From: Mustafa OZBAKIR (mozbakir@deba.com.tr)
Date: Fri 06 Jul 2001 - 10:13:03 EEST
Hello Serdar,
Friday, July 06, 2001, 9:43:37 AM, you wrote:
SK> Selamlar..
SK> --- Mustafa OZBAKIR <mozbakir@deba.com.tr> wrote:
>>
>> oh beah bi an icin listeden soyutlandigimi zannettim.su ana kadar bi
>> suru mesaj gondermistim ama saolun bi tek siz cevapladiniz.
>> sizin yazdiklariniza ek olarak bende biraz kastim kendimi ve icq nun
>> 5190 portundan yukardaki 64.12.0.0 ve 205.188.0.0 ip blogunda degisik
>> iplere login oldugunu gordum. ve soyle bir sonuc cikaracagim
>>
>> ipchains -A input -s icq_yasakli_ip -p tcp -d 0/0 5190 -j DENY veya
>> ipchains -A input -s icq_yasakli_ip -p tcp -d 205.188.0.0 -j DENY ve
SK> Herhalde
SK> ipchains -A input -s icq_yasakli_ip -p tcp -d 205.188.0.0/16 -j DENY ve
SK> yazmak istemistiniz.
>> bu komutun 64.12.0.0 olanlisi.
SK> Oncelikle 64.12.0.0/16 ve 205.188.0.0/16 bloklari AOL-MTC'ye ait. Bu,
SK> AOL'un hostluk yaptigi siteleri de yasaklamis olabileceginiz anlamina
SK> gelir. Bu nedenle biraz dikkatli olmanizda fayda var. Kullanicilarin
SK> tepkisine gore hareket edin. Girilmesi iyi olan bir adres denk gelirse
SK> bunun icin bir accept yaptirimi koyarsiniz, ekstra.
>> ve bilgi olsun diye sunu ekliyeyim ms messenger da 64.4.0.0 ip
SK> 64.4.0.0 - 64.4.63.255 araligi (64.4.0.0/18 oluyor herhalde, ayakustu
SK> bakinca) Hotmail'e ait. Bence MS'nin girtlagina basmis olmanin ziyani
SK> yok. Aslinda tum firewall'ler ve router'ler bu bloklari bloke etmeli.
SK> Internet'e zarardan baska bir sey vermiyor bu sefil muessese.. Gene
SK> kabardi sinirlerim.. Sakin olalim, daha sakin.. Tamam. Artik size
SK> kalmis ister yasaklayin, ister kalsin.
>> blogundan login oluyor.cunku oda firewallda benim gibi masq ile
>> kullanipta fasla kasmazsaniz izinsiz kullanicilar cikabiliyorlar.
>> hazir yeri gelmisken ipchains dokumanlarinin birinde (simdi aklimda
>> degil)
>> networks="192.168.1.0/24 192.168.2.0/24"
>> seklinde iki networku bir degiskene atanabiliyordu.bu durum
>> internet_users="192.168.1.89/24 192.168.1.102/24" seklinde ip blogu
>> yerine tek tek ipler bir degiskene aktarilabilirmi?
SK> O tarafini bilmiyorum. Ama kilicinizi kaldirip, "Komut satirinin gucu
SK> adina.." diyebilirsiniz:
SK> for S in 192.168.3.0/24 192.168.4.0/24 ; \
SK> do ipchains -A input -s yasakla -d $S -j DENY ; done
SK> Genelde benzeri shell hilelerini kullanmayi severim, bu nedenle o
SK> konuda bir merakim olmadi.
SK> Bu arada eskiden
SK> echo x{c,a,d}y
SK> seklinde xcy, xay, xdy gibi sonuclar uretmek mumkundu. Bash, 2.04.8
SK> kullaniyorum ama bu sonucu vermiyor. Su an aklima geldi bir sorayim
SK> dedim.
SK> Saygi ve sevgiler..
serdar beyin hatırlatmalarından sonra saat 10:05
ipchains -A input -s 192.168.1.55/24 -p tcp -d 205.188.0.0/16 -j DENY
ve bunu -d 64.12.0.0/16 olani bir sonuc vermedi.
aceb nedir bu durum? acaba input yerine output mu olacak ki..,
ipchains -A output -s 192.168.1.55/24 -p tcp -d 0/0 5190 -j DENY
192.168.1.55/24 ip li makinadan gelen ve herhangi bir yerin 5190
portuna giden paketlerin kullanımını yasakla.sanırım dogru bir
açıklama oldu gibi.15-20 dak icinde bu komutu deneyecem bakalım nasıl
olacak.
sevgi,saygi Linux
-- Best regards, Mustafa mailto:mozbakir@deba.com.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------