Re: [FreeBSD] port bazli routing
merhaba, yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek istiyorsunuz? iyi calismalar... On 11/11/06, Veysi Gümüs [EMAIL PROTECTED] wrote: Mrb, PF port bazinda routing yapmak istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis olabilirim. ikinci bir sorun ise pflog da surekli bir blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki block satirlariniasagi satirlarda yazdim Saygilar Veysi GUMUS Macros###lan_net = { 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }int_if = bge0ext_if = vr0ext_if2 = vr1 ext_gw1 = 192.168.100.213ext_gw2 = 192.168.110.25fwips = {127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}###Tanimlar##table msn persist file /usr/local/etc/fw/msntable kamera persist file /usr/local/etc/fw/kamera table ftp persist file /usr/local/etc/fw/ftptable sigorta persist file /usr/local/etc/fw/sigortatable banka persist file /usr/local/etc/fw/bankatable fbs persist file /usr/local/etc/fw/fbs Set Optimizations###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all ###Nat Kurallari##nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2) rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ###Firewall Kurallari## block in log all block out log allpass in quick on lo0 allpass out quick on lo0 all pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $fwips to any flags S/SA modulate state pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $fwips to any keep state ###Port Bazli Routing## pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep statepass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep state ###1.Adsl Uzerinden Gelisler##pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA pass out quick on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep statepass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep state ###2.Adsl Uzerinden Gelisler##pass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SA pass out quick on $ext_if2 proto { tcp, udp, icmp } from $ext_if2 to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state## #Localden Firewall Gelisler##pass in quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080, 3128, 12200 } flags S/SA keep statepass in quick log on $int_if proto tcp from msn to any port = 1863 flags S/SA keep state pass in quick log on $int_if proto tcp from kamera to any port = 18082 flags S/SA keep statepass in quick log on $int_if proto tcp from sigorta to any port = 12173 flags S/SA keep statepass in quick log on $int_if proto tcp from banka to any port = 443 flags S/SA keep state pass in quick log on $int_if proto tcp from fbs to any port = 33000 flags S/SA keep statepass in quick log on $int_if proto tcp from ftp to any port = 21 flags S/SA keep statepass in quick on $int_if proto { udp, icmp } from $lan_net to any keep state ###Firewalldan Gidisler##pass out quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080, 12200 } flags S/SA keep state pass out quick log on $ext_if2 proto tcp from any to any port { 22, 25, 80, 110, 8080, 12200 } flags S/SA keep statepass out quick on $int_if proto { udp, icmp } from $lan_net to any keep state** log dosyasındaki blocklamalar sürekli tekrarliyor. tcpdump -eni pflog0 10:17:41.415182
Re: [FreeBSD] port bazlı routing
Evet yapilabilir.pass in quick log (all) on $int_if route-to($ext_if1 $gw_1) from $ic_ag to any port 25 keep stategibi..On 11/6/06, Yusuf ÖZBİLGİN [EMAIL PROTECTED] wrote: Mrb; Pf ile port bazlı routing yapabiliyormuyuz? Örneğin 25 nolu porta çıkışlar için bg0 interface ini kullan gibi. Saygılar. -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe +90 505 5260064---
Re: [FreeBSD] freebsd pf
Merhaba,#1.Adsl Uzerinden Gelisler kismindaki pass out quick on $ext_if proto { udp, icmp } from $ext_if to any keep statekuralina tcp protokolunu de eklerseniz 1.baglantiya SSH yapabilirsiniz.pass out quick on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep stateolmali kural..Ic agdan gelisler icin herhangibir kural yok. Asagidaki kurali eklersenz problem kalmayacaktir.pass in quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110 } flags S/SA keep stateEk not: Kurallarinizdaki #Localden Firewall Gelisler kismi islevsiz gozukuyor. On 11/4/06, Veysi Gümüs [EMAIL PROTECTED] wrote: merhaba, kural tablomu soylediginiz yola gore yeniden duzenledim.disaridan 2.adsl uzerinden firewall makinaya 25,80,110 portlar acmistim problem olmadan ulasabiliyorum.fakat 1. adsl uzerinden ssh port acik olmasina ragmen ulasamiyorum.2.bir sorun ise kural taplosunu yukledigimde local makinelerden firewall makinesine ulasamiyorum 22 25 110 80 portlari kural tablosunda acmis durumdayim vermis oldugum rahatsizlik tan dolayida ozur dilerim.kural tablosunu en son halini tekrar asagiya yazdim saygilar. Macros###lan_net = { 10.0.0.0/24, 10.0.2.0/24 , 10.0.3.0/24, 10.0.4.0/24 }int_if = bge0ext_if = vr0ext_if2 = vr1ext_gw1 = 192.168.100.213ext_gw2 = 192.168.110.25 ###Tanımlar##table msn persist file /usr/local/etc/fw/msntable kamera persist file /usr/local/etc/fw/kameratable ftp persist file /usr/local/etc/fw/ftptable sigorta persist file /usr/local/etc/fw/sigortatable banka persist file /usr/local/etc/fw/banka Set Optimizations###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all ###Nat Kuralları##nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2)rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ###Firewall Kuralları##block in allblock out allpass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $lan_net to any keep state ###1.Adsl Uzerinden Gelisler##pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out quick on $ext_if proto { udp, icmp } from $ext_if to any keep statepass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep state ###2.Adsl Uzerinden Gelisler##pass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass out quick on $ext_if2 proto { udp, icmp } from $ext_if2 to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state ###Localden Firewall Gelisler##pass out quick log on $int_if proto tcp from msn to any port = 1863 flags S/SApass out quick log on $int_if proto tcp from kamera to any port = 18082 flags S/SApass out quick log on $int_if proto tcp from sigorta to any port = 12173 flags S/SApass out quick log on $int_if proto tcp from banka to any port = 443 flags S/SApass out quick log on $int_if proto tcp from ftp to any port = 21 flags S/SApass out quick log on $int_if proto tcp from any to any port { 22, 25, 80, 110 } flags S/SA - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, November 03, 2006 6:42 PM Subject: Re: [FreeBSD] freebsd pf merhabalar,yazdiklarim sadece sizin yazdiklariniza cevap niteliginde oldugu icin konu tam anlasilmamis olabilir.Kisaca kural tablonuza baktigimizda ;disaridan ext_if2'e gelen smtp isteklerini kabul ediyorsunuz, buna cevap donecek paketler ici kural tablosuna bakalim; pass out quick on $ext_if proto { udp, icmp } from any to any keep statepass out quick on $ext_if2 proto { udp, icmp } from any to any keep statepass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass out quick log on $ext_if2 proto tcp from any to any port {25,80,110}flags S/SApass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any pass
Re: [FreeBSD] Freebsd ve PF
Merhaba,kurallardan anladigim kadari ile ic kullanicilarin internete cikisi icin tek bir hat kullanilmiyor iki hat birden kullaniliyor.Tum IPlerin heryere cikmasinin sebebi : oncelikle ic agdan gelen tum kullanicilari NAT yaparak cikis bacagina gonderiyorsunuz, PF'de once NAT kurallari isledigi icin istemcilerden gelen paketler (yani tablolarda belirttiginiz IPler vs) internete cikarken(pass out kuralinda) dis bacagin IPsi ile cikiyor gozukecektir. Bu durumda yazdiginiz kurallarin pass out quick log on $ext_if proto tcp from msn to any port = 1863 flags S/SApass out quick log on $ext_if proto tcp from kamera to any port = 18082 flags S/SA..bir esprisi kalmiyor zira kurallarda from kismi ic ag IPlerini gosteriyor fakat gelen paketlerdeki from kismi Firewallun dis IPsi. Kisaca yapilmasi gereken, filtrelemeleri dis bacakta degil ic bacakta tanimlamaniz.pass in quick log on $int_if proto tcp from msn to any port = 1863 flags S/SAgibi.. On 11/3/06, Veysi Gümüs [EMAIL PROTECTED] wrote: Arkadaşlar mrb, Freebsd paket filter kullanarak internete cikiyoruz.Kullandigimiz sistemde 2 adsl mevcut 1. adsl uzerinden internet cikisini, 2. adsl üzerinden de mail trafiği saglanmaktadir bizim sikintimiz ise pfde butun portlari blockladimizin vermis oldugumuz ipleri istedigimiz portu kullansin fakat asagida belirtmis oldugum kurallara gore herkes heryere girip cikabiliyor.Acaba nerde bir yanlislik yapmis olabilirim.kurallarin listesi asagida verilmistir. Saygilar Veysi GUMUS Macros###lan_net = 10.0.0.0/24lan2_net = 10.0.2.0/24lan3_net = 10.0.3.0/24lan4_net = 10.0.4.0/24int_if = bge0ext_if = vr0 ext_if2 = vr1ext_gw1 = 192.168.100.213 İnternet Sağladığımız ADSLext_gw2 = 192.168.110.25 MAIL ALIP VERDIGIMIZ ADSL###Tanımlar ##table msn persist file /usr/local/etc/fw/msntable kamera persist file /usr/local/etc/fw/kameratable ftp persist file /usr/local/etc/fw/ftp table sigorta persist file /usr/local/etc/fw/sigortatable banka persist file /usr/local/etc/fw/banka Set Optimizations ###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all###Nat Kuralları## nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if from $lan2_net to any - ($ext_if)nat on $ext_if from $lan3_net to any - ($ext_if)nat on $ext_if from $lan4_net to any - ($ext_if) nat on $ext_if2 from $lan_net to any - ($ext_if2)nat on $ext_if2 from $lan2_net to any - ($ext_if2)nat on $ext_if2 from $lan3_net to any - ($ext_if2)nat on $ext_if2 from $lan4_net to any - ($ext_if2) rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080## #Firewall Kuralları##block in allblock out allpass in quick on lo0 allpass out quick on lo0 allpass in quick on $int_if inet allpass out quick on $int_if inet all pass in on $int_if route-to \{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \proto tcp from $lan_net to any flags S/SA modulate statepass in on $int_if route-to \{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $lan_net to any keep statepass out quick on $ext_if proto { udp, icmp } from any to any keep statepass out quick on $ext_if2 proto { udp, icmp } from any to any keep state pass out quick log on $ext_if proto tcp from msn to any port = 1863 flags S/SApass out quick log on $ext_if proto tcp from kamera to any port = 18082 flags S/SApass out quick log on $ext_if proto tcp from sigorta to any port = 12173 flags S/SA pass out quick log on $ext_if proto tcp from banka to any port = 443 flags S/SApass out quick log on $ext_if proto tcp from ftp to any port = 21 flags S/SApass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA pass in quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SApass in quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SApass out quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SA pass out quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SApass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe +90 505 5260064---
Re: [FreeBSD] freebsd pf
merhaba,sunucular icin yonlendirme(rdr) kuraliniz yok. smtp, pop, www servisler firewall uzerinde mi calisiyor? Yok firewall uzerinde calismiyorsa bu sunucular icin RDR kurallari yazmalisiniz.ek olarak yazdiginiz pass inquick on $int_if all kurali ondan sonra $int_if 'e gelecek tum kurallarin islevsiz kalmasini sagliyor. On 11/3/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Huzeyfe bey mrb,söylediginiz sekilde kurallari duzenledim fakat bu sefer makineye ping cekebiliyorum ama 22 25 110 80 portlari acmama ragmen server aulasamiyorum uygalamis oldugum kurallari tekrar asagiya yaziyorum.saygilarveysi gumus### # Macros###lan_net = 10.0.0.0/24lan2_net = 10.0.2.0/24lan3_net = 10.0.3.0/24lan4_net = 10.0.4.0/24int_if = bge0ext_if = vr0ext_if2 = vr1ext_gw1 = 192.168.100.213ext_gw2 = 192.168.110.25###Tanımlar## table msn persist file /usr/local/etc/fw/msntable kamera persist file /usr/local/etc/fw/kameratable ftp persist file /usr/local/etc/fw/ftptable sigorta persist file /usr/local/etc/fw/sigorta table banka persist file /usr/local/etc/fw/banka Set Optimizations###set limit { frags 3, states 25000 } set loginterface $ext_ifscrub in all###Nat Kuralları##nat on $ext_if from $lan_net to any - ($ext_if) nat on $ext_if from $lan2_net to any - ($ext_if)nat on $ext_if from $lan3_net to any - ($ext_if)nat on $ext_if from $lan4_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2) nat on $ext_if2 from $lan2_net to any - ($ext_if2)nat on $ext_if2 from $lan3_net to any - ($ext_if2)nat on $ext_if2 from $lan4_net to any - ($ext_if2)rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080###Firewall Kuralları##block in allblock out allpass inquick on lo0 all pass out quick on lo0 allpass inquick on $int_if allpass in on $int_if route-to \{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if route-to \{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \proto { udp, icmp } from $lan_net to any keep statepass out quick on $int_if proto { udp, icmp } from any to any keep state pass out quick on $ext_if proto { udp, icmp } from any to any keep statepass out quick on $ext_if2 proto { udp, icmp } from any to any keep statepass out quick log on $int_if proto tcp from msn to any port = 1863 flags S/SApass out quick log on $int_if proto tcp from kamera to any port = 18082flags S/SApass out quick log on $int_if proto tcp from sigorta to any port = 12173flags S/SApass out quick log on $int_if proto tcp from banka to any port = 443 flags S/SApass out quick log on $int_if proto tcp from ftp to any port = 21 flagsS/SApass out quick log on $int_if proto tcp from any to any port{22,25,80,110} flags S/SApass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass out quick log on $ext_if2 proto tcp from any to any port {25,80,110}flags S/SApass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out on $ext_ifroute-to ($ext_if2 $ext_gw2)from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED] http://www.enderunix.org/huzeyfe+90 505 5260064---
