irc server olan makinaya tanimli oldugundan =
> 10.1.1.1'i cozecektir. web server olan makinayi degil. Bu yuzden irc =
> server uzerindeki
> > header("Location:http://irc.xxx.com");=20
> =20
> yine irc serverin ipsini verecektir. Oraya web server olan makinanin ip =
> sini yazmaniz dogrusu. Dolayisiyla bilmeden loop yapmis oldunuz. =
> Anlatmaya calistigim bu. Redirect olayinin isleyisiyle bir sorunum yok. =
> Sadece mantik hatasi yapiyorsunuz.Ha bu arada kacirdigim bir nokta varki =
> sayfa bulunamadi demicektir dediginiz gibi loop olustugundan =
> bahsettiginiz hatayi verecektir. Eger yine cumlelerim karisik geldiyse.
Isterseniz bir onceki mektubumdan alinti yapayim. Cunku daha once bunu
aciklamaya calismistim.
//alinti basla
Sanirim bir onceki mektubumu da dikkatli okumamissiniz, yada ben
yeterince aciklayici olamadim. Sayfayi kendisine yonlendirirseniz ne
olabilir sizce ? Loop ? :). Bu yuzden kendisine yonlendirmek yerine
baska biryere yonlendirmeniz daha mantikli, sanirim :).
//alinti bitir
Ama siz, halen kendisine yonlendirmekten bahsediyorsunuz. Web sunucu
icin tanimlanmis olan www.xx.com adresine yonlendirmeyi deneseniz ?
> Ornek vererek aciklayayim
>
> 10.1.1.1 ----> IRC Server (irc.xxx.com)
> 10.1.1.2 ----> Web Server (irc.xxx.com:80)
Bu tanimlamayi pek anlayamadim. Nerede yapiyorsunuz bu tanimlamayi ?
> DNS'te irc.xxx.com =3D 10.1.1.1
>
> IRC server uzerinde Web yonlendirmesi yaparsaniz eger
>
> header("Location:http://irc.xxx.com"); Yanlis cunku DNS 10.1.1.1 =
> cozecek.
irc.xx.com'a yonlendirme ornegini siz verdiniz. Bunun yanlis oldugunu ve
loop'a girilecegini de ben size soyledim. Bunun yaninda baska bir yere,
tercihen www.xx.com'a yonlendirmeniz gerektigini soyledim.
> Header("Location:http://10.1.1.2"); Dogru
Veya DNS'te www.xx.com icin bir tanimlama yapildi ise yalnizca
www.xx.com daha dogru. 10.1.1.2 ip adresli makina uzerinde birden fazla
alan adi icin web hizmeti veriliyor olabilir. Yani bu da yanlis
olabilir.
> Sanirim Maille tartistigimiz icin kendimizi anlatamiyoruz Bilgisayarci =
> olmanin dezavantaji olsa gerek :o).=20
Aslinda e-posta ile tartismak ve dusunceleri aciklamak daha kolaydir.
Orneklerinizi yazili olarak sunabilir karsinizdakileri yanlis anlamalara
goturecek tanimlardan mektubunuzu birkac defa okuyarak rahatlikla
sakinabilirsiniz :).
iyi calismalar,
-- Baris Metin -- Attached file included as plaintext by Ecartis -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) Comment: http://metin.org iD8DBQE+oWY//NpXVJSThIIRArHWAJ9ATHT8GDKV3jNcWnzAc+t0cpqwHACdHol2 9PFjgJZnnWuDJUmsTtsNvyw= =1iP9 -----END PGP SIGNATURE-----