Re: [FreeBSD] openbsd ve ftp problemi
Merhaba, Oncelikle ftp server passive mode da mi calisacak active mode da mi yoksa her ikisini de mi destekleyecek konusu onemli. Ftp server eger passive mode da çalışacak ise gördügüm kadarıyla int_if e giderken 1024 ün üzerindeki portlar açık olmadığı için blocklanıp ftp control aşamasından sonraki ftp-data aşaması başlayamayacak.Yani int_if içinde bir anchor gerekiyor yada ftp server da passive mode da port aralıgını sınırlayıp (ornegin 5-51000) int_if de o aralıgı açmak lazım ki biraz sakıncalı bir durum. 3.9 la gelen ftp_proxy i henuz denemedim ama ftsesame ile bu işlemler kolay ve güvenli bir şekilde halledilebiliyor. Bir bakmanızı öneririm. http://www.sentia.org/projects/ftpsesame/manpage.shtml Kolay gelsin. On 5/16/06, Zeynel BÜYÜK <[EMAIL PROTECTED]> wrote: Denedim sonuç olumsuz. Block satırlarında quick olmadığı için alt kural işleniyor quick gördüğünde alta geçmiyor. Bir çalıştırabilsem böyle, o zaman dmz'yi oluşturacagım J From: Kerem Erciyes [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:42 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi pass kurallariniz block kurallarinizin altinda gorunuyor, FreeBSD'de kurallar sirali olarak okunup ilk tutan kuralda isleniyor, pass kurallarinizi block kurallarinizin uzerine alip deneyin bence. Ayrica ic aginizdaki bir ftp sunucuya internetten erisim yapacaksaniz DMZ ile ayri bir ag olusturmanizi tavsiye ederim. Kerem On 5/16/06, Zeynel BÜYÜK <[EMAIL PROTECTED]> wrote: Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılık orada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorun yok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum. -Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:22 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini > karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı > bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp > çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir > kural veya kurallar yazmam gerekiyor. > > > > > > ext_if="xl0" > > int_if="rl0" > > internal_net="192.168.4.0/24" > > ftp_server=" 192.168.4.10/32" > > #*** * > > #** Yonlendirme ve nat islemleri bolumu > * > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server > port 21 > > ... > > ... > > ... > > pass out on $ext_if inet proto tcp from any to any flags S/SA keep > state > > #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor** > > block in log on $ext_if all > > block out log on $int_if all > > block in log on $int_if all > > ... > > ... > > pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state > > pass in quick on $int_if proto tcp from any to any port 21 keep state > > pass out quick on $int_if proto tcp from any to any port 21 keep state > > > > > > Zeynel BÜYÜK > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- __ Kerem Erciyes [EMAIL PROTECTED]
RE: [FreeBSD] openbsd ve ftp problemi
Denedim sonuç olumsuz. Block satırlarında quick olmadığı için alt kural işleniyor quick gördüğünde alta geçmiyor. Bir çalıştırabilsem böyle, o zaman dmz’yi oluşturacagım J From: Kerem Erciyes [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:42 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi pass kurallariniz block kurallarinizin altinda gorunuyor, FreeBSD'de kurallar sirali olarak okunup ilk tutan kuralda isleniyor, pass kurallarinizi block kurallarinizin uzerine alip deneyin bence. Ayrica ic aginizdaki bir ftp sunucuya internetten erisim yapacaksaniz DMZ ile ayri bir ag olusturmanizi tavsiye ederim. Kerem On 5/16/06, Zeynel BÜYÜK <[EMAIL PROTECTED]> wrote: Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılık orada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorun yok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum. -Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED]] Sent: Tuesday, May 16, 2006 5:22 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini > karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı > bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp > çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir > kural veya kurallar yazmam gerekiyor. > > > > > > ext_if="xl0" > > int_if="rl0" > > internal_net="192.168.4.0/24" > > ftp_server=" 192.168.4.10/32" > > #*** * > > #** Yonlendirme ve nat islemleri bolumu > * > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server > port 21 > > ... > > ... > > ... > > pass out on $ext_if inet proto tcp from any to any flags S/SA keep > state > > #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor** > > block in log on $ext_if all > > block out log on $int_if all > > block in log on $int_if all > > ... > > ... > > pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state > > pass in quick on $int_if proto tcp from any to any port 21 keep state > > pass out quick on $int_if proto tcp from any to any port 21 keep state > > > > > > Zeynel BÜYÜK > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- __ Kerem Erciyes [EMAIL PROTECTED]