Re: [FreeBSD] freebsd pf
Merhabalar,bahsettigim kural ic agdaki IP adresleri icin gecerli idi...Disaridan erisilememe problemi paketlerin diger hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela disaridan ext2_if'ye gelen smtp paketleri geriye donerken default GWden gitmeye calisiyor, eger default GW ext2_if degilse calismamasi normal. Calismasi icin ext1_if'den gitmeye calisan cevaplari ext2_if'e yonlendirilmesi lazim. pass out quick on $ext_ifroute-to ($ext_if2 $ext_gw2)from $ext_if2 port 25 to any keep stateek olarak bu kural ailesi istediginiz isleri yapmak icin yeterli degil. Bastan olusturup adim adim yazmaniz daha iyi olur. On 11/3/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: evet smtp,pop,web,proxy firewall makine üzerinde çalışmakta ondan dolayırdr kuralı eklemedim söylediğiniz gibipass inquick on $int_if all kurallını iptal edip tekrar denedim fakatyinede ulaşamadım.saygılar- Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNALEnderUnix Core Team Member [EMAIL PROTECTED]http://www.enderunix.org/huzeyfe+90 505 5260064---
Re: [FreeBSD] freebsd pf
merhabalar,yazdiklarim sadece sizin yazdiklariniza cevap niteliginde oldugu icin konu tam anlasilmamis olabilir.Kisaca kural tablonuza baktigimizda ;disaridan ext_if2'e gelen smtp isteklerini kabul ediyorsunuz, buna cevap donecek paketler ici kural tablosuna bakalim; pass out quick on $ext_if proto { udp, icmp } from any to any keep statepass out quick on $ext_if2 proto { udp, icmp } from any to any keep statepass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass out quick log on $ext_if2 proto tcp from any to any port {25,80,110}flags S/SApass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to anyen ustteki kurada quick kelimesi kullandginiz icin alttaki out kurallarina bakilmiyor ve paketler diger arabirimden cikmaya calisiyor. Bunu netlestirmek icin tcpdump -i ext_if2(arabirim adi neyse) -tttnn tcp port 25 komutunu calistirirsiniz ve disaridan bir yerden baglanti kurmaya calisirsiniz gelen paketleri burada goruyor olmalisiniz. ayni komutu diger arabirim icin calistirirsaniz paketlerin o arabirimden cikmaya calistiklarini da goreblirsiniz. asagida yazdigim kurallar sadece 2. hattan gelen baglantilarin ayni hattan donmesi icin. Buna gore diger kurallar yazarsinizpass in quick log on $ext_if2 proto tcp from any to any port {25,80,110}flags S/SA pass out quick on $ext_if2 proto { udp, icmp } from $ext_if2 to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state On 11/3/06, Veysi Gümüs [EMAIL PROTECTED] wrote: Huzeyfe bey mrb, öncelikle yardimlariniz için tesekur ederim. freebsd ve pf'ye yeni başladigim için anlatmaya çalistiginiz olayı biraz daha detaylı anlatmanız mümkünmü ? kural dosyasinda bahsetmis oldugumuz kurallar yazili oldugu halde calismiyor pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any saygilar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, November 03, 2006 2:54 PM Subject: Re: [FreeBSD] freebsd pf Merhabalar,bahsettigim kural ic agdaki IP adresleri icin gecerli idi...Disaridan erisilememe problemi paketlerin diger hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela disaridan ext2_if'ye gelen smtp paketleri geriye donerken default GWden gitmeye calisiyor, eger default GW ext2_if degilse calismamasi normal. Calismasi icin ext1_if'den gitmeye calisan cevaplari ext2_if'e yonlendirilmesi lazim. pass out quick on $ext_ifroute-to ($ext_if2 $ext_gw2)from $ext_if2 port 25 to any keep stateek olarak bu kural ailesi istediginiz isleri yapmak icin yeterli degil. Bastan olusturup adim adim yazmaniz daha iyi olur. On 11/3/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: evet smtp,pop,web,proxy firewall makine üzerinde çalışmakta ondan dolayırdr kuralı eklemedim söylediğiniz gibipass inquick on $int_if all kurallını iptal edip tekrar denedim fakatyinede ulaşamadım.saygılar-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED] http://www.enderunix.org/huzeyfe+90 505 5260064--- -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe +90 505 5260064---
Re: [FreeBSD] {Belge} Acik kod guvenlik duvari karsilastirma tablosu
merhabalar,ufak bir yanlis anlasilma olmus. Calisma esnasinda tum EnderUNIX uyelerinin bilgilerine basvurulmustur. Arkadaslardan gelen bilgileri toparlama gorevi benim oldugu icin calismayi benim yaptigim gibi bir algi soz konusu. Calisma tum EnderUNIX ekibine aittir:) On 11/3/06, Ozgur Ozdemircili [EMAIL PROTECTED] wrote: Sayin Enderunix e-posta listesi uyeleri,Daha once de EnderUNIX olarak belirttigimiz gibi grup olarak sizdengelen istekleri goz onunde tutup gerekli olduguna kanaat getirdigimizistekler uzerinde calismaktayiz. Bir suredir Huzeyfe Onal arkadasimizin uzerinde calisiyor olduguGuvenlik Duvari Karsilastirma Tablosu`nun ilk surumunu yayimlamayakarar verdik. Su anda acik kod isletim sistemleri uzerinde kullanilmakta olan ipfw,pf,ipf ve iptables guvenlik duvari uygulamalarininkarsilastirilmasini iceren bu tablonun gelecekte daha da genisleyip dahafazla ozellik karsilastirmasini icerecek bir baslangic noktasi olmasiniumit ediyoruz.Gerek hazirlanan dokumanlardan gerekse de EnderUNIXuyelerinin tecrubelerinden yararlanilarak hazirlanan bu makale umarizHangi guvenlik duvarini secmeli? konusundaki sorulariniza detayli bir cevap olacaktir.Yeni ozelliklerher yeni surum ile eklenecek ve tablobu sekilde daha kapsamli hale getirilecektir.Tecrubelerinize/ bilginize dayanarak bu tabloya eklenebilecek yeniozellik veya hatali buldugunuz hususlari [EMAIL PROTECTED] adresineyazarak bu tabloya katkida bulunabilirsiniz.Belgeye asagidaki url`den ulasabilirsiniz: http://www.enderunix.org/docs/fwcomparetbl_trv01.pdf--Ozgur OZDEMIRCILIEnderUnix Donem LideriEnderUnix SDT ~ Turkeywww.enderunix.org/ozgur http://www.acikakademi.com/catalog/nethacks/-Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe +90 505 5260064---
[FreeBSD] OpenBSD 4.0 Cikti!
Varsayilan kurulumda uzaktan tek bir guvenlik açığı parolası ile 10. yılını dolduran OpenBSD projesinin 4.0 sürümü 1 Kasım'da çıktı. Yeni sürümde yapılan iyileştirmeler ve eklenen özellikler için http://marc.theaimsgroup.com/?l=openbsd-miscm=116234109732118w=2 adresi ziyaret edilebilir. OpenBSD Kullanimi icin bazi yararli baglantilar; OpenBSD 4.0 Kurulum isosu: http://files1.enderunix.org/openbsd-iso/4.0/ OpenBSD Kurulum videosu : http://files1.enderunix.org/openbsd40_kurulum.avi OpenBSD Turkce Belgeleme Projesi: http://www.enderunix.org/openbsd OpenBSD Projesi kullanıcılardan gelen bağışlar ve satılan OpenBSD cd, t-shirtleri ile gelişmektedir. OpenBSD takımına destek olmak istiyorsanız http://www.openbsd.org/orders.html adresinden orjinal cdromları sipariş ediniz. -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED] http://www.enderunix.org/huzeyfe+90 505 5260064---
Re: [FreeBSD] Snort ve acid ipfw
merhaba,porttan kurarken flexresp ozelligi ile derlenmesi gerektigini belirtmelisiniz.#make WITH_FLEXRESP=YES installgibi..On 10/31/06, deniz [EMAIL PROTECTED] wrote: merhaba snort freebsd 5.5 portlarından kurdum Version 2.6.0.2 (Build 85) FreeBSDbu desteği verdiğini nerden görebilirim birde istediğim açık kurallara uyan gelen istekleri bloklaması. -Orjinal mesaj-From: Huzeyfe Onal [EMAIL PROTECTED]Date: Tue, 31 Oct 2006 08:10:43 +0200 To: freebsd@lists.enderunix.orgSubject: Re: [FreeBSD] Snort ve acid ipfw merhaba,Snort'u flexresp destegi ile derlediyseniz(--enable-flexresp Flexible Responses on hostile connection attempts) basit IPS islemlerini yaptirabilirsiniz. On 10/30/06, deniz [EMAIL PROTECTED] wrote:merhaba arkadaşlar Snor ve acid sistemime kurdum gayet güzel tüm sistemi snifliyor ve giden gelen istekleri görüyorum zararlı olan yanlız şöyle bir şey mümkünmü bu makina aynı zamanda gateway bir makina bunun üzerinden makinalar nete çıkıyor gelen saldırı ve zararlı paketleri gösterdiği gibi aynı zamanda bloklayabilirmi ipfw ile birlikte çalışabiliyormu bu konuda bilgisi olan arkadaşımız varmı acaba -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED] http://www.enderunix.org/huzeyfe+90 505 5260064--- -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED] http://www.enderunix.org/huzeyfe+90 505 5260064---
Re: [FreeBSD] Snort ve acid ipfw
merhaba,Snort'u flexresp destegi ile derlediyseniz(--enable-flexresp Flexible Responses on hostile connection attempts) basit IPS islemlerini yaptirabilirsiniz. On 10/30/06, deniz [EMAIL PROTECTED] wrote: merhaba arkadaşlar Snor ve acid sistemime kurdum gayet güzel tüm sistemi snifliyor ve giden gelen istekleri görüyorum zararlı olan yanlız şöyle bir şey mümkünmü bu makina aynı zamanda gateway bir makina bunun üzerinden makinalar nete çıkıyor gelen saldırı ve zararlı paketleri gösterdiği gibi aynı zamanda bloklayabilirmi ipfw ile birlikte çalışabiliyormu bu konuda bilgisi olan arkadaşımız varmı acaba -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe +90 505 5260064---
Re: [FreeBSD] pf
Merhaba,MSN'i IP ya da port bazli engelleyemedigimizi dusunursek authpf kullanarak kullanici bazli MSN kisitlama yapamayiz.ek olarak sizin istediginiz islem icerik filtrelemelerini de asan bir konu, zira kullanacaginiz sistemin gelen/giden msn paketinin icerigine bakarak MSN IDsini hesaplamasi lazim.. Bunu da anca Snort vs gibi bir sistemle basarabilirsiniz. On 10/19/06, Devrim Sipahi [EMAIL PROTECTED] wrote: Merhaba,Authpf özelliğini kullanarak istenen kişilerin msn kullanmasına izin verbilirsiniz.devrimPerşembe 19 Ekim 2006 14:09 tarihinde, Veysi Gümüs şunları yazmıştı: Arkadaslar mrb, paket filter yazilimiylaörnek msnde [EMAIL PROTECTED] msn kullansin [EMAIL PROTECTED] bu kullanici kullanmasin gibi tanimlar yapabiliyormuyuz. Veysi-Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe +90 505 5260064---
Re: [FreeBSD] pf
Merhabalar,takip edebildigim kadari ile MSN icin gerekli olan login adresleri baska M$ hizmetleri icinde kullaniliyor(hotmail vs). Login ya da servis icin bilinen kesin adresler varsa sahte DNS kayitlari ile bir dereceye kadar kandirilabilir, fakat kullanici biraz bilgili ise bu yontemi kolaylikla asacaktir.. On 10/19/06, Devrim Sipahi [EMAIL PROTECTED] wrote: Merhaba,Böyle bir ihtiyacım olmadığı için denemedim. Ancak yetkisiz kişileri msn ile ilgili sahte bir kayıt bulunan DNS 'e yönlendirmek işe yaramaz mı?DevrimPerşembe 19 Ekim 2006 14:54 tarihinde, Huzeyfe Onal şunları yazmıştı: Merhaba, MSN'i IP ya da port bazli engelleyemedigimizi dusunursek authpf kullanarak kullanici bazli MSN kisitlama yapamayiz. ek olarak sizin istediginiz islem icerik filtrelemelerinide asan bir konu, zira kullanacaginiz sistemin gelen/giden msn paketinin icerigine bakarak MSN IDsini hesaplamasi lazim.. Bunu da anca Snort vs gibi bir sistemle basarabilirsiniz. On 10/19/06, Devrim Sipahi [EMAIL PROTECTED] wrote: Merhaba, Authpf özelliğini kullanarak istenen kişilerin msn kullanmasına izin verbilirsiniz. devrim Perşembe 19 Ekim 2006 14:09 tarihinde, Veysi Gümüs şunları yazmıştı: Arkadaslar mrb, paket filter yazilimiylaörnek msnde [EMAIL PROTECTED] msn kullansin [EMAIL PROTECTED] bu kullanici kullanmasin gibi tanimlar yapabiliyormuyuz. Veysi - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe +90 505 5260064---
Re: [FreeBSD] acilista sshd'nin baslamasi zaman aliyor
