Re: [Linux-sunucu] open relay sorunu
Geçenlerde http://www.abuse.net/relay.html adresinden Qmailde çalışan posta sunucuma relay test yaptırdığımda 7.adımda relay açıkları tespit ettim. Bunun üzerine biraz araştırdığımda karşıma qmail-smtpd-relay-reject.patch çıktı. Bu yamayı yaptıktan sonra herhangi bir relay açığı gözükmüyor. Umarım işinize yarar. Saygılar. Erdem - Original Message - From: Atif CEYLAN [EMAIL PROTECTED] To: [EMAIL PROTECTED]; debian-user-turkish@lists.debian.org Sent: Sunday, March 02, 2008 10:52 PM Subject: [Linux-sunucu] open relay sorunu arkadaşlar netqmail-1.06 kurdum ve relay testi yaptığımda malesef bazı testlerde relaye açık görünüyor. daha önce karşılaşan varmı bu durumla? netqmail-1.05 te bu şekilde bir sorun yaşamamıştım. qmail-1.03 paketinde de yaşamadım. gerekli patchler yapldığı için netqmail tercih ediyorum ama bu durumda oradan kurmayımmı? Atıf CEYLAN ___ Linux-sunucu E-Posta Listesi [EMAIL PROTECTED] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Firewall ve birden fazla IP
Merhabalar, internet erişimini kontrol etmek amacı ile bir makinayı firewall olarak kullanmak istiyoruz. Şöyle bir durum var ki router üzerinde toplam 9 adet IP miz mevcut. Bunları çeşitli amaçlar için kullanıyoruz. Mesela 88.249.xx.yyip sinin 501 nolu portu localdeki başka bir makinaya, 502 nolu portu bir başkasına vs. şeklinde router üzerinden nat ile yönleniyor. Local network ile router arasına firewall gireceği için bu yönlendirme görevi mecburen etch üzerine düşecek. 88.249.xx.yy nolu ip nin 502 nolu portuna gelen istekleri localdeki A makinasına 88.249.xx.yy nolu ip nin 503 nolu portuna gelen istekleri localdeki B makinasına 88.249.xx.yy nolu ip nin 504 nolu portuna gelen istekleri localdeki C makinasına 88.249.xx.zz nolu ip nin 80 portuna gelen istekleri D makinasına ve bu şekilde farklı 9 adet ip ye gelen paketleri dağıtmak istiyoruz. Bu aşamada aklıma gelen ilk çözüm routerdaki IP adedi kadar sanal ethernet oluşturup router dan gerekli IP leri bu arayüzlere geçirerek yönlendirmeleri yapmak. Router daki bütün IP leri firewall un dış bacağına geçirerek bu işlemi gerçekleştirebilirmiyiz. yoksa her bir IP için sanal bir arayüz oluşturmalımıyız. Yardımlar için şimdiden teşekkürler..
Re: [Linux-sunucu] open relay sorunu
Ben de 1 ay kadar önce kurduğum hastanedeki sunucuya (FreeBSD 6.3) netqmail-1.06 yı chkuser yaması ile derledim. Relay sorunum yok görünüyor. Geçenlerde http://www.abuse.net/relay.html adresinden Qmailde çalışan posta sunucuma relay test yaptırdığımda 7.adımda relay açıkları tespit ettim. Bunun üzerine biraz araştırdığımda karşıma qmail-smtpd-relay-reject.patch çıktı. Bu yamayı yaptıktan sonra herhangi bir relay açığı gözükmüyor. Umarım işinize yarar. Saygılar. Erdem -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall ve birden fazla IP
Hello Vedat, Firewall makinasını bridge modda çalıştırarak filtreleme işlemlerini rahatlıkla yapabilirsiniz. Yönlendiricide herhangi bir değişiklik yapmanızda gerekmez. Yerel makinalara olan port yönlendirmelerinizde herhangi bir bozulma olmaz. Bu işlemler için arama motorlarında iptables bridge mode gibi bir arama yaparak gerekli dökümanlara ulaşabilirsiniz. Size bir örnek bağlantı gönderiyorum. http://www.woltran.net/linux-isletim-sisteminin-kopru-modunda-calistirilmasi-ve-guvenlik-duvari-islemleri-d1262.html -- Best regards, Levent YILDIRIM GT Construction Ltd. +995 77 65 This e-mail, including any attached files, may contain confidential and privileged information for the sole use of the intended recipient. Any review, use, distribution, or disclosure by others is strictly prohibited. If you are not the intended recipient (or authorized to receive information for the intended recipient), please contact the sender by reply e-mail and delete all copies of this message. Monday, March 3, 2008, 12:27:37 PM, you wrote: Merhabalar, internet erişimini kontrol etmek amacı ile bir makinayı firewall olarak kullanmak istiyoruz. Şöyle bir durum var ki router üzerinde toplam 9 adet IP miz mevcut. Bunları çeşitli amaçlar için kullanıyoruz. Mesela 88.249.xx.yy ip sinin 501 nolu portu localdeki başka bir makinaya, 502 nolu portu bir başkasına vs. şeklinde router üzerinden nat ile yönleniyor. Local network ile router arasına firewall gireceği için bu yönlendirme görevi mecburen etch üzerine düşecek. 88.249.xx.yy nolu ip nin 502 nolu portuna gelen istekleri localdeki A makinasına 88.249.xx.yy nolu ip nin 503 nolu portuna gelen istekleri localdeki B makinasına 88.249.xx.yy nolu ip nin 504 nolu portuna gelen istekleri localdeki C makinasına 88.249.xx.zz nolu ip nin 80 portuna gelen istekleri D makinasına ve bu şekilde farklı 9 adet ip ye gelen paketleri dağıtmak istiyoruz. Bu aşamada aklıma gelen ilk çözüm routerdaki IP adedi kadar sanal ethernet oluşturup router dan gerekli IP leri bu arayüzlere geçirerek yönlendirmeleri yapmak. Router daki bütün IP leri firewall un dış bacağına geçirerek bu işlemi gerçekleştirebilirmiyiz. yoksa her bir IP için sanal bir arayüz oluşturmalımıyız. Yardımlar için şimdiden teşekkürler.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]