Re: [FreeBSD] openbsd ve ftp problemi
pass kurallariniz block kurallarinizin altinda gorunuyor,FreeBSD'de kurallar sirali olarak okunup ilk tutan kuralda isleniyor,pass kurallarinizi block kurallarinizin uzerine alip deneyin bence.Ayrica ic aginizdaki bir ftp sunucuya internetten erisim yapacaksaniz DMZ ile ayri bir ag olusturmanizi tavsiye ederim. KeremOn 5/16/06, Zeynel BÜYÜK <[EMAIL PROTECTED]> wrote: Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılıkorada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorunyok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum.-Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED]]Sent: Tuesday, May 16, 2006 5:22 PMTo: freebsd@lists.enderunix.orgSubject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba;OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulenbu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=triyi calismalarAfsin TaskiranEnderUNIX SDT ~ Donem Lideriwww.enderunix.org/afsinOn Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini> karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı> bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp> çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir> kural veya kurallar yazmam gerekiyor. >> ext_if="xl0">> int_if="rl0">> internal_net="192.168.4.0/24">> ftp_server=" 192.168.4.10/32">>#>> #** Yonlendirme ve nat islemleri bolumu> * >> nat-anchor "ftp-proxy/*">> rdr-anchor "ftp-proxy/*">> rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server> port 21>> ... >> ...>> ...>> pass out on $ext_if inet proto tcp from any to any flags S/SA keep> state>> #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor**>> block in log on $ext_if all>> block out log on $int_if all>> block in log on $int_if all>> ...>> ...>> pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state>> pass in quick on $int_if proto tcp from any to any port 21 keep state>> pass out quick on $int_if proto tcp from any to any port 21 keep state >> Zeynel BÜYÜK-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- __Kerem Erciyes[EMAIL PROTECTED]
RE: [FreeBSD] openbsd ve ftp problemi
Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılık orada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorun yok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum. -Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:22 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini > karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı > bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp > çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir > kural veya kurallar yazmam gerekiyor. > > > > > > ext_if="xl0" > > int_if="rl0" > > internal_net="192.168.4.0/24" > > ftp_server="192.168.4.10/32" > > #*** * > > #** Yonlendirme ve nat islemleri bolumu > * > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server > port 21 > > ... > > ... > > ... > > pass out on $ext_if inet proto tcp from any to any flags S/SA keep > state > > #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor** > > block in log on $ext_if all > > block out log on $int_if all > > block in log on $int_if all > > ... > > ... > > pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state > > pass in quick on $int_if proto tcp from any to any port 21 keep state > > pass out quick on $int_if proto tcp from any to any port 21 keep state > > > > > > Zeynel BÜYÜK > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] openbsd ve ftp problemi
Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini > karşılıyor. Ancak local agda bulunan ftp server’a yapılacak bağlantıyı > bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp > çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir > kural veya kurallar yazmam gerekiyor. > > > > > > ext_if="xl0" > > int_if="rl0" > > internal_net="192.168.4.0/24" > > ftp_server="192.168.4.10/32" > > # > > #** Yonlendirme ve nat islemleri bolumu > * > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server > port 21 > > ... > > ... > > ... > > pass out on $ext_if inet proto tcp from any to any flags S/SA keep > state > > #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor** > > block in log on $ext_if all > > block out log on $int_if all > > block in log on $int_if all > > ... > > ... > > pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state > > pass in quick on $int_if proto tcp from any to any port 21 keep state > > pass out quick on $int_if proto tcp from any to any port 21 keep state > > > > > > Zeynel BÜYÜK > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] openbsd ve ftp problemi
Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini karşılıyor. Ancak local agda bulunan ftp server’a yapılacak bağlantıyı bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir kural veya kurallar yazmam gerekiyor. ext_if="xl0" int_if="rl0" internal_net="192.168.4.0/24" ftp_server="192.168.4.10/32" # #** Yonlendirme ve nat islemleri bolumu * nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server port 21 ... ... ... pass out on $ext_if inet proto tcp from any to any flags S/SA keep state #** ic interfaceler bloklaniyor dis interface sadece inbound bloklaniyor** block in log on $ext_if all block out log on $int_if all block in log on $int_if all ... ... pass in quick on $ext_if proto tcp from any to $ftp_server port 21 keep state pass in quick on $int_if proto tcp from any to any port 21 keep state pass out quick on $int_if proto tcp from any to any port 21 keep state Zeynel BÜYÜK
Re: [FreeBSD] hat ölçümü
Gayet Kolay cd /usr/ports/benchmarks/iperf && make install clean sunucu tarafinda iperf -s istemci tarafinda iperf -c x.x.x.x calistirin. [x.x.x.x server IPsidir] http://dast.nlanr.net/Projects/Iperf/ Tabi Metro ethernet'in internet tarafinda bir sunuc gerekiyor. Kerem Gokhan wrote: Selamlar, Metro ethernet de sonuçta bir akıllı bir alet. http://www.metroethernetforum.org/TechSpec.htm İncelemedim ama mutlaka SNMP desteği vardır. Buradan; 1. SNMP yi doğrudan metro ethernet üzerinde açabilirseniz olabilir. İçerdeki bir makinadan detaylar alınır. 2. Daha kısası metro ethernet üzerinde bandwidth gösteren bir alan olmalı. Doğrudan erişebiliyorsanız buna bir bakın. 3. Telekom'la yapılan sözleşmenin bir kopyası da hayat kurtaracaktır ;) Ağ İzleme Araçları http://oss.oetiker.ch/rrdtool/iana/index.en.html http://www.paessler.com/prtg/ (Windows clientlar üzerinden bilgi almak için) http://oss.oetiker.ch/mrtg/ http://manageengine.adventnet.com/ (Ticaridir ama bakılasıdır) http://www.nagios.org/about/screenshots.php Nagios http://www.zabbix.com/ Zabbix Kolay gelsin Gökhan Mesut GÜLNAZ yazmış: arkadaşlar bsd de sonlanan bir metro ethernet yapısı var diyelim. ama bu bsd ye dokunulamıyor ama bunun arkasındada bsd ler var ve bunlara her türlü işlem yapılabilir diyelim. sonlanan hat hızının 20 mi 30 mu 100 mü 200 mü olduğunu anlamanın yolu var mıdır? teşekkürler... - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] hat ölçümü
Selamlar, Metro ethernet de sonuçta bir akıllı bir alet. http://www.metroethernetforum.org/TechSpec.htm İncelemedim ama mutlaka SNMP desteği vardır. Buradan; 1. SNMP yi doğrudan metro ethernet üzerinde açabilirseniz olabilir. İçerdeki bir makinadan detaylar alınır. 2. Daha kısası metro ethernet üzerinde bandwidth gösteren bir alan olmalı. Doğrudan erişebiliyorsanız buna bir bakın. 3. Telekom'la yapılan sözleşmenin bir kopyası da hayat kurtaracaktır ;) Ağ İzleme Araçları http://oss.oetiker.ch/rrdtool/iana/index.en.html http://www.paessler.com/prtg/ (Windows clientlar üzerinden bilgi almak için) http://oss.oetiker.ch/mrtg/ http://manageengine.adventnet.com/ (Ticaridir ama bakılasıdır) http://www.nagios.org/about/screenshots.php Nagios http://www.zabbix.com/ Zabbix Kolay gelsin Gökhan Mesut GÜLNAZ yazmış: arkadaşlar bsd de sonlanan bir metro ethernet yapısı var diyelim. ama bu bsd ye dokunulamıyor ama bunun arkasındada bsd ler var ve bunlara her türlü işlem yapılabilir diyelim. sonlanan hat hızının 20 mi 30 mu 100 mü 200 mü olduğunu anlamanın yolu var mıdır? teşekkürler...
