From: Mustafa OZBAKIR (mozbakir@deba.com.tr)
Date: Fri 06 Jul 2001 - 12:24:46 EEST
Hello Murat,
Friday, July 06, 2001, 2:03:28 PM, you wrote:
MK> -----BEGIN PGP SIGNED MESSAGE-----
MK> Hash: RIPEMD160
>> Selamlar..
>>
MK> Selam,
>> Bu baska konuydu. Teknik yonden, ICQ, 5190 porttan ulasamazsa, DNS
>> portu dahil tum portlardan karsi makineye yukleniyor. Bu nedenle port
>> olayini oncelikle bir unutun. Tum ag icin, login.icq.com'a bir DNS
>> kaydi acarsiniz. Agdan gelip dis DNS'lere giden cagrilari bloke eder,
>> sadece kendi DNS'inizini gecerli kilarsiniz. Bu durumda ICQ fos eder
>> kalir. Bu metodu soyle cogaltabiliriz. Makineye ikinci bir DNS kurariz.
>> NAT kullanarak o clientten gelen cagrilari bu DNS'e yonlendirir, ICQ'yu
>> bloke ederiz. Demokrasilerde care tukenmez. Bu da bir care sonucta ama,
>> bir kac maille asilamayacak kadar teferruatli.. Dedim ya, ICQ hakikaten
>> zor konu vesselam.
MK> uyanik kullanicilar olmadigini dusunerek asagidaki iki satir icq olayini
MK> benim icin bitiriyor.
MK> iptables -A FORWARD -d 205.188.0.0/16 -j DROP
MK> iptables -A FORWARD -d 64.12.0.0/16 -j DROP
bigun iptables ve freebsd ile bi firewall kuracam ama bu
olayın ipchains ve mandrake 7.1 de cozumunu biliyorsanız veya en yakın
nasılsa bir anlatirsaniz valla mutlu olacagim
MK> uyanik kullanicilar icin ise cozum bulmak cok zor gibi. Buradan Ziver
MK> arakadasimin soyledigi gibi birkac kisi eger icq kullanmak istiyorlarsa
MK> disariya herhangi bir yere icq server kurar ve belki sadece 10 kisi
MK> kullanirlar. Bu durumda herhangi bir engelleme yapmak zor gibi geliyor.
yohk bizdeki kullanicilar https ile cıkısı buldular ama bunu
engelledim.ve ileriye gidecek kadar da degiller Allah'tan yani.
ipchains -A input -s https_yasakli_ip -p tcp -d 0/0 443 -j DENY
bu ise yaradi.ama
ipchains -A input -s icq_yasakli_ip -p tcp -d 205.188.0.0/16 -j DENY
ve bunun -d 64.12.0.0/16 ile birlikte bi ise yaramiyo..aslinda MASQ bu
isin esas sorumlusu.onceki arkadas butun networku MASQ a
yoneltmis.isin gercegi bende mevcut fw dizaynını bozmak
istemiyorum.(...yemiyorda) o yuzden bole ekstra komutlarla bisiler
yapmaya calisiyom.
MK> IYI CALISMALAR
MK> MURAT KOC
sevgiler,saygılar..
-- Best regards, Mustafa mailto:mozbakir@deba.com.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------