Re: [FreeBSD] openbsd ve ftp problemi
Merhaba, Oncelikle ftp server passive mode da mi calisacak active mode da mi yoksa her ikisini de mi destekleyecek konusu onemli. Ftp server eger passive mode da çalışacak ise gördügüm kadarıyla int_if e giderken 1024 ün üzerindeki portlar açık olmadığı için blocklanıp ftp control aşamasından sonraki ftp-data aşaması başlayamayacak.Yani int_if içinde bir anchor gerekiyor yada ftp server da passive mode da port aralıgını sınırlayıp (ornegin 5-51000) int_if de o aralıgı açmak lazım ki biraz sakıncalı bir durum. 3.9 la gelen ftp_proxy i henuz denemedim ama ftsesame ile bu işlemler kolay ve güvenli bir şekilde halledilebiliyor. Bir bakmanızı öneririm. http://www.sentia.org/projects/ftpsesame/manpage.shtml Kolay gelsin. On 5/16/06, Zeynel BÜYÜK [EMAIL PROTECTED] wrote: Denedim sonuç olumsuz. Block satırlarında quick olmadığı için alt kural işleniyor quick gördüğünde alta geçmiyor. Bir çalıştırabilsem böyle, o zaman dmz'yi oluşturacagım J From: Kerem Erciyes [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:42 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi pass kurallariniz block kurallarinizin altinda gorunuyor, FreeBSD'de kurallar sirali olarak okunup ilk tutan kuralda isleniyor, pass kurallarinizi block kurallarinizin uzerine alip deneyin bence. Ayrica ic aginizdaki bir ftp sunucuya internetten erisim yapacaksaniz DMZ ile ayri bir ag olusturmanizi tavsiye ederim. Kerem On 5/16/06, Zeynel BÜYÜK [EMAIL PROTECTED] wrote: Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılık orada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorun yok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum. -Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:22 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir kural veya kurallar yazmam gerekiyor. ext_if=xl0 int_if=rl0 internal_net=192.168.4.0/24 ftp_server= 192.168.4.10/32 #*** * #** Yonlendirme ve nat islemleri bolumu * nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $ext_if proto tcp from any to $ext_if port 21 - $ftp_server port 21 ... ... ... pass out on $ext_if inet proto tcp from any to any flags S/SA keep state #** ic interfaceler bloklaniyor dis interface sadece inbound bloklaniyor** block in log on $ext_if all block out log on $int_if all block in log on $int_if all ... ... pass in quick on $ext_if proto tcp from any to $ftp_server port 21 keep state pass in quick on $int_if proto tcp from any to any port 21 keep state pass out quick on $int_if proto tcp from any to any port 21 keep state Zeynel BÜYÜK - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- __ Kerem Erciyes [EMAIL PROTECTED]
[FreeBSD] web trafi�ini loglama
Merhabalar, firewall olarak whitebox enterprise linux üzerinde iptables kullanýyoruz.Tüm kampüs web trafiðini loglamak hangi yazýlýmý kullanmayý önerirsiniz. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] web trafiðini loglama
Merhaba; web trafigini gorebilmeniz icin bir proxy kullanmaniz en kisa yol olacaktir. Squid ve Dansguardian bu is icin ideal. Ancak iptables ile bir kac eklenti ile de gecen web trafigini-adresleri gorebilirsiniz. Ancak dedigim gibi bu is proxy ile cok kolay sekilde yapilabilir. Selamlar Afsin Taskiran www.enderunix.org/afsin On Wed, 2006-05-17 at 16:19 +, [EMAIL PROTECTED] wrote: Merhabalar, firewall olarak whitebox enterprise linux zerinde iptables kullanyoruz.Tm kamps web trafiini loglamak hangi yazlm kullanmay nerirsiniz. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] web trafiðini loglama
Aynı zamanda proxy kullanmadan da bu isi yapabilirsiniz. Networkunuzun routera cikis yapan bacagini bir netowrk tap cable ya da cisco switchler uzerinde bir SPAN Monitor session yaratarak paketleri yakalyacak bir sistem kurabilirsiniz. Ayrica port:80 web trafigini transparan bir şekilde proxy yonlendirerek proxyi devre disi bırakılmasına engel olan bir yapı yaratabilirsiniz. Kerem On 5/17/06, Afsin Taskiran [EMAIL PROTECTED] wrote: Merhaba;web trafigini gorebilmeniz icin bir proxy kullanmaniz en kisa yololacaktir. Squid ve Dansguardian bu is icin ideal. Ancak iptables ile bir kac eklenti ile de gecen web trafigini-adresleri gorebilirsiniz.Ancak dedigim gibi bu is proxy ile cok kolay sekilde yapilabilir.SelamlarAfsin Taskiran www.enderunix.org/afsinOn Wed, 2006-05-17 at 16:19 +, [EMAIL PROTECTED] wrote: Merhabalar, firewall olarak whitebox enterprise linux zerinde iptables kullanyoruz.Tm kamps web trafiini loglamak hangi yazlm kullanmay nerirsiniz. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- __Kerem Erciyes[EMAIL PROTECTED]
RE: [FreeBSD] openbsd ve ftp problemi
