Re: [FreeBSD] ipfw ve kurallar...

Sat, 05 Apr 2008 01:41:36 -0700 

yavasligin pf'den kaynakli oldugunu dusunmuyorum basitce "pfctl -d" komutu
ile pf'i disable edebilir ve test edebilirsin. dns icin asagidaki rulelari
ekleyip deneyebilirmisin.

pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state


2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
>        Hocam yaptım ama bi kac sorun olustu birincisi , ping yine
> cekebiliyorum server a ikincisi sistem de ciddi bir yavaslik oldu pf yi
> aktif ettikten sonra 3. cusu ben ek olarak dns 53 portu ekledim calismadi ,
> son sorun da su freeBSD 7 "/usr/src/sys/i386/conf/GENERIC: unknown option
> "TCP_DROP_SYNFIN" buna destek vermiyormu saygılar.....
>
> ---------- Forwarded message ----------
> From: Arda bozkurt <[EMAIL PROTECTED]>
> Date: Apr 4, 2008 11:47 PM
> Subject: Re: [FreeBSD] ipfw ve kurallar...
> To: freebsd@lists.enderunix.org
>
>
>   pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu
> dusunuyorum.
>
> pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
> eklemen yeter.
>
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
> sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
> olacaktir.
>
>
> ext_if="fxp0"                      ##fxp0 yerine kendi ethernet kartiniz
> ext_ip="77.77.77.77"          ##bu kisimada kendi ip adresini eklersen
>
> scrub in all
> pass quick on lo0 keep state
>
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
>
>
> block in quick all
> block out quick all
>
>
>
>
> iyi aksamlar
> Arda
>
>
> 2008/4/4 Sinan <[EMAIL PROTECTED]>:
>
> >
> >
> >           Merhaba ,
> >
> >                 Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> > gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
> > allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
> >
> > ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın
> > bunu ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> > benimle cok sevinirim tesekkurler saygılar...
> >
> >
>
>

Cevap