From: Yakup ALLAK (yakup@tubas.com.tr)
Date: Fri 02 May 2003 - 09:12:28 EEST
Merhaba,
Yeni bir Redhat sistemi firewall ve internet paylaşımı için kurmuş
bulunuyoruz.
IPTABLES ile port bazında sınırlamalar yapılabiliyor fakat bir filtreleme
yapmak mümkün mü?
Yani; yani yerel ağdan gelen taleplerde adres içinde xxx geçiyorsa
reddedilsin gibi birşey.
Saygılar.
----- Original Message -----
From: "Oguz Yilmaz" <oguz@idealteknoloji.com>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Wednesday, April 30, 2003 6:04 PM
Subject: [linux-guvenlik] Re: tekrar. Portsentry
>
> not: az once yolladigimda turkce karakterler bir yerde ezildi. benden=20
> cikisi dogru. iso8859-9 ve 1 byte lik belirteclerle tanimlanmis turkce=20
> karakterler. herneyse tekrar turkce karakterleri cikararak yolluyorum.
>
> Merhabalar,
>
> Uzun sure once kullanmistim. Dogru hatirliyorsam sizin izin verdiginiz
> portlar disindaki portlara herhangi bir baglanti olursa, bunu izinsiz
> birisi(anormallik) olarak algilayip tcp_wrappers seviyesinde=20
> engelliyordu. (/etc/host.deny dosyasina o host i=E7in yasak koyuyordu.)
> bu da once tcp/udp vs. baglantinin yapilmasi, daha sonra deny listte=20
> oldugundan iptal edilmesi demek.
> Bu durumda nmap ciktisini kapamamasi normal. nmap baglanti kurup
> kuramadigina bakiyor cunku.
> Bu amaciniz icin bir firewall yazilimi kullanabilirsiniz. Bu o porta=20
> gelen paketleri cekirdek seviyesinde filtreleyebilir.
> Linux'ta gelen iptables isiniz, gorebilir.
>
> kolay gelsin,
> -oguz
>
> Engin =D6zt=FCrk wrote:
>
> >Merhaba ;
> >
> >Portsentry ile e=F0er yanl=FD=FE alg=FDlamad=FDysam birilerinin benim po=
> rtlar=FDm=FD taramas=FDn=FD engellemek istiyorum. (BSD-4.5)
> >
> >Ama "portsentry" cal=FDst=FDg=FD halde sagl=FDkl=FD sonuc alam=FDyorum. =
> =2Econf'daki butun portlar=FD nmapla tarad=FDg=FDmda goruyorum.
> >
> > # Un-comment these if you are really anal:
> >TCP_PORTS=3D"1,7,9,11,15,22,70,79,80,109,110,111,119,138,139,143,512,513=
> ,514,515,540"
> >UDP_PORTS=3D"1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635,6=
> 40,641"
> >
> >(tum portlar bunlar degil tabi mailin =FEeklini bozmamak icin k=FDsa kes=
> tim..)
> >
> >yukarida ornegin 22 , 80 gibi portlar olmas=FDna ragmen asag=FDda tara=
> ma sonuclar=FD nmapla..
> >
> >hic birsey c=FDkmamas=FD icin ne yapmal=FD ?
> >
> >(The 1554 ports scanned but not shown below are in state: closed)
> >Port State Service
> >1/tcp open tcpmux =20
> >7/tcp open echo =20
> >9/tcp open discard =20
> >11/tcp open systat =20
> >15/tcp open netstat =20
> >21/tcp open ftp =20
> >22/tcp open ssh =20
> >25/tcp open smtp =20
> >53/tcp open domain =20
> >70/tcp open gopher =20
> >79/tcp open finger =20
> >80/tcp open http =20
> >109/tcp open pop-2 =20
> >110/tcp open pop-3 =20
> >111/tcp open sunrpc =20
> >119/tcp open nntp =20
> >138/tcp open netbios-dgm =20
> >139/tcp open netbios-ssn =20
> >143/tcp open imap2 =20
> >512/tcp open exec =20
> >513/tcp open login =20
> >...
> >
> >
> >
> > =20
> >
>
> --=20
>
> ____________________________
> Oguz Yilmaz
> Ideal Teknoloji Bilisim =C7=F6z=FCmleri A.S.- Iliskisel Is Kanali
> ARGE ve Projeler Teknik M=FCd=FCr=FC
> oguz@idealteknoloji.com
>
>
>
>