Merhabalar, FTP protokolu aktif ve pasif olmak uzere iki farkli modda calisiyor. Disaridan iceri(ic aga / DMZ'e ) FTP isteklerini almak icin bu iki moda ayri kurallar yazilmasi gerekir. Oncelikle veri kanali icin disaridan iceri gelen TCP/21 isteklerini FTP sunucuya yonlendirip gecis izni verin - ki kurallarinizda bunu yapmissiniz-. Sonrasinda ic agda kullandiginiz FTP icin asagidaki kurallari ekleyin. Pasif mod icin; FTP sunucunun pasif mode port araligini bulun ya da kendiniz ayarlayin ve bu port araliklarini da Firewalldan FTP sunucuya yonlendirin. Pasif port araliklariniz 5:65535 araliginda oldugunu farzedersek asagidaki iki kural isinizi gorecektir. rdr on $ext_if proto tcp from any to any port 5:65535 - $ftp_server port 5:65535 pass in on $ext_if proto tcp from any to any port 5 keep state Aktif mod icin; Aktif modda Firewall 20. porttan istemciye baglanmak isteyecektir. Bunu FTP sunucudan ANY'ye giden ve kaynak portu 20/TCP olan paketlere izin vererek cozebilirsiniz. Iyi Calismalar... --- Huzeyfe ONAL http://www.EnderUNIX.org From: Zeynel BÜYÜK [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:20 PMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] openbsd ve ftp problemi Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini karşılıyor. Ancak local agda bulunan ftp servera yapılacak bağlantıyı bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir kural veya kurallar yazmam gerekiyor. ext_if="xl0" int_if="rl0" internal_net="192.168.4.0/24" ftp_server="192.168.4.10/32" # #** Yonlendirme ve nat islemleri bolumu * nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" rdr on $ext_if proto tcp from any to $ext_if port 21 - $ftp_server port 21 ... ... ... pass out on $ext_if inet proto tcp from any to any flags S/SA keep state #** ic interfaceler bloklaniyor dis interface sadece inbound bloklaniyor** block in log on $ext_if all block out log on $int_if all block in log on $int_if all ... ... pass in quick on $ext_if proto tcp from any to $ftp_server port 21 keep state pass in quick on $int_if proto tcp from any to any port 21 keep state pass out quick on $int_if proto tcp from any to any port 21 keep state Zeynel BÜYÜK
[FreeBSD] qsheff-II 2.1 icin destek
merhaba, qsheff source'undan fork eden qsheff-II, pek cok fonksiyonu pure C olarak yeniden yazilmistir. 2.x serisi bu surumle tam kararli hale gelmistir. Surumun getirdigi yenilikler release duyurusu ile bildirilecektir. Takdir edersiniz ki bir yazilimin gelistirilme sureci, web'i, kullanici emaillerini yorumlamak, test etmek, gelistirmek, sunmak, belgelemek, versiyon kontrolu yapmak, platform uyumlulugunu saglamak vs... gibi adimlarla oldukca komplike bir islemdir. Pek cok opensource projede oldugu gibi bu projede tum bu adimlar fulltime isi olan tek bir kisi tarafindan yurutulmektedir. (genelde gecenin 2 sinde) Dun gece yaklasik 2 aydir surdurdugum testlerimi bitirdim. Bugun son bir azimle turkce dokumantasyonu sil bastan yazdim. Cunku pek cok sey degismisti. Icimde kalan kucuk bir azmi ise web sayfasini guncellemeye tahsis ettim. Bu kadar aglamanin pesinden sadete geleyim. Turkce belgeyi akici ingilizcesi olan birisinin ingilizceye cevirmesini beklemekteyim. Belgeyi source icin doc/ dizininde bulabilirsiniz. handbook.tr.txt Source release olmadi ancak web altinda bulunmaktadir: http://www.enderunix.org/qsheff/qsheff-II-2.1.tar.gz Siz bununla ilgilenirken ben bir webmaster arayayim kendime. selamlar... not: qsheff, aylik yaklasik 600 download'i olan uluslararasi bir proje haline geldi. Bu nedenle yapacaginiz yardimin Turk acik kod dunyasina nasil bir katkisi olacagini tahmin edebiliyorsunuzdur. -- Baris Simsek http://www.enderunix.org/simsek/ Yayinevi: http://www.acikakademi.com endersys: http://www.endersys.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] SMTP Hatası
Merhabalar,FreeBSD 6.1 sistem üzerinde sendmail kullanmaya çalışıyorum. Ancak bazı sorunlarım var. Öncelikle zoneedit'teki DNS tanımlarımda MX kaydını oluşturdum. ADS modem'de 25 ve 110 nolu portları local bilgisayar yönlendirdim. dnsreport'dan sorguladığımda aşağıdaki sonuçlar geliyor : Getting MX record for akcakaya.info (from local DNS server, may be cached)... Got it!HostPreferenceIP(s) [Country] tez.akcakaya.info.085.97.123.129 [TR] /etc/mail/local-host-names içerisine akcakaya.info 'yu yazdım. Ancak bir türlü mail gelmiyor. Gönderdiğim mailler geri dönüyor. SMTP ile ilgili bir sorun var sanırım, çünkü tez# telnet localhost 25Trying ::1... telnet: connect to address ::1: Connection refusedTrying 127.0.0.1.. .Connected to localhost.akcakaya.info. diyor. Yani localhost ile bağlanıyor. Ancak localhost yerine telnet 10.0.0.35 25 dediğimde bağlanmıyor. Aynı şekilde telnet www.akcakaya.info 25'ya da bağlanmıyor ve aşağıdaki hatayı veriyor.telnet: connect to address 10.0.0.35: Connection refused telnet: Unable to connect to remote hostMail alıp verebilmem için açmayı unuttuğum bişeyler mi vardır sizce, ya da ben ne yapabilirim bu konuda? (ilgili mi bilmem ama inetd çalışıyor bu arada) Yardımlarınız için şimdiden teşekkürler,Kolay gelsin...-- v e l i a k ç a k a y a-(http://www.akcakaya.info)