Wed, 19 Sep 2012 14:56:44 +0300 tarihinde What you get is Not what you see <[email protected]> yazmış:
> Bu 2 kuralin getirdigi nedir? Load balans yapiyor benim kurallar.
> Benim ogrenmek istedigim firewall dan giden paketler icin nasil bir
> kural yazilabilecegi?
> Yani nasil bir cumle olmali.
O kurallar yerel ağdan dışarı ve dışarıdan yerel ağa gelen trafiği
tanımlıyor. Yük dengeleme için bir kural tanımlamanıza gerek yok.
OpenBSD ve PF bunu kendisi yapıyor.
> Dhcp loglarini 5651 icin nasil alirim? Bir cron job ile
> /var/db/dhcpd.leases dosyasini bir dosyaya yazarak mi?
Uzun zamandır DHCP sunucu kurmuyorum ve kullanmıyorum. O nedenle yanıt
vermek zor. OpenBSD'de DHCP sunucu için dhcp.conf(8) ve dhcpd(8)
kılavuz sayfalarına bakmanız gerekiyor. Ön tanımlı olarak OpenBSD'de
DHCP kayıtları için bir kayıt dosyası bulunmuyor. Bunu oluşturmanız
gerekiyor. Sonra da DHCP sunucunuzu başlatacaksınız. (fxp1 ilgili ağ
kartı adı)
touch /var/db/dhcpd.leases
dhcpd -q fxp1
Bu aşamadan sonra ise DHCP loglarınız bir cron kuralı ile düzenli
olarak bir başka dizine kopyalayabilir ve TIB istediği formata
dönüştürebilirsiniz. OpenSSL ile imzalayabilirsiniz. İnternette bu
konular ile ilgili kaynakları bulabilirsiniz.
> Yuk dengeleme icin bazi kurallar yazdim. Bunlar dogru calisiyor mu
> nasil test ederim?
Yük dengeleme konusunda yukarıda yazdıklarıma tekrar işaret edeceğim.
Öte yandan özel bir yapılandırma örneğin bazı bilgisayarları MODEM1,
bazılarını MODEM2 üzerindenn erişim vermek gibi özel bir yapılandırma
mı düşünüyorsunuz? Eğer öyle ise bu durumda bazı ek kurallar yazmanız
gerekir. Kurlları kontrol etmek için önceki mesajımdaki komutları
kullanabilirsiniz.
> Bittorent kuralini nasil dogru yazarim?
Bittorrent kuralı derken sanırım engellemek istiyorsunuz.
Benim verdiğim kurallar da bir engelleme yoktu. Aşağıdaki kuralları
eklerseniz yerel ağdan dışarı ve dışarıdan yerel ağa olan tüm gtrafik
engellenir. Daha sonra da isin verdiğiniz trafik için kural yazarak
erişim izni verebilirsiniz. Bunun için de izin verilecek olan uygulama,
protokol, port ve ip adresleri işinize yarar.
################ Options ##################################
# Timeout Options
set skip on lo
set block-policy drop
scrub in all
antispoof quick for { lo internet_gw1 internet_gw2 internal_if }
# block incoming
block in quick on $internet_gw1 from any to any
block in quick on $internet_gw2 from any to any
block in quick on $internal_if from any to any
# block outgoing
block out quick on $internet_gw1 from any to any
block out quick on $internet_gw2 from any to any
block out quick on $internal_if from any to any
Bu kuralalrı yazdığınızda firewall çift yönlü çalışacaktır. İçeriden
dışarı ve dışarıdan içeri erişim izni yoktur. Erişim izni vermek için
ise yukarıdaki block out kurlaarını kaldırmanız gerekir.
Diğer seçenek ise aşağıdakine benzer bir kural yazmanız gerekir.
pass out on { internet_gw1 internet gw_2} keep state
Yukarıdaki kural trafiğin tamamının geçmesine izin verir. Sadece smtp
izin vermek için aşağıdaki gibi bir kural yazmanız gerekir.
pass out on $internet_gw1 proto tcp from ($internal_if) to port smtp
pass out on $internet_gw2 proto tcp from ($internal_if) to port smtp
Yukarıdaki örnek iki kuralı istediğiniz protokol, ve port için yazarak
yapabilirsiniz.
> Download bw kisitlamasini nasil yaparim?
"bw" bilemediğim bir yorum yapamam. Ancak download siterini engellemek
isterseniz bunu ip adreslerini engelleyerek, DNS sunucunuzda
çözümlenmelerini önleyerek veya Squid vb erişime kapatarak
yapabilirsiniz.
Kurmak istediğiniz ağa göre PF kurallarını yazmanız gerekir. PF kılavuz
sayfasında ayrıntılı açıklamaları var. Göz atmanızda yarar var.
Kolay gelsin.
--
Gökşin Akdeniz <[email protected]>
pgpWaAbUNqQGR.pgp
Description: PGP signature
_______________________________________________ Bsd mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/bsd
