From: Orhan Berent (berent@deu.net.tr)
Date: Tue 11 May 2004 - 16:24:28 EEST
Birisi ipfilter'dan bahsetti galiba. :))
Sey gecen hafta da sormustum yanit veren olmadi,acaba ipfilter'da pf'de
oldugu gibi (hartmeier'in yazdigi) rule yazarken disardan degisken alma
tanimlayabiliyor muyuz.
yani
pass in proto tcp from 193.140.24.19/32 to 193.140.151.5/32 port = 7778
flags S keep state , hede hodo gibi tek tek ip'ler yazmak yerine,
pf'deki gibi
hani
table <KAMPUS> persist file "/etc/kampus"
block return in quick log-all on $ext_if proto { tcp udp } from !
<KAMPUS> to <UNIX> port $UNIX_PORTS flags S/SA
gibisinden.
sevaptir bir yardim edin,ipf.conf'ta hepsi birbirine karisti,karinca
yuvasi gibi oldu. :))
Orhan Berent
11-05-2004 Salı günü saat 16:04 sularında, M.Murat AKBAS dedi ki:
> Merhaba,
> Illa linux olsun demiyorsaniz FreeBSD 4.9 kurup
> http://www.enderunix.org/docs/ipfilter.html baglantisindaki dokumani
> okursaniz cok kolay yapabilirsiniz.
> Kolay gelsin
> M.Murat AKBAS
>
>
> melisa gokdemir wrote:
>
> >Merhabalar
> >arastirma yapmama ragmen beceremedigim bi konuda
> >sizden yardin istiyorum.
> >Sirket icinde kullanilan bir program ve birde server
> >var. Bu server'in guvenligini saglamamiz gerekiyor
> >(malum win server) (insanlarin aklindakileri
> >degistiremiyoruz) fakat biz yinede elimizin alinda
> >bulunan bir makineye linuz kurup bu makine ile de
> >sadece bir (x nolu) portu server'a yonlendirmek
> >istiyoruz. elimde (mdk10, freebsd4.9, knoppix3.3 ve
> >3.4, gentoo, clic2) dagitimlari var. kurmak
> >istedigimiz makine ise 64mb ram cel433 2gb hdd iki
> >tane ayni marka ve model eth karti var.
> >
> >iptables ile ugrastim yapamadim ipchains ile de
> >yapamadim.
> >Sanirim sorum kolay ama beceri isteyen bir durum.
> >en kolay knoppix ile olacagini dusundugumden. Ilk
> >makineyi knoppix ile actigimda internete cikiyor fakat
> >ikinci karti ayarlarini yaptigimda internete cikmiyor
> >ve port'u bir turlu yonlendiremedim. Acaba iki eth
> >kartin ip numaralari da ayni mi olacak.
> >Bana bunun en kolay nasil yapilacagini aciklayip
> >yardimci olursaniz cok sevinirim.
> >Simdiden tsk ederim.
> >
> >
>
>