From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Fri 06 Jul 2001 - 11:04:08 EEST
Selamlar..
Isin dogrusu, bun bunun en koklu cozumunu o clientten gelen DNS
cagrilarini bir baska porttaki bir tur proxy'ye yonlendirerek buldum.
Kesin cozum ama, boyle bir seyi scriptle yapinca kaynak tuketimi cok
oluyor. Gidip "Bir daha ICQ kullanma, kullanirsan kafani kirarim" demek
daha kolay geldi. Isin asli kimsenin kafasini kiracagimdan degil, iste
laf olsun, ben (guya) uzerime duseni yaptim. Oda "temem" dedi. 15
dakika sonra gene kullaniyordu, gormedim gectim. Hangi asirda yasiyoruz
ki ? Kime neyi sansur ediyoruz. Adam isini yapiyorsa yeteri kadar,
bence otesi onemli degil. Gidip benim mesaimi ona harcamam yanlisti.
Bu baska konuydu. Teknik yonden, ICQ, 5190 porttan ulasamazsa, DNS
portu dahil tum portlardan karsi makineye yukleniyor. Bu nedenle port
olayini oncelikle bir unutun. Tum ag icin, login.icq.com'a bir DNS
kaydi acarsiniz. Agdan gelip dis DNS'lere giden cagrilari bloke eder,
sadece kendi DNS'inizini gecerli kilarsiniz. Bu durumda ICQ fos eder
kalir. Bu metodu soyle cogaltabiliriz. Makineye ikinci bir DNS kurariz.
NAT kullanarak o clientten gelen cagrilari bu DNS'e yonlendirir, ICQ'yu
bloke ederiz. Demokrasilerde care tukenmez. Bu da bir care sonucta ama,
bir kac maille asilamayacak kadar teferruatli.. Dedim ya, ICQ hakikaten
zor konu vesselam.
Biraz satir satir yorumlar yapalim.
--- Mustafa OZBAKIR <mozbakir@deba.com.tr> wrote:
>
> Hello Serdar,
>
> Friday, July 06, 2001, 9:43:37 AM, you wrote:
>
>
> SK> Selamlar..
>
>
> SK> --- Mustafa OZBAKIR <mozbakir@deba.com.tr> wrote:
> >>
> serdar beyin hatırlatmalarından sonra saat 10:05
> ipchains -A input -s 192.168.1.55/24 -p tcp -d 205.188.0.0/16 -j DENY
oncelikle -p tcp'yi kaldirmayi bir deneyin. Belki UDP kullanarak
ulasiyordur. Bu nedenle protokol bagimsiz kisitlamayi bir deneyin.
> ve bunu -d 64.12.0.0/16 olani bir sonuc vermedi.
> aceb nedir bu durum? acaba input yerine output mu olacak ki..,
Output yerine forward'a eklemek iyi olur. Bu tur ilerletilen paketler
forward'a ugrar oncelikle.
> ipchains -A output -s 192.168.1.55/24 -p tcp -d 0/0 5190 -j DENY
>
> 192.168.1.55/24 ip li makinadan gelen ve herhangi bir yerin 5190
> portuna giden paketlerin kullanımını yasakla. Sanırım dogru bir
> açıklama oldu gibi. 15-20 dak icinde bu komutu deneyecem bakalım
nasıl
> olacak.
Saygi ve sevgiler..
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------