Merhaba, bunun icin en basit yontem SSH portunu 22'den baska bir porta cekmek(2000 gibi). ek olarak SSH guvenligi ile ilgili olarak ekteki belgeye gozatabilirsiniz. http://www.enderunix.org/docs/ssh.pdf Acilistaki yavasligin SSH'dan kaynaklandigina emin misiniz? SSH'dan bir onceki servisin (Sendmail vs) bekliyor olabilir mi? On 9/18/06, Mehmet Yoldas [EMAIL PROTECTED] wrote: merhaba, freebsd 5.5 kullaniyorum sistem acilisinda sshd'nin acilmasi bazen 3-4 dakika suruyor /etc/ssh/sshd_config dosyasini kontrol ettim ancak bir cozum bulamadim bir diger problemimde ssh uzerinden birileri devamli login olmaya calisiyor /var/log/auth.log dosyasi mb boyutlarinda devamli bazi kullanicilarla giris yapmaya calismislar bu problemleri nasil cozebilirim? yardim ederseniz sevinirim .. iyi calismalar -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] acilista sshd'nin baslamasi zaman aliyor
Merhaba, ben hala baska servisten supheleniyorum. SSH baslatiliyorken bekliyorsa muhtemelen SSH'dan onceki bir servis takiliyordur. /etc/rc.conf 'a sendmail_enable=NO ekleyerek tekrar deneyebilir misiniz. On 9/18/06, Mehmet Yoldas [EMAIL PROTECTED] wrote: selam, sorunuzu anlayamadim, hang nedir? 2006/9/18, Halil Demirezen [EMAIL PROTECTED]: Selam peki hang bu mesajların sonunda mı oluşuyor ? Saygılar ? - Original Message - From: Mehmet Yoldas To: freebsd@lists.enderunix.org Sent: Monday, September 18, 2006 6:40 PM Subject: Re: [FreeBSD] acilista sshd'nin baslamasi zaman aliyor merhaba, mount'dan sonra strace ciktisi soyle: execve(0xbfbfe6e0, [0xbfbfebd4], [/* 0 vars */]) = 0 mmap(0, 3920, PROT_READ|PROT_WRITE, MAP_ANON, -1, 0) = 0x28093000 munmap(0x28093000, 3920)= 0 __sysctl([...], 0x2808fc58, 0xbfbfe998, NULL, 0) = 0 mmap(0, 32768, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0) = 0x28093000 issetugid(0)= 0 open(/etc/libmap.conf, O_RDONLY) = -1 ENOENT (No such file or directory) open(/var/run/ld-elf.so.hints, O_RDONLY) = 3 read(3, LD_TRACE_LOADED_OBJECTS_FMT1\0\t%o..., 128) = 128 lseek(3, 128, SEEK_SET) = 128 read(3, /lib:/usr/lib:/usr/lib/compat:/u..., 106) = 106 close(3)= 0 access(/lib/libssh.so.2, F_OK)= -1 ENOENT (No such file or directory) access(/usr/lib/libssh.so.2, F_OK)= 0 open(/usr/lib/libssh.so.2, O_RDONLY) = 3 fstat(3, {st_mode=0, st_size=0, ...}) = 0 read(3, \177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\314\177..., 4096) = 4096 mmap(0, 192512, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) = 0x2809b000 mprotect(0x280c7000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0 mprotect(0x280c7000, 4096, PROT_READ|PROT_EXEC) = 0 mmap(0x280c8000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x2d000) = 0x280c8000 mmap(0x280c9000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANON, -1, 0) = 0x280c9000 close(3)= 0 access(/lib/libutil.so.4, F_OK) = 0 open(/lib/libutil.so.4, O_RDONLY) = 3 fstat(3, {st_mode=0, st_size=0, ...}) = 0 read(3, \177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260-\0..., 4096) = 4096 mmap(0, 49152, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) = 0x280ca000 mprotect(0x280d3000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0 mprotect(0x280d3000, 4096, PROT_READ|PROT_EXEC) = 0 mmap(0x280d4000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x9000) = 0x280d4000 mmap(0x280d5000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANON, -1, 0) = 0x280d5000 close(3)= 0 access(/lib/libz.so.2, F_OK) = 0 open(/lib/libz.so.2, O_RDONLY)= 3 fstat(3, {st_mode=0, st_size=0, ...}) = 0 read(3, \177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\254\25..., 4096) = 4096 mmap(0, 65536, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) = 0x280d6000 mprotect(0x280e4000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0 mprotect(0x280e4000, 4096, PROT_READ|PROT_EXEC) = 0 mmap(0x280e5000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0xe000) = 0x280e5000 close(3)= 0 access(/lib/libwrap.so.3, F_OK) = -1 ENOENT (No such file or directory) access(/usr/lib/libwrap.so.3, F_OK) = 0 open(/usr/lib/libwrap.so.3, O_RDONLY) = 3 fstat(3, {st_mode=0, st_size=0, ...}) = 0 read(3, \177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260\36..., 4096) = 4096 mmap(0, 32768, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) = 0x280e6000 mprotect(0x280eb000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0 mprotect(0x280eb000, 4096, PROT_READ|PROT_EXEC) = 0 mmap(0x280ec000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x5000) = 0x280ec000 close(3)= 0 access(/lib/libpam.so.2, F_OK)= -1 ENOENT (No such file or directory) access(/usr/lib/libpam.so.2, F_OK)= 0 open(/usr/lib/libpam.so.2, O_RDONLY) = 3 fstat(3, {st_mode=0, st_size=0, ...}) = 0 read(3, \177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\240\33..., 4096) = 4096 mmap(0, 28672, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) = 0x280ee000 mprotect(0x280f3000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0 mprotect(0x280f3000, 4096, PROT_READ|PROT_EXEC) = 0 mmap(0x280f4000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x5000) = 0x280f4000 close(3)= 0 access(/lib/libgssapi.so.7, F_OK) = -1 ENOENT (No such file or directory) access(/usr/lib/libgssapi.so.7, F_OK) = 0 open(/usr/lib/libgssapi.so.7, O_RDONLY) = 3 fstat(3, {st_mode=0, st_size=0, ...}) = 0 read(3, \177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\234;\0..., 4096) = 4096 mmap(0, 57344, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) = 0x280f5000 mprotect(0x28101000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0 mprotect(0x28101000, 4096,
Re: [FreeBSD] tar ve bz2 hk. (yeni kullanıcı)
Merhaba, tar -zxvf dosya.tar.bz2 komutunu deneyebilirsiniz... ./configure , make , install komutlarini verdikten sonra dosyalari silebilirsiniz.. On 9/15/06, Huseyin ERSOY [EMAIL PROTECTED] wrote: merhaba arkadaslar uzun zamandir yoktum anca vakit bulabildim, freebsd ve unix de yeniyim. tar uzantili ve bz2 uzantili sıkışmış dosyaların açılması ile ilgili bilgi isteyecektim. tar ları tar -zxvf ...tar.gz dediğim zaman açıyor. fakat bz2 ler hakkında hiçbir fikrim yok. birde bu dosyaları açtıktan sonra ./configure make make install yapıp kurulum tamamlandıktan sonra /home/ersoy içinde kalan dosyaları silmem mi gerekir yoksa silmemem mi? yardımcı olursanız sevinirim. herkese iyi çalışmalar. -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] tar ve bz2 hk. (yeni kullanıcı)
tar -zxvf dosya.tar.bz2 degil tar -jxvf dosya.tar.bz2 olacak. On 9/15/06, Huzeyfe Onal [EMAIL PROTECTED] wrote: Merhaba, tar -zxvf dosya.tar.bz2 komutunu deneyebilirsiniz... ./configure , make , install komutlarini verdikten sonra dosyalari silebilirsiniz.. On 9/15/06, Huseyin ERSOY [EMAIL PROTECTED] wrote: merhaba arkadaslar uzun zamandir yoktum anca vakit bulabildim, freebsd ve unix de yeniyim. tar uzantili ve bz2 uzantili sıkışmış dosyaların açılması ile ilgili bilgi isteyecektim. tar ları tar -zxvf ...tar.gz dediğim zaman açıyor. fakat bz2 ler hakkında hiçbir fikrim yok. birde bu dosyaları açtıktan sonra ./configure make make install yapıp kurulum tamamlandıktan sonra /home/ersoy içinde kalan dosyaları silmem mi gerekir yoksa silmemem mi? yardımcı olursanız sevinirim. herkese iyi çalışmalar. -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor. (Pratigini denemedim). On 8/24/06, Cafer Şimşek [EMAIL PROTECTED] wrote: Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] dhcp vlan konfigürasyonu
Bunun icin kullanilan switchin bu ozelligi desteklemesi ve araya bir router eklenmesi gerekiyor(standart yapi). Sanirim bir onceki mail araya herhangi bir router eklemeden VLAN'lari direkt DHCP sunucu ile konusturmak icin dusunulmus bir konfig. On 8/22/06, Serhat Selahattin Umar [EMAIL PROTECTED] wrote: VLAN tanimi yaptiginiz router/switch uzerinde dhcp relay agent servisi olmali, cisco larda ip helper-address olarak configure edilir, bu tanimda dhcp serverinizin ip adresini vereceksiniz, network uzerinden bir client ip isteginde bulundugunda gateway gorevi goren router uzerindeki dhcp relay agent servisi istegin hangi VLAN dan geldigini bilerek DHCP serverdan bu vlana ait bir subnet den ip istedigini soyleyerek bu isi halledecek. Dhcp server tarafinda yapmaniz gereken config dosyanizda her vlan icin subnet tanimi yapmaniz, DHCP serverin network ayarlarinda her VLAN icin ayri bir ip tanimi yapmaniza ve her VLAN da bir bacagi bulunmasina gerek yok (gerek yok derken OLMAMALI!!!) , sadece dhcp relay agent lik yapan router a herhangi bir VLAN uzerinden bagli olmasi yeterli. Selamlar Serhat On Aug 21, 2006, at 2:47 PM, Gökhan Mollamehmetoğlu wrote: Merhaba, Üniversitemizin alt yapısını star topoloji olarak değiştirdik.DHCP sunucusu olarak bir unix yüklü bir sistem kullanmaktayız.Yeni sistemde her bölümü ayrı bir vlan olarak tanımlayacağız.Dhcp sunucuyu her bir vlan dan gelen isteklere ayrı bir bloktan IP verecek şekilde nasıl konfigüre edebiliriz.DHCP sunucunun Örneğin jeoloji bölümüne 10.0.10-10.0.1.254 aralığında jeodezi bölümüne 10.0.2.1-10.0.2.254,..vs aralığından IP dağıtmasını istiyoruz.Bunun için DHCP sunucuyu nasıl konfiüre edebiliriz.mevcut kongigürasyon aşağıdadır. option log-servers webposta; ddns-updates off; max-lease-time 360; default-lease-time 360; use-host-decl-names on; ddns-update-style none; option domain-name-servers 10.0.0.126; option broadcast-address 10.255.255.255; option subnet-mask 255.0.0.0; option routers 10.0.0.254; server-name webposta; subnet 10.0.0.0 netmask 255.0.0.0 { ddns-updates on; ddns-rev-domainname ktu.edu.tr; ddns-domainname ktu.edu.tr; range 10.0.1.1 10.0.1.254; range 10.0.2.1 10.0.2.254; range 10.0.3.1 10.0.3.254; range 10.0.4.1 10.0.4.254; range 10.0.5.1 10.0.5.254; range 10.0.6.1 10.0.6.254; range 10.0.7.1 10.0.7.254; range 10.0.8.1 10.0.8.254; range 10.0.9.1 10.0.9.254; range 10.0.10.1 10.0.10.254; range 10.0.11.1 10.0.11.254; range 10.0.12.1 10.0.12.254; range 10.0.13.1 10.0.13.254; range 10.0.14.1 10.0.14.254; range 10.0.15.1 10.0.15.254; range 10.0.16.1 10.0.16.254; range 10.0.17.1 10.0.17.254; range 10.0.18.1 10.0.18.254; range 10.0.19.1 10.0.19.254; } # KTU dhcp Sunucusu host webposta.ktu.edu.tr { option domain-name ktu.edu.tr; ddns-updates on; ddns-rev-domainname ktu.edu.tr; ddns-domainname ktu.edu.tr; server-name webposta.ktu.edu.tr; fixed-address 10.0.0.126; } -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] PF Kurulum
Merhaba, isterseniz cekirdek derlemeden de kullanabilirsiniz; /etc/rc.conf dosyasina asagidaki satirlari ekleyip restart ettiginizde gerekli PF modulleri yuklenecektir. pf_rules=/etc/pf.conf pf_enable=YES pflog_enable=YES Tabi bu durumda ALTQ kullanamaycaksiniz, bunun icin cekirdek derlemeniz gerekiyor. Hatayi tam olarak nerde aliyorsunuz, hata satirlarini listeye gonderebilir misiniz. On 8/23/06, Varol KÜÇÜKKARALAR [EMAIL PROTECTED] wrote: Selam FreeBSD 6.1 üzerinde PF çalışması yapmak istiyorum. kernel 'i device pf device pflog device pfsync satırlarını ekleyerek derleyince hata ile larşılaşıyorum. bunlardan önce yapmam gereken herhangi bir ayarmı var acaba saygılar -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] PF Ã#65533;ıkıÅ#65533; Problemi
Selamlar, Bu sekilde dis aga giden paketler geriye nasil donecek? Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun yapilandirildiysa). On 8/23/06, Destan YILANCI [EMAIL PROTECTED] wrote: NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda mübahtır :) PF (Policy) ile paketleri yönlendirebilirsiniz. Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz : #Once tanimlamalari yapalim int_if=xl0 # Ic bacaginiz ag arabirimiyle degistirin. ext_if=em0 # Dis bacaginiz ag birimiyle degistirin. ext_gw=192.168.1.19 pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp from $lan_net to $any flags S/SA keep state pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, icmp } from $lan_net to $any keep state Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. Kolay gele!... Aktarılıyor Gökhan [EMAIL PROTECTED]: dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat kuralını yazmanız gereklı nat on xl0 from 10.0.0.0/8 - 192.168.1.19 tabı etkınlestırmek ıcın # pfctl -f /etc/pf.conf kolay gelsın Selamlar FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra içerideki aÄ#65533;dan çıkıÅ#65533; yapamıyorum. iç aÄ#65533;daki bir makineden (10.1.1.3) firewall'ın iç ayaÄ#65533;ına (10.1.1.1)' e ve dıÅ#65533; ayaÄ#65533;ına (192.168.1.19) ' ping atabiliyorum pf.conf dosyam yanlızca pass in all pass out all satırlarından ibaret sysctl.conf 'da net.inet.ip.forwarding=1 satırını ekledim baÅ#65533;ka yapmam gereken bir ayar varmı saygılar.. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Saygılarımla Destan YILANCI -- Süleyman Demirel Üniversitesi - ISPARTA 2006 - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] yavaslama sorunu
