From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Wed 22 May 2002 - 01:39:36 EEST
Selamlar..
Aslinda hic bir seyi eksik degil. Asil ilginc olan netfilter'in kendisi. Bunun senin en hosuna gidecek olan tarafi, queue API.
Diger yandan, konunun bir de VoIP tarafi var. Bu noktada firewall Ruleset ile VoIP secure ozelliklerini birlestirmek vs. bir cok kompleks olay gerekecek. Bunu kasmanin en ideal yolu, Router'lar ile VoIP icin bir VPN benzeri ag cercevesi olusturmak.
Olayi soyle aciklayayim. 10.128.0.0/9 agini (mesela) VoIP agi olarak kullanalim. Universitelerdeki tum VoIP arabirimleri (Telefonlar vs.) bu agin bir parcasi olsun. VoIP icin bir DNS Zone Tanimlayalim. Boylece, yok IP degisti, yok su oldu, bu oldu dertleri biter. Ayrica bu tunel agi uzerinden universitelerarasi bir local ag olusturmus oluruz. Bu ilerde olcekleme ve bakim maliyetlerinde buyuk tasarruf saglar. Bu (sanal) local ag uzerinde firewall olusturmak daha kolay olacaktir.
IP telefonlari ve PBX ISDN-PRI kabiliyetli santraller yerine de Santral Cozumleri koyabiliriz.
Bu arada newt hakikaten ncurses'den daha iyi olacaktir.
Saygi ve sevgiler..
On 21 May 2002 18:33:09 +0300
Enver ALTIN <ealtin@casdb.com> wrote:
> Selam router-cg;
>
> Evet arkadaslar yapilmisi varmis (Fatih tesekkurler) ve realtime rule
> ekleyebiliyor/duzenleyebiliyor ve bircok populer packet-filter
> destekliyor (OpenBSD PF dahil). Asagi yukari benim yapmak istedigimi
> yapiyor ve birazcik karmasik bir arabirime sahip.
>
> Yeterli mi? Fazla mi? Nesi eksik? Nereyle oynamak gerekli, yada gereksiz
> mi?
>
> On Tue, 2002-05-21 at 17:43, Fatih Ozavci wrote:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Selam Enver,
> > ~ Yeni birsey farkettim, fwbuilder 1.0.2 surumunde ister kurallari
> > offline istersen de "fwbd" yani firewall builder daemon calistirarak
> > girebiliyorsun boyle bir durumda belki sen sadece client olarak w32 ve
> > web client'i yazabilirsin.... belki yeterli olabilir, ne dersin ?
> >
> > www.fwbuilder.org
> >
> >
> >
> > Enver ALTIN wrote:
> > | On Tue, 2002-05-21 at 17:25, komur@gnu.gen.tr wrote:
> > |
> > |
> > | Bu nedenle bir de client library yazmak gerekecek ve bunu kullanacak
> > | olan:
> > |
> > | * ncurses frontend
> > | * Gtk+ frontend (muhtemelen Gtk+ 2.0 kullanicam)
> > | * Win32 frontend
> > |
> >
> >
> >
> > - --
> > Fatih Ozavci
> > Security Analyst
> > holden@siyahsapka.com
> > http://www.siyahsapka.com
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.0.6 (GNU/Linux)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> >
> > iD8DBQE86l0PIF7OhZXOYpERAlJ+AJ0YIbi+2JUlzm03UgQfuymxky3E1gCfbAS/
> > Eb+FI+ctGGikEvGegEP9szw=
> > =PMcE
> > -----END PGP SIGNATURE-----
> >
> --
> Enver (a.k.a. skyblue) - A potent hallucinogene
>