From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Wed 07 Aug 2002 - 12:54:15 EEST
Selamlar..
Size uzunca bir cevap yazmistim ama 20 Satir engeline takilip Listar tarafindan deny edildi.. :(( Bir dahada yazamadim..
Sizin sorununuza tam cozum bulmak icin hazirlanan scripti gormek lazim bu bir. Diger yandan siz port taramayi firewall'e yapiyorsunuz. Oysa sizin soylediginiz yaklasimda firewall'de bu portlar dogal olarak kapali ve ethernetlere verilmis olan Alias IP'ler uzerinden DNAT Yaparak DMZ deki serverlere ulasmak istiyorsunuz. Sizin oncelikle nmap icin bu alias'li IP'leri kullanmaniz gerekiyor. Yani Firewall'in IP'sini degil, web serverin vs. IP'sini taramalisiniz. Diger yandan IPTABLES portscan'i engelleyebilir. Elbette uygun limit kurallari yazilmissa.
Oncelikle Virtual Interface yerine routing tablosunu kullanmayi bir deneyin. Boylece pek cok sey daha anlasilir olacaktir. Ayrica hazirlanan scripti bir gonderin. Gorelim neler yapmissiniz.
Saygi ve sevgiler..
07 Aug 2002 12:51 EEST tarihinde yazmışsınız:
>
>
> Tekrar Merhaba Arkadaslar,
>
> bu konuda acil onerilerinizi beklemekteyim. Ama Hic
> bir oneri alamadim.Inanin cok magdur bir
> durumdayim.Portlar acilacagina kapali gozuyor. Neden
> olabilir acaba? Nasil portlarin acilmasini
> saglayabiliriz. Ben sistem acilidiktan sonra butun
> portlarin acik olmasini sonra ip tables in mudahale
> etmesini istiyorum yaptigim dogru mudur yada
> yanlismidir?
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------