Merhaba, yavasliktan kastiniz tam olarak nedir? FreeBSD makineyi desktop olarak kullaniyorsunuz ve internet baglantisini baslattiktan sonra bir yavaslama mi hissettiniz ? On 8/22/06, chronic seven [EMAIL PROTECTED] wrote: Oncelikle herkeze merhaba burda yeni oldugum gibi unix tede yeniyim; freebsd 4.9 makinem ethernet kartı takıp internete baglandıktan sonra yavaslamaya basladi(boot time'dan bahsetmiyorum).internette aradim ama sorunu yasiyan bir kisi vardi onun sorusuda cevaplanmamisti.Bu neden kaynaklanır cevap verirseniz sevinirim. -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] Mail ve attachment
Merhaba, ekteki ipucunu kullanabilirsiniz. http://ipucu.enderunix.org/view.php?id=661lang=tr On 8/17/06, Aykut Aydogdu [EMAIL PROTECTED] wrote: Selamlar, Bir text dosyayı attachment olarak komut satırından direk olarak mail ile göndermek istiyorum. Bunun için pine kurdum normalde çalışıyor ve attachment gönderiyor. Ancak kendi composer ını açtıktan sonra benden cc adresini subjectini soruyor ve göndermek içinde Ctrl X e basmam gerekiyor. Benim istediğim konutu yazdıktan sonra bana bir şey sormadan entere bastığımda direk olarak verdiğim adrese dosyayı göndermesi. Şimdiden Teşekkürler, This message, including any attachments, is privileged and may contain confidential information intended only for the person(s) named above. Any other distrubition, copying or disclosure is strictly prohibited. If you are not intended recipient or have received this message in error, please notify us immediately by reply email and permanently delete the original transmission from us, including any attachments,without making a copy. Thank you - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] yeni kullanıcı
Merhaba, oncelikle BSD dunyasina hosgeldiniz. Kaynak adresleri olarak AcikAkademi tarafindan yayinlanan FreeBSD kitabi(http://www.acikakademi.com/catalog/freebsd/) ve www.EnderUNIX.org adresindeki belgeler size uzun bir sure yetecektir. startx yazdiginizda KDE'nin gelmesini istiyorsaniz /root/.xinitrc dosyasini acarak(dosya yoksa olusturursunuz) icerisine exec startkde yazmaniz yeterlidir. FreeBSD CDleri tum paketleri icermez. Bunun icin port sistemini kullanabilirsiniz. not: Grafik ekrani root kullanicisi oalrak actiginizi dusunurek verdim ornegi. On 8/14/06, Huseyin ERSOY [EMAIL PROTECTED] wrote: merhabalar ben yeni bir freebsd kullanıcısıyım, başlangıç için tavsiye edebileceğiniz kaynak adreslerini alabilirmiyim, birde freebsd açıldığında startx yazarak x penceresine geçebiliyorum ancak startkde yazdığımda hata veriyor? birde bende 2 cd lik bir freebsd kurulum cdleri var ancak bütün programları içermiyor? teşekkürler -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] FreeBSD6.1 ve Firewall Secimi
Merhaba, bahsettiginiz Firewallarin hepsi bu isi cok iyi yapar. Kisisel tercihim PF olurdu. Policy routing islemleri icin PF daha bir esnek yapi sunuyor(FreeBSDdeki PF altyapisi ne kadar destekliyor emin degilim). On 8/13/06, Volkan Evrin [EMAIL PROTECTED] wrote: Merhaba, FreeBSD 6.1 ile firewall-routing-squid/proxy uygulamalarini calistirarak 4 ethernet'li bir sistem (LAN1+LAN2+ADSL+G.SHDSL) kurmak niyetindeyim. Su an da haril haril FreeBSD'yi ogrenmeye ve uygulamalarin guclerini cozmeye calisiyorum. Yapmak istedigim tam olarak, LAN1 icindeki bir kullanici uzak noktadaki farkli bir LAN2'ye erisebilmeli (tersi de mumkun olmali), Internet cikislari icin G.SHDSL'i kullanabilmeli, Wireless, VPN, Skype, vs. gibi uygulamalari icin de ADSL hattina yonlendirilebilmeli. Teorik olarak yapabilir gibi gorunuyor. Bu konuda, firewall olarak IPFW -- IPFILTER - PF arasinda kaldim. Hangisi cozum olarak uygun olur (ya da uygulamada sorun cikarabilir)? Tavsiyelere acigim. Tesekkurler Volkan Evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] FreeBSD Kurulum Adımları
Merhaba, Cekirdek derlemenize gerek yok. Diger adimlar normal On 8/7/06, Serdar EMIRCI [EMAIL PROTECTED] wrote: Merhabalar; FreeBSD mail, web sunucusu kurmaya başlamadan önce si ve sonra sı yapılması gerekenleri tam olarak sırasıyla yapamıyorum. Sizin de önerilerinize ve fikirlerinize ihtiyacım var. FreeBSD CD Kurulum ports-supfile Update. Çekirdek Derleme / Bunun yapılması şart mı ? Install Mysql 4.0 Install Apache 2.0 Install PHP 4 Install DNS / BIND veya DJB Install qmail Install vpopmail Install qSheff Install Webmail Son Olarak da Testler Bunların haricinde eksik olan bir şey ler var mı ??? Saygılar BM MUHENDISLIK VE INSAAT A.S - Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir. Dogru aliciya ulasmamisolmasi halinde, bu mesajin baska bir aliciya yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir. Mesaj icerigi ve ekinde bulunan dusunce ve yorumlar, BM MUHENDISLIK VE INSAAT A.S''ye degil sadece gondericiye aittir. - This e-mail and any attachments transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you are not the intended recipient you are hereby notified that any forwarding, copying or use of the information is prohibited. The opinions and comments expressed in this message belong to sender alone. There is no implied endorsement by BM MUHENDISLIK VE INSAAT A.S. - -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] quota'lı domain yönetimi üzerine
Merhaba, Apache ile bandwidth kullanimini sinirlamak icin mod_bandwidth kullanmayi deneyebilirsiniz. (http://www.cohprog.com/v3/bandwidth/intro-en.html) Sistemdeki kota kullanimini da kullanici/grup(domainleri de kullanicilar ile iliskilendirdiginizi dusunuyrum) bazli yaparak isteginizi gerceklesirebilirsiniz.. On 8/5/06, A OKAN YÜKSEL [EMAIL PROTECTED] wrote: merhabalar, freebsd 5.4 apache2 pureftpd kurulu sunucum üzerinde domain 'lara disk alanı ile ilgili sınırlamalar getirmek istiyorum bulmuş olduğum kaynaklar: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/quotas.html http://www.unixcities.com/disk-and-files/index.html bu şekilde uygulayacağım kotalar sadece partitionlar için mi geçerli çünkü aynı partition içinde farklı dizinlere (domainlara) farklı sınırlamalar getirmek istiyorum. quota dışında bu sınırlama için izlenebilecek hangi yöntemler var. disk alanı dışnda aylık bandwidth kullanımı ile sınırlamalar ne şekilde yapılıyor? öneri ve katkılarınızı bekliyorum saygılarımla.. -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] xtermsiz login ?
Merhaba, /etc/inittab dosyasindaki id:5:initdefault: satirini, id:3:initdefault: sekline getirmeniz gerekiyor. On 8/2/06, cihan kömeçoğlu [EMAIL PROTECTED] wrote: Merhaba benim sorunum linuxu xtermsiz kullanmak yani açılırken direk text mode da açılması.Ama sistem giriş olduğundan itibaren hemen xterm açılıyor.Kde falan yüklemedim sadece isteğim text mode da çalışmak ama hangi dosyada değişiklik yapmam gerektiğini bulamadım. -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] squid ip bazlı engelleme sorusu
merhaba, dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor. acl IP_eu dst www.enderunix.org acl HOST_eu dstdomain www.enderunix.org ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206) yasaklanms olur, diger tanimda ise www.enderunix.org domaini # host www.enderunix.org www.enderunix.org has address 64.90.164.206 On 7/27/06, hayy [EMAIL PROTECTED] wrote: aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru
Merhaba, nat on $ext_if from 100.0.0.0/16 to any - ($ext_if:0) seklinde yazarak her zaman arabirime atanmis ilk IP adresinden cikis yapmalarini saglayabilirsiniz. On 7/26/06, Bedreddin ÞAHBAZ [EMAIL PROTECTED] wrote: Merhabalar, Agimda makinalar PF ve Squid ile www'ye cikiyor. NAT kuralim soyle; nat on $ext_if from 100.0.0.0/16 to any - ($ext_if) Sorunum su. ext_if uzerinde (ki bu ext_if disari bakan ethernet karti) ip alias var ve iki tane ip tanimli. PF NAT yaparken 100.0.0.0/16 agindan gelen paketleri bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip numarasi oldugundan dolayi disari giden paketler farkli iplerden gidebiliyor. Mesela bir paket x.x.x.x real ipsinden giderken digeri y.y.y.y ipsinden gidiyor. Bunun yarattigi sakinca ise su; ozellikle internet bankaciligi uygulamalari bu durumda guvenlikle ilgili hatalar veriyor. Ayni anda 2 farkli ipden baglanildigi hissine kapilip islemleri blokluyor. Benim sorum su. NAT yaparken paketleri yonlendirecegimiz nic uzerinde ip alias yapilmissa giden paketlerin sadece bu iplerden birinden cikmasini saglayabilir miyiz? Saygilarimla.. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] DjbDNS ve Yük Dengeleme
Bir ipucu rica etsek;) On 7/18/06, Cafer Şimşek [EMAIL PROTECTED] wrote: Ismail YENIGUL [EMAIL PROTECTED] writes: Merhaba, Merhaba tekrardan, TTL degerleri (10800) yuksek oldugundan boyle bi sey olabilir. TTL degerlerini 5 saniyeye dusurup denemenizi tavsiye ederim. Bakiniz: http://cr.yp.to/djbdns/balance.html Cok tesekkur ederim, TTL'leri dusurunce istedigim sonucu elde ettim. Saygilar. Tuesday, July 18, 2006, 1:37:37 AM, you wrote: Merhaba, DNS Sunucu olarak DjbDNS kullaniyorum. phpMyAdmin yükü biraz arttigi için bir sunucuya daha phpMyAdmin kurdum ve erisim, pma.domain.com seklinde saglaniyor. DjbDNS kayitlarini ise su sekilde girdim: +pma.domain.com:??.??.??.24:10800 +pma.domain.com:??.??.??.9:10800 Buraya kadar her sey normal. Hatta nslookup ile falan yapilan sorgularda her iki IP adresi de görünüyor. Ama yapilan her istek ilk kayda yönlendiriliyor. Sanirim bu durumda ilk makineye ulasilamazsa ikincisine yönleniyor. Oysa ben her bir istekte sirayla anahtarlama yapmasini istiyorum. DjbDNS ile böyle bir sey mümkün mü? Sevgiler. -- Cafer 'cfb' Simsek http://cafer.org -- Ismail YENIGUL EnderUNIX Cekirdek Takimi Uyesi Acik Akademi Yayinlari Editoru [EMAIL PROTECTED] http://www.enderunix.org Yayinevi: http://www.acikakademi.com endersys: http://www.endersys.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- unutmayın ki Linux, GNU İşletim Sisteminin geçici çekirdeğidir. Cafer 'cfb' Şimşek http://cafer.org -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] ipfw - pf
Merhaba, icerideki makineler NAt ile disariya cikiyorsa nat kurallarinizda onemli. Zira LLdan cikacak bir paketi diger arabirimiden nat yaparsaniz dogal olarak isteginiz olmaz. On 7/4/06, Muammer Dogan [EMAIL PROTECTED] wrote: Merhaba, Belirttiginiz sekilde kurallari duzenledim. Disaridaki bir ipye ping yada trace cekebiliyorum ama tracelerde BSD'nin ipsini goremiyorum. Disaridan trace cektigimde ise BSD peketleri geri gonderiyor. Kurallar ve yapi agadisaki gibidir. ADSL- |---BSD--Local LL--- Bsd'nin default gw adsl dir. pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS to any ...trace... 10.11.1.4 - 192.168.0.140 traceroute 192.168.0.140 Type escape sequence to abort. Tracing the route to 192.168.0.140 1 10.11.1.5 0 msec 4 msec 0 msec 2 10.11.1.5 0 msec 4 msec 0 msec . -Original Message- From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] Sent: Sunday, July 02, 2006 8:09 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] ipfw - pf Merhaba, route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem gorur. pass in on $INT_IF route-to { $EXT_IF1 10.11.1.4} from 192.168.0.140/32 to any ... gibi On 7/1/06, Serhat Selahattin Umar [EMAIL PROTECTED] wrote: Merhaba, route-to isinize yarar sanirim ilgili interface in cikisinda paketi yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket nat a girerse yakalayamiyabilirsiniz... deneyin... Serhat pass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to any On Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote: slm asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir yontem varmi. ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any iyi calismalar... Muammer -[ssu]- serhat at secureinbox dot net -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] ipfw - pf
Merhaba, route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem gorur. pass in on $INT_IF route-to { $EXT_IF1 10.11.1.4} from 192.168.0.140/32 to any ... gibi On 7/1/06, Serhat Selahattin Umar [EMAIL PROTECTED] wrote: Merhaba, route-to isinize yarar sanirim ilgili interface in cikisinda paketi yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket nat a girerse yakalayamiyabilirsiniz... deneyin... Serhat pass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to any On Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote: slm asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir yontem varmi. ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any iyi calismalar... Muammer -[ssu]- serhat at secureinbox dot net -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] Pf'den MSN'e izin vermek.
