Re: [FreeBSD] PF �ıkı� Problemi

Wed, 23 Aug 2006 22:13:38 -0700 

Selamlar,


Bu sekilde dis aga giden paketler geriye nasil donecek?
Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun yapilandirildiysa).

On 8/23/06, Destan YILANCI <[EMAIL PROTECTED]> wrote:

NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda mübahtır
:)

PF (Policy) ile paketleri yönlendirebilirsiniz.
Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz :

#Once tanimlamalari yapalim
int_if="xl0" # Ic bacaginiz ag arabirimiyle degistirin.
ext_if="em0" # Dis bacaginiz ag birimiyle degistirin.
ext_gw="192.168.1.19"

pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp from
$lan_net to $any flags S/SA keep state

pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, icmp }
from $lan_net to $any keep state

Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. Kolay
gele!...


Aktarılıyor Gökhan <[EMAIL PROTECTED]>:

> dış bacak xl0  iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat
> kuralını yazmanız gereklı
>
>
> nat on xl0  from 10.0.0.0/8 -> 192.168.1.19
>
> tabı etkınlestırmek ıcın
> # pfctl -f /etc/pf.conf
>
>
> kolay gelsın
> > Selamlar
> >
> > FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra
> > içerideki
> > aÄ&#65533;dan çıkıÅ&#65533; yapamıyorum.
> >
> > iç aÄ&#65533;daki bir makineden (10.1.1.3) firewall'ın iç
> ayaÄ&#65533;ına
> > (10.1.1.1)' e ve
> > dıÅ&#65533; ayaÄ&#65533;ına (192.168.1.19) ' ping atabiliyorum
> >
> > pf.conf dosyam yanlızca
> >
> > pass in all
> > pass out all
> >
> > satırlarından ibaret
> >
> > sysctl.conf 'da
> > net.inet.ip.forwarding=1
> >
> > satırını ekledim
> >
> > baÅ&#65533;ka yapmam gereken bir ayar varmı
> >
> > saygılar..
> >
>
>
>
> ---------------------------------------------------------------------
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>
>
>


--
Saygılarımla
Destan YILANCI

----------------------------------------------
Süleyman Demirel Üniversitesi - ISPARTA 2006

---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Cevap