From: _ NES _ (siseci@istanbul.meteksan.com.tr)
Date: Tue 10 Apr 2001 - 15:12:01 EEST
Peki nereye kadar engelleyeceksiniz ki?
Bu engellemeleri gecmenin yolu basit.
KurarIm dIsardaki bi linux makineye bi program, yerlestiririm 443. porta
da.
YapacagI is ise gelen paketleri oldugu gibi (atIyorum) login.icq.com : 4000
e
gonderir.
Icerdeki kullanIcI da ICQ suna server olarak benim dIsardaki makinemi verir
port olarak ta 443 u verir. Cillop gibi cikar dIsarI.
443 (Https) u de kapatmazsInIz herhalde.
Yani anlatmak istedigim su,
Port ya da bi IP ye erisimi engellemek mutlaka bir cozum ama
yeterince iyi mi burasI tartIsILIr. Isi bilen birisi mutlaka dIsarI bi
sekilde
sizin izin verdiginiz portlarI kullanarak cIkabilecektir.
Bence bu yontem yerine paket cesitlerini tanIyan yani gonderilen
paketlerin iceriginden neye ait oldugunu bulabilen bir program yapILamaz mI?
Bu sayede hersey cok daha kolay olur.
Ama bu da asilabilir mutlaka.
Adam paketini gondermeden once paketi crypt eder dIsardaki kendi serverIna
gonderir server paketi encrypt eder ve gitmesi gereken yere gonderip gelen
paketleri
aynI sekilde iceriye gonderbilir sonucta.
Bence daha iyi bir onlem olmalI.
Siseci.
----- Original Message -----
From: Tolga Ercan
To: Multiple recipients of list LINUX
Sent: Tuesday, April 10, 2001 2:16 PM
Subject: [LINUX:27036] YNT: Re: Firewall&ICQ
icq portunu kapatmadan
icq sever adresleirne gidicek bağlantıları tek tek kapatırsın eğewr makineni
gateway kullanıyolarsa mesela ben oyun.superonline.com u kapattım
ipchains -A input -s icqserver-ipsi 0/0 -d senin ipin --destination-port
0/0 -p tcp -j DENY
ve
ipchains -A input -s icqserver-ipsi 0/0 -d senin-ipin --destination-port
0/0 -p udp -j DENY
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/