Merhabalar, ontanimli olarak 1863. porttan MSN baglantisinin calismasi lazim. Kurallarinizda yanlis/eksik yapmis olma olasailiginiz var mi? Gonderebilirseniz bir inceleyelim.. On Thu, 2006-05-25 at 15:12 +0300, Ascara Bina wrote: Merhaba, Pf ile bir firewall hazırlıyorum sadece web ve msn'e girilebilecek. Tüm portları blokladım ,53, 80, 443 numaralı portları ve msn için 1863,6901,6891,6892,6893,6894,6895,6896,6897,6898,6899,6900 numaralı portları (tcp/udp) açtım fakat hala msn'e bağlanamıyorum. Sorun ne olabilir ? İyi çalışmalar. -- - Huzeyfe ONAL http://www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Pf'den MSN'e izin vermek.
MErhaba, kurallariniza bakinca pass in quick on $int_if proto tcp from 192.168.0.0/24 to any port $acilacak_tcp satirinda izin verilen MSN portu(ve digerleri) icin geriye donus kurali eksik. bunun icin bu kurallarin sonuna keep state eklemeniz yeterlidir. pass in quick on $int_if proto tcp from 192.168.0.0/24 to any port $acilacak_tcp keep state gibi.. Konunun detayi, ic agdan biri msn portuna istek yolluyor ve sizin kurallarinizda buna izin verdigi icin istek ic arabirime geliyor, sonra nat islemi gerceklesiyor ve istek msn sunucularina ulasiyor, gelen cevaplar dis arabirimde keep state kullandiginiz icin iceri aliniyor fakat ic agdaki kullaniciya donerken herhangi bir pass kurali olmadigi icin block in kuralina takiliyor.. Bunu asmak icin ya keep state kullanmalisiniz ya da iceri gidecek paketler icin de ayri pass kurali girmelisiniz On Thu, 2006-05-25 at 15:50 +0300, Ascara Bina wrote: Merhabalar, İlginiz için teşekkür ederim , bilgiler aşağıdaki gibi : Ağ Yapısı : ADSL vr1 - 192.168.1.1/24 # vr0 - 192.168.0.1/24 -- İç Ağ iç ağdaki makineler openbsd üzerinden dhcp ile ip adresi alıyorlar. 192.168.0.20-200 arasında, gw olarak 192.168.0.1 nameserver olarak 192.168.1.254 (adsl modemin ip adresi) atanıyor. /etc/pf.conf ext_if=vr1 int_if=vr0 acilacak_tcp = {53,1863,6901,6891,6892,6893,6894,6895,6896,6897,6898,6899,6900,80,443,22} acilacak_udp = {53,1863,6901,6891,6892,6893,6894,6895,6896,6897,6898,6899,6900} tcp_services={ 22, 113, 80} icmp_types=echoreq set block-policy return set loginterface $ext_if set skip on lo scrub in nat on $ext_if from !($ext_if) - ($ext_if:0) block in pass out keep state antispoof quick for { lo $int_if } pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state pass in inet proto icmp all icmp-type $icmp_types keep state pass in quick on $int_if proto tcp from 192.168.0.0/24 to any port $acilacak_tcp pass in quick on $int_if proto udp from 192.168.0.0/24 to any port $acilacak_udp On 5/25/06, Huzeyfe ONAL [EMAIL PROTECTED] wrote: Merhabalar, ontanimli olarak 1863. porttan MSN baglantisinin calismasi lazim. Kurallarinizda yanlis/eksik yapmis olma olasailiginiz var mi? Gonderebilirseniz bir inceleyelim.. On Thu, 2006-05-25 at 15:12 +0300, Ascara Bina wrote: Merhaba, Pf ile bir firewall hazırlıyorum sadece web ve msn'e girilebilecek. Tüm portları blokladım ,53, 80, 443 numaralı portları ve msn için 1863,6901,6891,6892,6893,6894,6895,6896,6897,6898,6899,6900 numaralı portları (tcp/udp) açtım fakat hala msn'e bağlanamıyorum. Sorun ne olabilir ? İyi çalışmalar. -- - Huzeyfe ONAL http://www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- - Huzeyfe ONAL http://www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] ip - mac - switch port
Merhabalar, Cisco'nun urunleri SWITCH-MAC guvenligini saglayabiliyor. L2 ACLleri kullanarak IP tabanli kontrol de yapabilirsiniz ama bu tip bir yapilandirma switch uzerinden gececek trafik yogunsa basinizi agritabilir. http://www.cisco.com/en/US/tech/tk389/tk814/tech_configuration_guides_list.html adresinde hangi urunlerde netip kisitlamalar yapilacagi belirtilmis. Bu arada bu sekilde bir guvenlik onlemi yerine arpwatch ya da Sawrpmon kullanarak erisimleri izlemeniz daha etkili olur kanisindayim On Tue, 2006-05-23 at 17:08 +0300, Mesut GÜLNAZ wrote: arkadaşlar şu işleri yapabilen bir switch var mı? şu mac sadece şu ip den ve sadece bu porttan gelebilir? örnek 00-00-5a-9d-4a-78 MAC adresi sadece 10.100.100.2 ip sinden ve sadece 22.porttan gelebilir? bu 3lüden herhangi birisi değişirse o ip ya da mac ya da port erişim olmasın? ben sadece mac based port access var diye biliyorum. ama bu işlemleri apan switchler olduğu söyleniyor doğru mudur? -- - Huzeyfe ONAL http://www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
{SPAM} Re: [FreeBSD] hat �l�
Merhabalar, iperf ile yaptiginiz olcumlerde aradaki hiz ne kadar, fetch ile yaptiginiz indirme testinde ne kadar? Ek olarak Iperf'a vereceginiz farkli window size degerleri ile optimum performansi yakalayabilirsiniz. On Thu, 2006-05-18 at 16:32 +0300, Mesut GÜLNAZ wrote: iperf programı ile iki nokta arasında bir ölçüm yaptık. daha sonra da http protokolü üzerinden dosya indirmeyi denedik. fetch de gösterilen hız ile programın gözterdiği hızlar farklı. neden olabilir ve bunun nasıl yorumlamamız gerekiyor? iyi çalışmalar.. # iperf -s Server listening on TCP port 5001 TCP window size: 64.0 KByte (default) [ 4] local 192.168.1.2 port 5001 connected with 212.175.85.226 port 57707 [ 4] 0.0-10.6 sec 1.02 MBytes 807 Kbits/sec [EMAIL PROTECTED]:~] iperf -c 85.105.65.228 Client connecting to 85.105.65.228, TCP port 5001 TCP window size: 65.0 KByte (default) [ 3] local 212.175.85.226 port 57707 connected with 85.105.65.228 port 5001 [ 3] 0.0-10.1 sec 1.02 MBytes846 Kbits/sec [EMAIL PROTECTED]:~] fetch http://85.105.65.228/PCBSD.iso fetch: http://85.105.65.228/PCBSD.iso: Connection refused [EMAIL PROTECTED]:~] fetch http://85.105.65.228/PCBSD.iso PCBSD.iso 0% of 538 MB 32 kBps 04h41m^C fetch: transfer interrupted [EMAIL PROTECTED]:~] - Original Message - From: Kerem Erciyes [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, May 16, 2006 11:39 AM Subject: Re: [FreeBSD] hat ölçümü Gayet Kolay cd /usr/ports/benchmarks/iperf make install clean sunucu tarafinda iperf -s istemci tarafinda iperf -c x.x.x.x calistirin. [x.x.x.x server IPsidir] http://dast.nlanr.net/Projects/Iperf/ Tabi Metro ethernet'in internet tarafinda bir sunuc gerekiyor. Kerem Gokhan wrote: Selamlar, Metro ethernet de sonuçta bir akıllı bir alet. http://www.metroethernetforum.org/TechSpec.htm İncelemedim ama mutlaka SNMP desteği vardır. Buradan; 1. SNMP yi doğrudan metro ethernet üzerinde açabilirseniz olabilir. İçerdeki bir makinadan detaylar alınır. 2. Daha kısası metro ethernet üzerinde bandwidth gösteren bir alan olmalı. Doğrudan erişebiliyorsanız buna bir bakın. 3. Telekom'la yapılan sözleşmenin bir kopyası da hayat kurtaracaktır ;) Ağ İzleme Araçları http://oss.oetiker.ch/rrdtool/iana/index.en.html http://www.paessler.com/prtg/ (Windows clientlar üzerinden bilgi almak için) http://oss.oetiker.ch/mrtg/ http://manageengine.adventnet.com/ (Ticaridir ama bakılasıdır) http://www.nagios.org/about/screenshots.php Nagios http://www.zabbix.com/ Zabbix Kolay gelsin Gökhan Mesut GÜLNAZ yazmış: arkadaşlar bsd de sonlanan bir metro ethernet yapısı var diyelim. ama bu bsd ye dokunulamıyor ama bunun arkasındada bsd ler var ve bunlara her türlü işlem yapılabilir diyelim. sonlanan hat hızının 20 mi 30 mu 100 mü 200 mü olduğunu anlamanın yolu var mıdır? teşekkürler... - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- - Huzeyfe ONAL http://www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
{SPAM} Re: [FreeBSD] Re:
Merhaba, kastetmis oldugum hiz farkindan ziyade aradaki hat hizi idi(eksik yazmisim). Yani biri LAN digeri 1-2Mbps lik WAn hatti uzerinde mi gibisinden. Sanirim ayni hat uzerinden yapilmis testler. On Thu, 2006-05-18 at 16:47 +0300, Mesut GÜLNAZ wrote: huzeyfe bey, mailimde bahsetmiş olduğunuz bilgileri göndermiştim? - Original Message - From: Huzeyfe ONAL [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Thursday, May 18, 2006 4:41 PM Merhabalar, iperf ile yaptiginiz olcumlerde aradaki hiz ne kadar, fetch ile yaptiginiz indirme testinde ne kadar? Ek olarak Iperf'a vereceginiz farkli window size degerleri ile optimum performansi yakalayabilirsiniz. On Thu, 2006-05-18 at 16:32 +0300, Mesut GÜLNAZ wrote: iperf programı ile iki nokta arasında bir ölçüm yaptık. daha sonra da http protokolü üzerinden dosya indirmeyi denedik. fetch de gösterilen hız ile programın gözterdiği hızlar farklı. neden olabilir ve bunun nasıl yorumlamamız gerekiyor? iyi çalışmalar.. # iperf -s Server listening on TCP port 5001 TCP window size: 64.0 KByte (default) [ 4] local 192.168.1.2 port 5001 connected with 212.175.85.226 port 57707 [ 4] 0.0-10.6 sec 1.02 MBytes 807 Kbits/sec [EMAIL PROTECTED]:~] iperf -c 85.105.65.228 Client connecting to 85.105.65.228, TCP port 5001 TCP window size: 65.0 KByte (default) [ 3] local 212.175.85.226 port 57707 connected with 85.105.65.228 port 5001 [ 3] 0.0-10.1 sec 1.02 MBytes846 Kbits/sec [EMAIL PROTECTED]:~] fetch http://85.105.65.228/PCBSD.iso fetch: http://85.105.65.228/PCBSD.iso: Connection refused [EMAIL PROTECTED]:~] fetch http://85.105.65.228/PCBSD.iso PCBSD.iso 0% of 538 MB 32 kBps 04h41m^C fetch: transfer interrupted [EMAIL PROTECTED]:~] - Original Message - From: Kerem Erciyes [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, May 16, 2006 11:39 AM Subject: Re: [FreeBSD] hat ölçümü Gayet Kolay cd /usr/ports/benchmarks/iperf make install clean sunucu tarafinda iperf -s istemci tarafinda iperf -c x.x.x.x calistirin. [x.x.x.x server IPsidir] http://dast.nlanr.net/Projects/Iperf/ Tabi Metro ethernet'in internet tarafinda bir sunuc gerekiyor. Kerem Gokhan wrote: Selamlar, Metro ethernet de sonuçta bir akıllı bir alet. http://www.metroethernetforum.org/TechSpec.htm İncelemedim ama mutlaka SNMP desteği vardır. Buradan; 1. SNMP yi doğrudan metro ethernet üzerinde açabilirseniz olabilir. İçerdeki bir makinadan detaylar alınır. 2. Daha kısası metro ethernet üzerinde bandwidth gösteren bir alan olmalı. Doğrudan erişebiliyorsanız buna bir bakın. 3. Telekom'la yapılan sözleşmenin bir kopyası da hayat kurtaracaktır ;) Ağ İzleme Araçları http://oss.oetiker.ch/rrdtool/iana/index.en.html http://www.paessler.com/prtg/ (Windows clientlar üzerinden bilgi almak için) http://oss.oetiker.ch/mrtg/ http://manageengine.adventnet.com/ (Ticaridir ama bakılasıdır) http://www.nagios.org/about/screenshots.php Nagios http://www.zabbix.com/ Zabbix Kolay gelsin Gökhan Mesut GÜLNAZ yazmış: arkadaşlar bsd de sonlanan bir metro ethernet yapısı var diyelim. ama bu bsd ye dokunulamıyor ama bunun arkasındada bsd ler var ve bunlara her türlü işlem yapılabilir diyelim. sonlanan hat hızının 20 mi 30 mu 100 mü 200 mü olduğunu anlamanın yolu var mıdır? teşekkürler... - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- - Huzeyfe ONAL http://www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http
RE: [FreeBSD] openbsd ve ftp problemi
