From: Serdar KOYLU (skoylu@altavista.com)
Date: Sun 08 Oct 2000 - 21:52:58 EEST
Selamlar..
Son derece iyi niyetli yazilmis oldugu belli bir mesaj. Fakat bir kac ekleme duzenleme yapmak gerekiyor gibi, haddimiz olmadan..
1. ipfwadm ? ipchains'le beraber bulunmaz genelde. Yerine ipfwadm-wrapper kullanilir. Fakat ipchains varken buna da ihtiyac yoktur. En iyisi ipchains'i kullanmak.
2. Bu kadar arka arkaya port yazmak gerekmez. 6000:7000, 6000 ile 7000 arasi, :6000 = 6000'e kadar olanlar, 6000: = 6000'den sonrasi..
3. Bu kadar komutu yazdik. Defalarca ipchains calisacak vs. Sonucta gereksiz yuk. en kestirme yol su olabilir.
a. ipchains ile tanimlari yapin.
b. ipchains-save >/etc/rc.d/firewall.rules
bu komut gecerli tanimlari bu dosyaya saklar..
c. Acilis scripti olarak:
ipchains-load </etc/rc.d/firewall.rules
Herhangi bir degisiklik gerektiginde, ipchains le duzenlemeyi yapip. (b) asamasini tekrar yaparsiniz olur biter. Ayrica bu komut daha hizli calisir.
Makine acilista internete baglanmak biraz gereksiz olabilir. dialondemand yapan uygulamalar mevcut. Bunlarla gerektikce internete baglanirsiniz. Ayrica wvdial otomatikman hattan dusunce geri baglanma saglar. Bunu kullanarak sistemi biraz daha rahatlatabilirsiniz.
Umarim scriptinizi 3-5 satira kisaltabilecek onerilerde bulunabilmisizdir.
Saygi ve sevgiler..
On Sun, 08 October 2000, "A. Gurcan Ozturk" wrote:
>
>
> ipchains dokumanlarina bir daha bakin,cunku her portu tek tek yazmak
> yerine
>
> 6666:9001 seklinde kapatip acabiliyorsunuz yanilmiyorsam.Scriptinizde
> satir sayisini azaltmis olursunuz :)
>
>
>
> On Sun, 8 Oct 2000, xxxx xxxxx wrote:
>
> > Bulundugum is yerine ext 56 k 'lik bir modemle squid proxy server
> > kurdum.(yardimlarinizla tabi) Bilgisayar acilista baglantiyi yapiyor. Her
> > yarim saatte bir baglanti kontrol ediliyor. Ayrici bulabildigim tum chat ve
> > icq portlarini kapattim.(Bos bir zamanda bazi adresleride kapatacagim.)
> > Bence sistem cok guzel calisiyor. Asagida sistemin acilisinda calisip tum
> > ayarlari yapan multinet isimli bir script var. Onerileriniz varsa lutfen
> > scripte ekleyin.
> >
> > Saygi ve sevgilerimle ...
> >
> > ##################################################################
> > # multinet scripti /etc/rc.d/rc.local ecerisinden calistiriliyor.
> > echo "multinet"
> >
> > # ip izin
> > ipfwadm -F -p deny
> > ipfwadm -F -a m -b -S 192.168.0.0/24 -D 0.0.0.0/0
> >
> > #chat portlar kapatiliyor
> > ipchains -A input -p tcp -s 0/0 -d 0/0 5555 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6660 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6661 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6662 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6663 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6664 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6665 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6666 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6667 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6668 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6669 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6670 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6680 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 6690 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 7001 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 7002 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 7775 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 7777 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 8000 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 8888 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 9000 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 9001 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 9090 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 9999 -j REJECT
> >
> > #icq portlar kapatiliyor
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4001 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4002 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4003 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4004 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4005 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4006 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4007 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4008 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4009 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4010 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4011 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4012 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4013 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4014 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4015 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4016 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4017 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4018 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4019 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4020 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4095 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4096 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4097 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4098 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4099 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4100 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4131 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4132 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4133 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4134 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4141 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4142 -j REJECT
> > ipchains -A input -p tcp -s 0/0 -d 0/0 4143 -j REJECT
> >
> > #80. portta gelen istekler squid'e yonlendiriliyor.
> > ipchains -A input -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128
> > # FW="/sbin/ipfwadm"
> > # ${FW} -I -a accept -W lo
> > # ${FW} -I -a accept -P tcp -D 192.168.0.1 80
> > # ${FW} -I -a accept -P tcp -D 0/0 -r 3128
> >
> > #Squid calistiriliyor.
> > /usr/local/squid/bin/squid&
> >
> > #connect
> > echo "doruk baglantisi yapiliyor"
> > autodial&
> > ##################################################################
> >
> > ##################################################################
> > #surekli ppp baglantisini saglayan autodial script'i
> > d=1
> > while [ $d -lt 10 ] #sonsuz dongu
> > do
> > doruk1 #ppp script
> > sleep 31
> > doruk2 #ppp script
> > sleep 32
> > doruk3 #ppp script
> > sleep 33
> > doruk4 #ppp script
> > sleep 10m #10 dak.bekle
> > sleep 11m #11 dak.bekle
> > sleep 12m #12 dak.bekle
> > done
> > ##################################################################
> >
> >
> > _________________________________________________________________________
> > Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.
> >
> > Share information about yourself, create your own public profile at
> > http://profiles.msn.com.
> >
> >
> >
> > Listeden cikmak icin:
> > unsub linux
> > mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> > Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> > Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> > Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
> >
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
_______________________________________________________________________
Free Unlimited Internet Access! Try it now!
http://www.zdnet.com/downloads/altavista/index.html
_______________________________________________________________________
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/