From: Mustafa OZBAKIR (mozbakir@deba.com.tr)
Date: Fri 06 Jul 2001 - 12:55:47 EEST
Hello Murat,
Friday, July 06, 2001, 2:32:23 PM, you wrote:
MK> -----BEGIN PGP SIGNED MESSAGE-----
MK> Hash: RIPEMD160
MK> Selam,
>> MK> uyanik kullanicilar olmadigini dusunerek asagidaki iki satir icq olay=
MK> ini
>> MK> benim icin bitiriyor.
>>
>> MK> iptables -A FORWARD -d 205.188.0.0/16 -j DROP
>> MK> iptables -A FORWARD -d 64.12.0.0/16 -j DROP
>> bigun iptables ve freebsd ile bi firewall kuracam ama bu
>> olay=FDn ipchains ve mandrake 7.1 de cozumunu biliyorsan=FDz veya en yak=
MK> =FDn
>> nas=FDlsa bir anlatirsaniz valla mutlu olacagim
>>
>> MK> uyanik kullanicilar icin ise cozum bulmak cok zor gibi. Buradan Ziver
>> MK> arakadasimin soyledigi gibi birkac kisi eger icq kullanmak istiyorlar=
MK> sa
>> MK> disariya herhangi bir yere icq server kurar ve belki sadece 10 kisi
>> MK> kullanirlar. Bu durumda herhangi bir engelleme yapmak zor gibi geliyo=
MK> r.
>> yohk bizdeki kullanicilar https ile c=FDk=FDs=FD buldular ama bunu
>> engelledim.ve ileriye gidecek kadar da degiller Allah'tan yani.
>> ipchains -A input -s https_yasakli_ip -p tcp -d 0/0 443 -j DENY
>> bu ise yaradi.ama
>> ipchains -A input -s icq_yasakli_ip -p tcp -d 205.188.0.0/16 -j DENY
>> ve bunun -d 64.12.0.0/16 ile birlikte bi ise yaramiyo..aslinda MASQ bu
>> isin esas sorumlusu.onceki arkadas butun networku MASQ a
>> yoneltmis.isin gercegi bende mevcut fw dizayn=FDn=FD bozmak
>> istemiyorum.(...yemiyorda) o yuzden bole ekstra komutlarla bisiler
>> yapmaya calisiyom.
MK> e tamam iste Serdar in soyledigini ve yukardaki olayi yapmalisiniz.
MK> forward icin kisitlama koyun.
MK> ipchains -A forward -d 205.188.0.0/16 -j DENY
MK> ipchains -A forward -d 64.12.0.0/16 -j DENY
MK> bendeki yapida MASQ li.
ipchains -A forward -s 192.168.1.55/24 -p tcp -d 205.188.0.0/16 -j DENY
ipchains -A forward -s 192.168.1.55/24 -p tcp -d 64.12.0.0/16 -j DENY
olmuyo iste $%/#$$#*-@....ufff...kafayi yiyecem yaw. bu arada not
olarak tcp kullaniliyor. netstatla kontrol ettim.
hehueheheeee ....babam zaten bana ciftci ol olm, ne gusel ektigini
bicersin demisti, ne gerek var elin bilgisayariyla,icq suyla hele hele
mikrosoftuyla uğraşacaksın.
espirisk olsun.aşırı zorlandığımda böle bişi düşünürüm hep.
-- Best regards, Mustafa mailto:mozbakir@deba.com.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------