Merhabalar, FTP protokolu aktif ve pasif olmak uzere iki farkli modda calisiyor. Disaridan iceri(ic aga / DMZ'e ) FTP isteklerini almak icin bu iki moda ayri kurallar yazilmasi gerekir. Oncelikle veri kanali icin disaridan iceri gelen TCP/21 isteklerini FTP sunucuya yonlendirip gecis izni verin - ki kurallarinizda bunu yapmissiniz-. Sonrasinda ic agda kullandiginiz FTP icin asagidaki kurallari ekleyin. Pasif mod icin; FTP sunucunun pasif mode port araligini bulun ya da kendiniz ayarlayin ve bu port araliklarini da Firewalldan FTP sunucuya yonlendirin. Pasif port araliklariniz 5:65535 araliginda oldugunu farzedersek asagidaki iki kural isinizi gorecektir. rdr on $ext_if proto tcp from any to any port 5:65535 - $ftp_server port 5:65535 pass in on $ext_if proto tcp from any to any port 5 keep state Aktif mod icin; Aktif modda Firewall 20. porttan istemciye baglanmak isteyecektir. Bunu FTP sunucudan ANY'ye giden ve kaynak portu 20/TCP olan paketlere izin vererek cozebilirsiniz. Iyi Calismalar... --- Huzeyfe ONAL http://www.EnderUNIX.org From: Zeynel BÜYÜK [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:20 PMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] openbsd ve ftp problemi Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini karşılıyor. Ancak local agda bulunan ftp servera yapılacak bağlantıyı bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir kural veya kurallar yazmam gerekiyor. ext_if="xl0" int_if="rl0" internal_net="192.168.4.0/24" ftp_server="192.168.4.10/32" # #** Yonlendirme ve nat islemleri bolumu * nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" rdr on $ext_if proto tcp from any to $ext_if port 21 - $ftp_server port 21 ... ... ... pass out on $ext_if inet proto tcp from any to any flags S/SA keep state #** ic interfaceler bloklaniyor dis interface sadece inbound bloklaniyor** block in log on $ext_if all block out log on $int_if all block in log on $int_if all ... ... pass in quick on $ext_if proto tcp from any to $ftp_server port 21 keep state pass in quick on $int_if proto tcp from any to any port 21 keep state pass out quick on $int_if proto tcp from any to any port 21 keep state Zeynel BÜYÜK
RE: [FreeBSD] openvpn
Merhaba, Yapilandirma dosyasinda VPN ile baglanan kullanicilara 192.168.100.0/24 agindan IP atamasi yapilmasini istemissiniz fakat loglarda gozuken IP adresi(192.168.160.81) bu aralikda degil. Bundan dolayi OpenVPN kaynak Ipyi tanimiyor. Istemci tarafindaki arabirime elle IP adresi atamasi mi yaptiniz? --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Friday, May 05, 2006 5:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openvpn Verdiğiniz bilgiler için teşekkür ederim. vpn bağlantısı yaptıktan sonra vpn istemcisinden iç networkteki bir makinaya ping atmaya çalıştığımda vpn sunucu şu kaydı yazıyor. Sat May 6 02:47:59 2006 client1/82.122.31.144:1117 MULTI: bad source address from client [192.168.160.81], packet dropped aşağıda push route a yazdığım ağ vpn sunucunun arkasındaki ağdır. ;local a.b.c.d port 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 push route 10.0.0.0 255.0.0.0 ;push route 192.168.20.0 255.255.255.0 ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 # Then add this line to ccd/Thelonious: # ifconfig-push 10.9.0.1 10.9.0.2 ;learn-address ./script push redirect-gateway ;push dhcp-option DNS 10.8.0.1 ;push dhcp-option WINS 10.8.0.1 ;client-to-client ;duplicate-cn iptables kuralları da şu şekilde. iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT Huzeyfe ONAL wrote: Merhaba, Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile ic agdaki makineler icin gerekli yonlendirme tanimlari eksik. http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina gozatarsaniz nasil yapilacagi yaziyordu. --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Wednesday, May 03, 2006 5:24 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] openvpn openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne yapmam lazım? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] script
Merhaba, Bu is icin expect kullanabilirsiniz. #!/usr/local/bin/expect spawn sftp -b komutlar [EMAIL PROTECTED] 21 expect Password: send PArolam\r interact Komutlar dosyasi icine de isletmek istediginiz komutlari girebilirsiniz. Cd /home/huzeyfe Get world Gibi.. --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: teestuai [mailto:[EMAIL PROTECTED] Sent: Saturday, May 06, 2006 3:21 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] script merhaba ilk olarak cevabınız için tşk ederim. ftp ile aşağıdaki gibi çok kolay bir şekilde bağlantı yapılabiliyorda, böyle bir şey mümkün deil sanırım ssh için ftp -in EOF open ftp.domain.com user user pass İyi Çalışmalar - Original Message - From: Cafer Şimşek [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Saturday, May 06, 2006 4:36 AM Subject: Re: [FreeBSD] script Merhaba, teestuai [EMAIL PROTECTED] writes: merhaba, Åu tarz script yapmak istiyorum, fakat nasıl yapılacaÄını bilmiyorum yardım edebilir misiniz ssh -p 22 host.com -l root; burda Åifre girsin :) cd /home; mkdir klasor; vsss vsss. bu komutu aa.sh die kayıt edip çalıÅtıracam. host.com a baÄlantı kurup istediÄim iÅlemleri yaptıracaÄım. (root Åifresinide aa.sh dosyasına girmem gerekli) istediÄi aa.sh ı çalıÅtırınca direk iÅlemlerimi yapsın, Åifre sormasın. Script bu halde iken Åifre soruyor. teÅekkürler Öncelikle http://ipucu.enderunix.org/view.php?id=221lang=tr adresindeki ipucunu okuyun. Ardından uzak makine üzerinde bir betik hazırlayın mesela adı komutlar.sh olsun. Ve tabi çalıştırma iznini de vermeyi ihmal etmeyin. Sonra ssh [EMAIL PROTECTED] /betiginizin/tam/yolu/komutlar.sh parametre1 parametre2 Şeklinde çalıştırabilirsiniz. Ä°yi ÃalıÅmalar Saygılar. -- ghost in the shell Cafer 'cfb' Şimşek http://cafer.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Re: icmp redirect
http://www.enderunix.org/docs/icmp_redirect/ Mesut GÜLNAZ writes: icmp redirect from 66.38.140.122: 142.215.6.26 = 66.38.140.121 icmp redirect from 83.137.182.110: 83.137.179.35 = 83.137.182.100 icmp redirect from 80.16.207.121: 80.16.207.122 = 80.16.207.122 icmp redirect from 66.38.140.122: 142.215.6.26 = 66.38.140.121 icmp redirect from 83.137.182.110: 83.137.179.35 = 83.137.182.100 yukarıdaki çıktıları bugün loglarımda gördüm. daha önce bir arkadaşımız icmp redirect ile ilgili bir link ve döküman göndermişti listemize. biraz baktım ama bulamadım. bunun anlamı nedir. iplerin hiçbirinin sistemimdeki ipler ile alakası bile yok. teşekkürler. not: bahsettiğim o maili aramaya devam ediyorum.. --- Huzeyfe ONAL www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] openvpn
Merhaba, Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile ic agdaki makineler icin gerekli yonlendirme tanimlari eksik. http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina gozatarsaniz nasil yapilacagi yaziyordu. --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Wednesday, May 03, 2006 5:24 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] openvpn openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne yapmam lazım? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] OpenBSD 3.9 Release Available (fwd)
-- Forwarded message -- From: Bob Beck [EMAIL PROTECTED] Date: May 1, 2006 8:35 AM Subject: 3.9 Release Available To: misc@openbsd.org May 1, 2006. We are pleased to announce the official release of OpenBSD 3.9. This is our 19th release on CD-ROM (and 18th via FTP). We remain proud of OpenBSD's record of eight years with only a single remote hole in the default install. As in our previous releases, 3.9 provides significant improvements, including new features, in nearly all areas of the system: - Improved hardware support, including: o Some G5-based Apple Macintosh machines, including W^X support (currently restricted to 32-bit mode). o Many more audio drivers in the OpenBSD/macppc port. o Support for many system sensors (temperature, voltage, fan speed) via the following subsystems: o Dell's Embedded Server Management (esm) o Intelligent Platform Management Interface (ipmi) o I2C/SMBus sensor subsystems found on most motherboards (iic) o Touchpad on recent Apple laptops (tpms). o nfe, a binary blob free driver for the NVIDIA nForce Ethernet interface. o Opteron systems now have all their PCI buses detected. o CardBus and PCMCIA support on OpenBSD/amd64. o ixgb, Intel PRO/10GbE Ethernet. o Support for new Intel i82571, i82572 and i82573 PCI Express based devices in the em(4) driver. o Support for new Broadcom BCM5714, BCM5715 and BCM5903M based devices in the bge(4) driver. o Support for new Ralink RT2501 and RT2600 based devices in ral. o Support for ASIX AX88178 Gigabit and AX88772 10/100 based devices in axe(4). o Support for devices incorporating GCT RF transceivers in rtw. o Zaurus remote control (zrc) support. o Initial Sound Blaster Audigy support in the emu(4) driver. o The Level 1 LXT1001 Gigabit driver has been fixed and now works (lge(4)). o More HP Smart ARRAY controllers recognized by the ciss(4) driver. o Support the Intel i915 AGP. o Support for both older and newer IDE and SATA controllers in the pciide(4) driver, including: o ATI's IXP 200/300/400 IDE controllers o Broadcom's ServerWorks HT-1000 IDE controller o a few older Intel PIIX IDE controllers o Broadcom's ServerWorks K2 and HT-1000 SATA controllers o VIA's VT6410 and VT8251 SATA controllers o some newer NVIDIA SATA controllers o Added IBSS support to the iwi(4) driver. o Added bus_dma support to the de(4) and san(4) drivers. o A lot of fixes and improvements to the uaudio(4) audio driver. o Support for the SMC SMC91C1xx Ethernet chips in the sm(4) driver as well as MII support. o New adb(4) and framebuffer (macfb(4)) drivers on OpenBSD/mac68k, plus switch to wscons(4). - New tools: o ftp-proxy(8) has been rewritten, and a tftp version, tftp-proxy, has been added. o sdiff(1), a side-by-side file comparison tool, rewritten by us. o getent(1), a tool to get entries from the administrative databases. - New functionality: o ancontrol functionality has been completely merged into ifconfig. o apmd(8) can be used to increase or decrease CPU speed automatically, depending on CPU usage and, if supported, battery status. o nc(1) now supports HTTP Proxy authentication, making it very useful as a ssh ProxyCommand. o Userland ppp(8) has IPv6 support. o A number of fixes and new functionality for trunk(4): o New active/passive failover mode o Fixed multicast support, for carp(4) and pfsync(4) over trunk interfaces. o Interface capabilities depending on the trunk ports, for full-size vlan(4) MTUs. o Improved functionality for ipsecctl(8). o Added multicast routing to GENERIC. It is now possible to enable multicast routing in the kernel with the sysctl(8) option net.inet.ip.mforwarding=1. o It is now possible to set a default vlan(4) priority via ifconfig(8). - Assorted improvements and code cleanup: o libpcap has been updated with most of tcpdump.org's libpcap-0.9.4 API, without the clutter. o System libraries on most architectures are now compiled with debugging symbols, which makes tools like gdb(1) much more useable. o Header files have been rewritten to provide better C99 support. o Linted versions of system libraries are now provided and lint(1) has been substantially overhauled to produce less false positives and find new classes of problems. o The ieee80211(9) wireless framework has been cleaned up and changed to use red-black tree(3)s instead of hash tables. o The complete source tree has been audited for wrong usage of the queue(3) macros and facilities have been added to detect misuse. o The mg(1) editor now includes an editable minibuffer, vastly improved undo, completion buffers, and many other emacs-like improvements. - New functionality for hostapd(8), the Host Access Point Daemon: o Support for multiple wireless
RE: [FreeBSD] pf ve bandwith ayarları
Merhabalar, tam olarka ne yapmak istiyorsunuz? Biraz daha acar misiniz. x kullanici internete cikarken y kb kullanabilsin seklinde bir kisitlama mi? SSH icin yasadiginiz kistilama sorunu icin tahminim yanli bacakta kisitlama yapmaniz yonunde. --- Huzeyfe ONAL http://www.EnderUNIX.org From: Ozgur EKE [mailto:[EMAIL PROTECTED] Sent: Thursday, April 20, 2006 4:42 AMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] pf ve bandwith ayarları Merhaba; pf icin ip bazındahız kısıtlaması yapmaya calısıyorum ,fakat kısıtlamalar internet icin gecerli tabi ...az önce yaptığım denemelerde ssh baglantımda dahi birhız sorununamaruz kaldım :) elinizde ip bazında net'i kısıtlayarak kullanabiliceğim örnek kuralları olan varmıdır ? Tesekkurler..**SaygılarımlaOzgur EKE
