[FreeBSD] IPFW vs IPF
Merhabalar, IPFW kurulu bir firewall yönetiyorum. Ancak natd'nin yoğun trafikte kernel panic sorunları ve dinamik olarak ftp kuralları tanımlayamadığım için bazı sorunlar yaşıyorum. IPFW ile IPF aynı cihazda çalıştırılabiliyormuş diye duydum. Sizce bu gerekli bir uygulama mı olur, yoksa doğrudan IPF veya benzeri bir yazılıma geçmem daha mı sorunsuz olacaktır? Ayrıca natd'de yaşadığım kernel panic'leri IPF de de yaşarmıyım diye korkuyorum, sonuçta ikiside kernelde çalışmıyor. Ne dersiniz, IPFW ile devam mı IPF'ye merhaba mı demeliyim? Natd sorununu çözebilsem yeteri kadar mutlu olurdum ama bir türlü ng_nat üzerinde port değiştirmeden yönlendirme yapmayı beceremedim :( Saygılar.
RE: [FreeBSD] PF FTP OUT
Sanırım ftp proxy uygulaması kullanmanız lazım.. From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Friday, April 17, 2009 8:24 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF FTP OUT Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp pop3 smtp vb. portlar açık bu durum da iç network den dış network de bir ftp ye bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu portları açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları serbest bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum block log quick on $INT_IF proto { udp tcp } from any port 1863 to any # Block Ports şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili bir öneriniz var mı ? SafePortsOut = "{ http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp, 8080, 47120, smtp, pop3, 1024:65535}" pass out log on $INT_IF inet proto { udp tcp } from any to any port $SafePortsOut flags S/SA modulate state # Global Outbound Protocols __ Information from ESET Smart Security, version of virus signature database 4014 (20090416) __ The message was checked by ESET Smart Security. http://www.eset.com
RE: [FreeBSD] PF FTP OUT
FTP Proxy, 21 portundan yapilan kimlik dogrulama isleminden sonra, Passive Mode icin acilmasi gereken portlari dinamik olarak takip edip PF'de anchor kullanarak bunlara dinamik olarak izin vermektedir. OpenBSD'nin FTP Proxy ve PF-Anchor ozelligine bakin. -- Mehmet CELIK Date: Fri, 17 Apr 2009 20:24:09 +0300 From: ser...@emirci.com To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF FTP OUT Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp pop3 smtp vb. portlar açık bu durum da iç network den dış network de bir ftp ye bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu portları açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları serbest bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum block log quick on $INT_IF proto { udp tcp } from any port 1863 to any # Block Ports şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili bir öneriniz var mı ? SafePortsOut = "{ http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp, 8080, 47120, smtp, pop3, 1024:65535}" pass out log on $INT_IF inet proto { udp tcp } from any to any port $SafePortsOut flags S/SA modulate state # Global Outbound Protocols _ Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde tasarlayın. http://www.live.com/getstarted
[FreeBSD] PF FTP OUT
Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp pop3 smtp vb. portlar açık bu durum da iç network den dış network de bir ftp ye bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu portları açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları serbest bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum block log quick on $INT_IF proto { udp tcp } from any port 1863 to any # Block Ports şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili bir öneriniz var mı ? SafePortsOut = "{ http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp, 8080, 47120, smtp, pop3, 1024:65535}" pass out log on $INT_IF inet proto { udp tcp } from any to any port $SafePortsOut flags S/SA modulate state # Global Outbound Protocols