Subject: Re: [LINUX:7303] Re: Firewall
From: Selami AKSOY (selami@FliPPeR.BiTaV.Org.TR)
Date: Tue 06 Jul 1999 - 19:06:03 EET DST
On Mon, 5 Jul 1999, Mustafa BiNATLI wrote:
> Selam
>
> Biliyorsun ki squid proxynin IRC, FTP vb icin modulleri mevcut bunlari
> yuklersen problem kalmaz sanirim. Gorkem'le 130 bilgisayarlik bir aga bir
> firewall kurduk bircok test yapma imkanimizda oldu. Eger masquerating
> haricinde bir cikis biliyorsan lutfen bize de bildir. Cunku ben
> ayarlayamadim. Cikista hem proxye ugrayacak hem de firewall calisacak.
>
> Tesekkurler iyi calismalar;
>
> Mustafa Binatli
> Orbital Labs
Oncelikle "firewall" kelimesinden ne anladIGInI Sahsen anlamIS deGilim.
Squid proxy nin de modulleri olduGunu filan bilmiyorum Sahsen. http,
secure http, ftp vs. gibi Seyleri zaten destekliyor. Ama IRC
desteklediGini veya bununla ilgili modulu olduGunu vs. ilk defa sizden
duyuyorum. eGer o 130 makinelik netwokunuzde ne yapmak istediGinizi tam
olarak sOylerseniz biliyorsam eGer yardImcI olmaya CalISIrIm.
Ama asIl anlaSamadIGImIz nokta firewall dan ne anladIGImIz herhalde.
Benim de router olarak kullandIGIm bi linux makine var. ArkasInda da 25
kadar makine var. Hepsinin gerCek IP leri var. ipfwadm ile imput policy'i
reject yapIp saadece kullanIlan servisleri aCtIm. BunlarIn haricinde
dISardani gelenleri loglatIyorum. Ve bunun iCin de iCerden dISarIya CIkIS
iCin herhangi bir proxye filan da ihtiyaC duymadIm. iCerki network ten
herSeyi kullanabiliyorlar.
Herhalde bu da bi firewall oluyor.
~~~~~~~~~~~~~~~~~~
SaygIlar, Sevgiler
SeLaMi.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/