[FreeBSD] Re: rc.conf
http://ipucu.enderunix.org/view.php?id=62lang=tr #sh /etc/netstart Mu.S. writes: Merhaba yine Bu defa baska bir sorum var. rc.conf da IP ve veya host name degistirdigimde mutlak reboot mu etmeliyim? reload etmenin mutlak baska bir yolu vardir. Saygılar - Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. --- Huzeyfe ONAL www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Re: rc.conf
Merhaba, ipucu sitesinin kendi arama motoru var. Mu.S. writes: Merhaba Bu komuttan haberdarim ve genelde kullaniyorum ancak bu defa bir baska sorundan olsa gerek ki birkac daemon calismadi. configlerinde de gereken ayarlari yapmis idim. Tum ayarlar ve degisiklikler sonrasi rc.conf' u reload yapabilmek icin /etc/netstart yapamak yeterli demek. Bende acaba dedim ve bir uzmanina danismakta fayda var dedim. ipucu ve bilgiler icin tesekkurler.(once enderunixde ipucu aradim, fakat enderunixin aramasi sadece google mensekli localde arama yapilamiyor, eskiden yapilabiliyordu) Saygılar - Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. Great rates starting at 1cent;/min. --- Huzeyfe ONAL www.EnderUNIX.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] pf ile ip range ile nat yapma
Merhaba, PF'de ip pool tanimlamasi yapamiyorsunuz. Bu araliktaki IP'leri bir makroya atayarak deneyebilirsiniz.. aralik="{192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 ...}" gibi --- Huzeyfe ONAL http://www.EnderUNIX.org From: Abdullah OZTURK [mailto:[EMAIL PROTECTED] Sent: Monday, April 17, 2006 2:56 AMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] pf ile ip range ile nat yapma Sadece bu ip araligini nasil nat yapabilirim pfde 192.168.1.2-192.168.1.20
Re: [FreeBSD] Openbsd arp hatası
Merhaba,firewall'unuzla baska bir makinenin IP adresi cakisiyor gozukuyor. 10.64.11.36 IP adresini agda baska kim kullaniyor once bununu IP adresini degistirmeniz gerekli. On 4/6/06, Ozgur eke [EMAIL PROTECTED] wrote: Merhaba;OpenBsd uzerine squid kurdum , squid bazen çalışıyor bazen çalışmıyor , pf ' de sorunlar var diye dusunurken , freebsd'de alıştığım kernel arp hatası :)Apr 6 13:24:41 puffy /bsd: duplicate IP address 10.64.11.36 sent from ethernet address 00:01:02:48:88:f4Apr 6 13:24:41 puffy /bsd: arp: attempt to add entry for 10.64.11.25 on fxp0 by 00:14:c1:05:22:f8 on xl0Apr 6 13:24:46 puffy /bsd: duplicate IP address 10.64.11.36 sent from ethernet address 00:01:02:48:88:f4 Apr 6 13:24:46 puffy /bsd: arp: attempt to add entry for 10.64.11.25 on fxp0 by 00:14:c1:05:22:f8 on xl0 2 ethernet ve yine arp hatası freebsd'de oldugu gibi deneyeyim dedim sysctl -w net.link.ether.inet.log_arp_movements=0sysctl: second level name link in net.link.ether.inet.log_arp_movements is invalid hatası alıyorum. Bu sorunu nasıl aşabilirim.Teşekkürler **SaygılarımlaOzgur EKE -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1 On 4/4/06, Kemal FIRAT [EMAIL PROTECTED] wrote: Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok. - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55 Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADI Merhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src 127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi?saygilar Gökhan ALKAN [EMAIL PROTECTED] wrote: cache dizinini oluşturdunuzmu?conf dosyası içerisindehttp_portacl our_networks src değerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalışmalar Merhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboyMu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost ( 127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygılar How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.Gökhan ALKANEnderUNIX Gelistiricisihttp://www.enderunix.org Ağ ve Güvenlik İpuçlarıhttp://www.acikakademi.com/catalog/nethacks/ -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. Great rates starting at 1¢/min. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Merhaba,Squid default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi yere kendi networkunuzu tanimlayarak buna izin vermeniz.Onceki maillerden takip edemedim o yuzden anlamadigim noktalar olabilir. Siz x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?# And finally deny all other access to this proxyhttp_access deny allOn 4/4/06, Mu.S. [EMAIL PROTECTED] wrote: Merhaba Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var. 1.yasak2 tanimsiz mi? anlamamis da olabilirim yani soyle mi olmali? acl yasak1 dstdomain .google.com acl yasak2 dstkdomain .yahoo.comhttp_Access deny yasak1 http_Access deny yasak2 2. ise Squid de baslangicta tum erisimler kapali oluyor ve siz kurallarla erisim acmiyormusunuz? Sizin ornege gore dusunursek cikislar serbest ancak biz acl+http_access deny/all ile aciyor veya kapatiyoruz oyle mi? Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz. Huzeyfe Onal [EMAIL PROTECTED] wrote: Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1 On 4/4/06, Kemal FIRAT [EMAIL PROTECTED] wrote: Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok. - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55 Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADIMerhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src 127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi? saygilar Gökhan ALKAN [EMAIL PROTECTED] wrote:cache dizinini oluşturdunuzmu?conf dosyası içerisindehttp_port acl our_networks src değerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalışmalarMerhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboy Mu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor .Squid' i root olarak baslatmaya calisiyorum.*#squid -NCd1 * da * *dedim#/usr/local/etc/rc.d/squid.sh start da dedim/usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0*cache_effective_user squid cache_effective_group squid cache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost ( 127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host ( www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygılar How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com
Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Merhaba,evet tanimlamissiniz . Bu tanimlara gore hala erisimlerde problem yasiyorsaniz http://www.enderunix.org/docs/squid.pdf adresindeki belgenin Sorun giderme kismindaki ayarlari girip loglari kontol edebilir misiniz. On 4/4/06, Mu.S. [EMAIL PROTECTED] wrote: MerhabaSorun da burada zaten kendi networkumu tanimladigimi saniyorum ama bir sorun oldugu acik.squid.conf da http_port 3128 8080 icp_ports 0 visible_hostname www.bizimdomain.com.tr acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255 acl yerelag src 195.145.152.0/24acl srcdomain src bizimdomain.com.tr acl to_localhost dest 127.0.0.0/8acl Safe_ports port 80 443 210 119 70 21 1025-65535 acl CONNECT method CONNECThttp-access allow localhosthttp_access allow yerelaghttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_ports http_access deny allhttp_access allow localnethttp_access allow localhosthttp_access deny !Safe_portshttp_access deny CONNECThttp_access deny allBurada bizim network tanimli degil mi? (yerelag olarak) ustelik ona http_access allow yerelag da dedim ama nafile Huzeyfe Onal [EMAIL PROTECTED] wrote: Merhaba,Squid default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi yere kendi networkunuzu tanimlayarak buna izin vermeniz. Onceki maillerden takip edemedim o yuzden anlamadigim noktalar olabilir. Siz x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?# And finally deny all other access to this proxyhttp_access deny all On 4/4/06, Mu.S. [EMAIL PROTECTED] wrote: Merhaba Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var. 1.yasak2 tanimsiz mi? anlamamis da olabilirim yani soyle mi olmali? acl yasak1 dstdomain .google.com acl yasak2 dstkdomain .yahoo.comhttp_Access deny yasak1 http_Access deny yasak2 2. ise Squid de baslangicta tum erisimler kapali oluyor ve siz kurallarla erisim acmiyormusunuz? Sizin ornege gore dusunursek cikislar serbest ancak biz acl+http_access deny/all ile aciyor veya kapatiyoruz oyle mi? Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz. Huzeyfe Onal [EMAIL PROTECTED] wrote: Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1 On 4/4/06, Kemal FIRAT [EMAIL PROTECTED] wrote: Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok. - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55 Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADIMerhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src 127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi? saygilar Gökhan ALKAN [EMAIL PROTECTED] wrote:cache dizinini oluşturdunuzmu?conf dosyası içerisindehttp_port acl our_networks src değerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalışmalarMerhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboy Mu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor .Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim#/usr/local/etc/rc.d/squid.sh start da dedim/usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0*cache_effective_user squid cache_effective_group squid cache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny
Re: [FreeBSD] www.enderunix.org - öneri...
Merhabalar,sitede yer alan belgeler icin yeni bir sistem uzerinde calisiyoruz. Belirttiginiz ocellik ve fazlasi olacak( Yorum ekleme, yazara ait tum belgeler , belgeyi tavsiye et vb gibi). Hatirlatmaniz icin tesekkurler. On 4/3/06, Mesut GÜLNAZ [EMAIL PROTECTED] wrote: http://www.enderunix.org/?lng=trpage=paperscat=13 sitemizdeyer alan dokümanların altına yorum ekle kısmı eklense nasıl olur? Böylelikle dökumanlardaki eksiklikleri, hataları, güncellemeleri, gelişmeleriya da diğer yollar içeren, ilgili yorum ve bilgileri bu kısımlara ekleyebiliriz. Bu aynı zamanda ilgili dökümanlarn tekrar tekrar yayınlanmasını da engelleyecek ve zaman kazandırarak bilgi paylaşımını arttırcaktır. Diye düşünüyorum... Ben şahsen çok istiyorum. Saygılarımla... -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Re: Dansguardian kilitlenmesi
Merhaba ,yogunluk ne kadar Dansguardian uzerinde? Kac kullanici, kullanicilarin interneti kullanma orani vs . Gecen senelerde 2500~ kullanici icin Squid+Dansguardian+ OpenBSD uzerinde benzer sorunlarla karsilasmistim. Yapilandirma degerleri ile bayagi oyanamama ragmen sorunu cozememis ve yazari ile iletisim kurmustum ordanda bir sonuc cikmayinca: napalim bu kadarini kaldirabiliyormus diyerek sistemden kaldirip Squid ile devam etmistim. On 4/3/06, Gökhan ALKAN [EMAIL PROTECTED] wrote: kilitleniyordam kastınız nedir acaba? /var/log/message da nasıl bır cıktıvar hata mesajı vs bır cıktı varmı ? yada dırekt sayıyı artırın cozumolacakmı ?iyi çalışmalar Dansguardianbaglanici sayisi cogalinca kilitleniyorneden kilitlenebilir. Gökhan ALKANEnderUNIX Gelistiricisihttp://www.enderunix.orgAğ ve Güvenlik İpuçlarıhttp://www.acikakademi.com/catalog/nethacks/ -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
[FreeBSD] {Belge} OpenBSD’de CVSup ile Sistem Güncelleme
Gokhan ALKAN tarafindan hazirlanan OpenBSD'de CVSup ile Sistem Güncelleme konulu belge EnderUNIX belge deposuna eklenmistir. Belge Adresi: http://www.enderunix.org/openbsd/index.php/OpenBSD%E2%80%99de_CVSup_ile_Sistem_G%C3%BCncelleme -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] vsftp internet explorer sorunu
