Arkadaslar merhaba ; Bir konu hakkinda fikir paylasimi yapmak istiyorum. Meslek hayatimda iptables,pf ve checkpointle ilgilendim.Firewall rule larimizi yazarken su ip den gelen , hedefi sura olan 80 nolu porta izin ver diyoruz veya benzer sekilde smtp,pop3 gibi... Ornegin 80 nolu portu http icin kullanabilecegimiz gibi bunun uzerinden baska servisler de calistirabiliriz smtp ve pop3 gibi.Ben checkpoint te rule yazarken ekledigim servisler checkpoint tarafindan protocol check yapiliyordu.Yani surdan gelen suraya giden http ye izin ver derken orda illaki bir web sunucu http protokolu uzerinden hizmet veriyor olmali.Baska bir servis calisiyor ise checkpoint blokluyordu.Ben sahsen bunun checkpointe has bir ozellik mi yoksa boyle bir teknik var da ben mi bilmiyorum diye size bir danisayim dedim.Bu teknigi iptables da veya pf de kullanan var mi?
Iyi calismalar Ismail OZATAY
