From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Thu 05 Apr 2001 - 10:08:47 EEST
Evet kernel 2.4 ile beraber gelen ip tables tam bir firewall oldu
denilebilri.
ip tables tamamen dinamik bir yapiya sahip. Ayni ticari firewall'larda
oldugu gibi Stateful inspection denen
mekanizmayi kullaniyor. Bu basitce su demek oluyor. Eski firewallda hem
request hem reply icin tanimlamalar yapilirdi.
Yeni kernella gelen firewall da ise sadece requestler icin tanimlama yapmak
yeterli, firewall artik paketin kimden geldigini replylerin kime gidecegini
otomatik olarak bilecek.
Tabi bunun asiri yuk altinda nasil calisacaginida gormek lazim. Ancak
oldukca umut verici oldugunu soyleyebilirim.
adam gibi bir gui yazdiklari zaman vpn ihtiyaci olmayan kucuk capli
kurumlarin kullanabilecegi bir yazilim olabilir.
-----Original Message-----
From: linux@listweb.bilkent.edu.tr
[mailto:linux@listweb.bilkent.edu.tr]On Behalf Of Serdar KOYLU
Sent: 04 Nisan 2001 Car?amba 19:39
To: Multiple recipients of list LINUX
Subject: [LINUX:26853] Re: Ip masquerading kernel 2.4.0 da yok mu?
Selamlar..
2.4.x kernelde cok genis network ilerlemeleri var.
Eger versiyon meraki yuzunden 2.4.x kullanmadiysaniz,
bu ilerlemeleri kullanmak isteyeceksiniz.
Biraz asagidan bakinca, netfilter'deki MASQUERADE'in
ipchains'deki MASQ'tan cok farkli oldugunu
gorebilirsiniz. Yani aslen masquerading yok. Bununla
neticede ayni gorevi yapabilecek bir table uzantisi
getirilmis, ama paketleri ele alis mantigi cok farkli.
cunku yeni kernelde kullanilan IP stack daha gelismis.
Ustelik cok fazla yeni sey ogrenmeden kolayca uygulama
yapabiliyorsunuz. Bu, ipfwadm ve ipchains'in superseti
oldugu icin uygun bir modul yuklenerek (paketin
icinden cikiyor) orijinal ipchains'i kullanmayi
sagliyor. Fakat bence bu ucak alip, karada gitmek gibi
bir sey. Biraz pilotluk ogrenip ucmak daha iyi olmazmi
?
Bence "Kral oldu, yasasin yeni kral" demenin vakti.
Saygi ve sevgiler..
--- Volkan YILDIRIM <volkan@ozzmosis.pleksus.net.tr>
wrote:
>
> pardon bir yanlislik olmasin ?? netfilter
> configuration da
> kernek 2.0 mi 2.2 mi yoksa 2.4 bazli bir filtering
> mi yapacaginizin ayari
> var
>
> ipfwadm ipchains iptables
> istediginizle filtering yapabiliyorsunuz hatta ben
> ipchains
> ve MASQ kullaniyorum..
>
> gayet memnunum
> ustelik modul de degil static destek.
>
>
>
> On Wed, 4 Apr 2001, Serdar KOYLU wrote:
>
> > Selamlar..
> >
> > Bir kac saatlik tecrubeme dayanarak, 2.4.x icin
> > IPCHAINS ve MASQ kesinlikle yok diyebilirim. Fakat
> > iptables, netfilter var. Bu daha iyi is yapiyor,
> NAT
> > Filan. Ama nerde benim ipchains'im derseniz,
> ipchains
> > modulunu yuklemelisiniz. Fakat genede MASQ isinde
> %100
> > uyumlu degil.
> >
> > iptables MASQ isteklerinizi daha iyi
> karsilayacaktir.
> >
__________________________________________________
Do You Yahoo!?
Get email at your own domain with Yahoo! Mail.
http://personal.mail.yahoo.com/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/