Merhabalar, Internet Explorer siz belirtmediginiz surece anonim FTP hesabi ile baglanmaya calisir, sizin yapilandirmanizda anonim kullanicinin erisim yetkisi yoksa Login As diyerek girmenizi isteyecektir. Belki bundan olabilir.. On 3/26/06, Fatih Ekrem Genc [EMAIL PROTECTED] wrote: selam garip bir sorunla karsilasiyayim internet exlorerdan ftp serverimize su sentaksli ftp linkinden ulasmaya calistigimi zaman ftpye baglanamiyoruz ftp://username:[EMAIL PROTECTED] IE surekli basglanmaya calisiyor ama basaramiyoru nezamanki internet exlorerde yukarida soldan files seceneginden login as secenegine girip user ve kullanici sifresini oradan girdigimiz zaman sorun olmuyor böyle garip bir sorun neyden kaynaklaniyor olabilir saygilar fatih -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] vsftp internet explorer sorunu
:( belirttiginiz kismi gormemisim.. On 3/26/06, Fatih Ekrem Genc [EMAIL PROTECTED] wrote: yo hayir söyleki vermis oldugum sentaksda kullanici bilgisini ve sifre bilgisini ftp server bildiriyorsunuz ftp://user:[EMAIL PROTECTED] normalde bu sekilde calismasilazim ama vsftp olan serverimizde calismiyor garip On 3/26/06, Huzeyfe Onal [EMAIL PROTECTED] wrote: Merhabalar, Internet Explorer siz belirtmediginiz surece anonim FTP hesabi ile baglanmaya calisir, sizin yapilandirmanizda anonim kullanicinin erisim yetkisi yoksa Login As diyerek girmenizi isteyecektir. Belki bundan olabilir.. On 3/26/06, Fatih Ekrem Genc [EMAIL PROTECTED] wrote: selam garip bir sorunla karsilasiyayim internet exlorerdan ftp serverimize su sentaksli ftp linkinden ulasmaya calistigimi zaman ftpye baglanamiyoruz ftp://username:[EMAIL PROTECTED] IE surekli basglanmaya calisiyor ama basaramiyoru nezamanki internet exlorerde yukarida soldan files seceneginden login as secenegine girip user ve kullanici sifresini oradan girdigimiz zaman sorun olmuyor böyle garip bir sorun neyden kaynaklaniyor olabilir saygilar fatih -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Snort hakkında
Merhaba,evet calisiyor. http://freebsd.rogness.net/snort_inline/ adresine bakacak olursaniz konu ile ilgili detay bilgi bulabilirsiniz.ek olarak Snortam'i da inceleyebilirsiniz. Piyasada bulunan bircok Firewall icin(OpenBSD PF, Linux Iptables, Checkpoint NG.., Cisco PIX ..)Fw plugini sagliyor. Iyi calismalar...On 3/24/06, Deniz [EMAIL PROTECTED] wrote: teşekkürler hatayı buldum dediğiniz gibi output satırındaymış bu arada bir şey sormak istiyorum snort ipfw ile birlikte çalışıyormu yani gelen alarete göre ipfw rule ekeleme gibi.-Orjinal mesaj-From: Huzeyfe Onal [EMAIL PROTECTED]Date: Fri, 24 Mar 2006 16:06:33 +0200To: freebsd@lists.enderunix.orgSubject: Re: [FreeBSD] Snort hakkında Merhaba,snort.conf dosyanizdaki output satirlarini gond erebilir misiniz.. Problem busatirlarda gozukuyor.On 3 /23/06, Deniz Tosun [EMAIL PROTECTED] wrote:Merh aba arkadaşlar Freebsd 4.11 sonort acid bileşenlerini kur dum amache php mysql vs.. her şey çalışıyor tek şey dış ından oda snort Start verdikten sonra starting diyor ve daha sonra program kapanıyor messages ten baktığımdaaşağıdaki hatayı veriyordu sorun nedir acaba. Ma r 23 20:41:44 bsd snort: PID path stat checked out ok, PI D path set to /var/run/ Mar 23 20:41:44 bsd snort: Writing PID 33588 to file /var/run//snort_lnc0.pid Mar 23 20:41:44 bsd snort: ,---[Flow Config]- - Mar 23 20:41:44 bsd snort: | St ats Interval:0 Mar 23 20:41:44 bsd snort: | Hash Me thod: 2 Mar 23 20:41:45 bsd snort: | Memcap: 10485760 Mar 23 20:41:45 bsd snort: | Rows: 4099 Mar 23 20:41:45 bsd snort: | Overhead Byt es:16400(%0.16) Mar 23 20:41:45 bsd snort: `--- --- Mar 23 20:41: 45 bsd snort: HttpInspect Config: Mar 23 20:41:45 bsdsnort: GLOBAL CONFIG Mar 23 20:41:45 bsd snort: Max Pipeline Requests:0 Mar 23 20:41:45 bsdsnort: Inspection Type:STATELESS Mar23 20:41:45 bsd snort: Detect Proxy Usage: N O Mar 23 20:41:45 bsd snort: IIS Unicode Map Fi lename: /usr/local/etc/unicode.map Mar 23 20:41:45 bsd snort: IIS Unicode Map Codepage: 1252 Mar 2 3 20:41:45 bsd snort: DEFAULT SERVER CONFIG: Mar 23 20:41:45 bsd snort: Ports: Mar 23 20:41:45 b sd snort: 80 Mar 23 20:41:45 bsd snort: 8080 Mar 23 20:41:45 bsd snort: 8180 Mar 23 20:41:45 bsd snort : Mar 23 20:41:45 bsd snort: Flow Depth: 300 Mar 23 20:41:45 bsd snort: Max Chunk Length: 5000 00 Mar 23 20:41:45 bsd snort: Inspect Pipeline Requests: YES Mar 23 20:41:45 bsd snort: URI Di scovery Strict Mode: NO Mar 23 20:41:45 bsd snort: Allow Proxy Usage: NO Mar 23 20:41:45 bsd snort: Disable Alerting: NO Mar 23 20:41:45 bsd snort:Oversize Dir Length: 500 Mar 23 20:41:45 bsd s nort: Only inspect URI: NO Mar 23 20:41:45 bsd snort: Ascii: YES alert: NO Mar 23 20:41:45 bsdsnort: Double Decoding: YES alert: YES Mar 23 20:41:45 bsd snort: %U Encoding: YES alert: YESMar 23 20:41:45 bsd snort: Bare Byte: YES alert: Y ES Mar 23 20:41:45 bsd snort: Base36: OFF M ar 23 20:41:45 bsd snort: UTF 8: OFF Mar 23 20: 41:45 bsd snort: IIS Unicode: YES alert: YES Ma r 23 20:41:45 bsd snort: Multiple Slash: YES alert:NO Mar 23 20:41:45 bsd snort: IIS Backslash: Y ES alert: NO Mar 23 20:41:45 bsd snort: Directo ry Traversal: YES alert: NO Mar 23 20:41:45 bsd snort : Web Root Traversal: YES alert: YES Mar 23 20: 41:45 bsd snort: Apache WhiteSpace: YES alert: YES Mar 23 20:41:45 bsd snort: IIS Delimiter: YES a lert: YES Mar 23 20:41:45 bsd snort: IIS Unicod e Map: GLOBAL IIS UNICODE MAP CONFIG Mar 23 20:41:4 5 bsd snort: Non-RFC Compliant Characters: Mar 23 20:41:45 bsd snort: NONE Mar 23 20:41:45 bsd snort : Mar 23 20:41:45 bsd snort: rpc_decode arguments: Mar 23 20:41:45 bsd snort: Ports to decode RPC on: 111 32771 Mar 23 20:41:45 bsd snort: alert_fragme nts: INACTIVE Mar 23 20:41:45 bsd snort: alert_la rge_fragments: ACTIVE Mar 23 20:41:45 bsd snort: alert_incomplete: ACTIVE Mar 23 20:41:45 bsd snort:alert_multiple_requests: ACTIVE Mar 23 20:41:45 bs d snort: telnet_decode arguments: Mar 23 20:41:45 bsdsnort: Ports to decode telnet on: 21 23 25 119 M ar 23 20:41:45 bsd snort: FATAL ERROR: unknown output plu gin: '-mode' Mar 23 20:41:45 bsd /kernel: lnc0: promi scuous mode disabled --Huzeyfe ÖNAL---First Turk ish Qmail book is out! Go check it.Duydunuz mu! Turkiye' nin ilk Qmail kitabi cikti.http://www.acikakademi.com/ca talog/qmail/-Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Snort hakkında
Merhaba,snort.conf dosyanizdaki output satirlarini gonderebilir misiniz.. Problem bu satirlarda gozukuyor.On 3/23/06, Deniz Tosun [EMAIL PROTECTED] wrote: Merhaba arkadaşlar Freebsd 4.11 sonort acid bileşenlerini kurdum amache php mysql vs.. her şey çalışıyor tek şey dışından oda snort Start verdikten sonra starting diyor ve daha sonra program kapanıyor messages ten baktığımda aşağıdaki hatayı veriyordu sorun nedir acaba. Mar 23 20:41:44 bsd snort: PID path stat checked out ok, PID path set to /var/run/ Mar 23 20:41:44 bsd snort: Writing PID 33588 to file /var/run//snort_lnc0.pid Mar 23 20:41:44 bsd snort: ,---[Flow Config]-- Mar 23 20:41:44 bsd snort: | Stats Interval: 0 Mar 23 20:41:44 bsd snort: | Hash Method: 2 Mar 23 20:41:45 bsd snort: | Memcap: 10485760 Mar 23 20:41:45 bsd snort: | Rows : 4099 Mar 23 20:41:45 bsd snort: | Overhead Bytes: 16400(%0.16) Mar 23 20:41:45 bsd snort: `-- Mar 23 20:41:45 bsd snort: HttpInspect Config: Mar 23 20:41:45 bsd snort: GLOBAL CONFIG Mar 23 20:41:45 bsd snort: Max Pipeline Requests: 0 Mar 23 20:41:45 bsd snort: Inspection Type: STATELESS Mar 23 20:41:45 bsd snort: Detect Proxy Usage: NO Mar 23 20:41:45 bsd snort: IIS Unicode Map Filename: /usr/local/etc/unicode.map Mar 23 20:41:45 bsd snort: IIS Unicode Map Codepage: 1252 Mar 23 20:41:45 bsd snort: DEFAULT SERVER CONFIG: Mar 23 20:41:45 bsd snort: Ports: Mar 23 20:41:45 bsd snort: 80 Mar 23 20:41:45 bsd snort: 8080 Mar 23 20:41:45 bsd snort: 8180 Mar 23 20:41:45 bsd snort: Mar 23 20:41:45 bsd snort: Flow Depth: 300 Mar 23 20:41:45 bsd snort: Max Chunk Length: 50 Mar 23 20:41:45 bsd snort: Inspect Pipeline Requests: YES Mar 23 20:41:45 bsd snort: URI Discovery Strict Mode: NO Mar 23 20:41:45 bsd snort: Allow Proxy Usage: NO Mar 23 20:41:45 bsd snort: Disable Alerting: NO Mar 23 20:41:45 bsd snort: Oversize Dir Length: 500 Mar 23 20:41:45 bsd snort: Only inspect URI: NO Mar 23 20:41:45 bsd snort: Ascii: YES alert: NO Mar 23 20:41:45 bsd snort: Double Decoding: YES alert: YES Mar 23 20:41:45 bsd snort: %U Encoding: YES alert: YES Mar 23 20:41:45 bsd snort: Bare Byte: YES alert: YES Mar 23 20:41:45 bsd snort: Base36: OFF Mar 23 20:41:45 bsd snort: UTF 8: OFF Mar 23 20:41:45 bsd snort: IIS Unicode: YES alert: YES Mar 23 20:41:45 bsd snort: Multiple Slash: YES alert: NO Mar 23 20:41:45 bsd snort: IIS Backslash: YES alert: NO Mar 23 20:41:45 bsd snort: Directory Traversal: YES alert: NO Mar 23 20:41:45 bsd snort: Web Root Traversal: YES alert: YES Mar 23 20:41:45 bsd snort: Apache WhiteSpace: YES alert: YES Mar 23 20:41:45 bsd snort: IIS Delimiter: YES alert: YES Mar 23 20:41:45 bsd snort: IIS Unicode Map: GLOBAL IIS UNICODE MAP CONFIG Mar 23 20:41:45 bsd snort: Non-RFC Compliant Characters: Mar 23 20:41:45 bsd snort: NONE Mar 23 20:41:45 bsd snort: Mar 23 20:41:45 bsd snort: rpc_decode arguments: Mar 23 20:41:45 bsd snort: Ports to decode RPC on: 111 32771 Mar 23 20:41:45 bsd snort: alert_fragments: INACTIVE Mar 23 20:41:45 bsd snort: alert_large_fragments: ACTIVE Mar 23 20:41:45 bsd snort: alert_incomplete: ACTIVE Mar 23 20:41:45 bsd snort: alert_multiple_requests: ACTIVE Mar 23 20:41:45 bsd snort: telnet_decode arguments: Mar 23 20:41:45 bsd snort: Ports to decode telnet on: 21 23 25 119 Mar 23 20:41:45 bsd snort: FATAL ERROR: unknown output plugin: '-mode' Mar 23 20:41:45 bsd /kernel: lnc0: promiscuous mode disabled -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
[FreeBSD] OpenBSD Belgeleme Projesi
Merhabalar,EnderUNIX olarak kisa bir sure once baslattigimiz OpenBSD Belgeleme Projesi sonuclandi. Henuz beta seviyesinde sayilsa da zamanla hedefledigimiz seviyeye gelecegini dusunuyorum. OpenBSD Projesi Nedir?OpenBSD Belgeleme Projesi, OpenBSD işletim sisteminin Türkiye'de tanıtımı ve kullanımının yaygınlaştırılması amacıyla Aralık 2005 tarihinde başlatılmıştır. Belgelemenin daha hızlı ve sağlıklı olması amacıyla ilk olarak OpenBSD FAQ(Sıkça Sorulan Sorular)'nun belirli bölümlerini çevrilmiştir. Projenin ilerleyen adımlarında belirlenen bu içerik üzerinden belgeler genişletilecektir. Vakit sınırlılığından dolayı içerik çevirmenlerden alindigi gibi sunulmuştur, çalışmanın ilerleyen donemlerinde çeviriler tekrar gözden geçirilerek daha anlasilir basliklarla sunulacaktır.Nasil katkida bulunabilirim? Projeye katki vermek isteyen arkadaslar [[EMAIL PROTECTED]] adresine mail atabilirler. Katkida bulunmaniz icin OpenBSD kullaniyor olmaniza gerek yok. Belgeleme icerisindeki eksik, yanlis cumleler, dilbilgisi hatalari ve cesitli konularda yardimci olabilirsiniz. Projeye katkida bulunanlar OpenBSD Belgeleme Projesi Adnan Sancak[[EMAIL PROTECTED]] ve [ Huzeyfe ONAL] tarafından yürütülmektedir. Belgeleme Projesinin ilk adımı olan OpenBSD FAQ'nun cevirilerinde birebir çalışan ve yardımcı olan arkadaşlara teşekkür ederiz. Çeviri katkısı olan arkadaşlar; Bâkır EMRE Devrim SİPAHİ Giray YILDIZ Gökhan ALKAN Hakan OZAY İnci GEDİK Mehmet ULUER Necati KELEŞ Okan ÇETİN Ömer Faruk ŞEN Rıdvan CAN Selçuk ÖĞÜTÇÜ Ülkü SAYILAN Yağmur GÜRASLAN Zeynep YILDIRIM OpenBSD Belgeleme Grubu adına [Huzeyfe ÖNAL] Proje sayfasi: http://www.enderunix.org/openbsd-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] FreeBSD de Load Balance
Merhaba,boyle bir yapiyi OpenBSD+trunk+PF ile oldukca kolay bir sekilde gercekleyebilirsiniz.eth1 ve eth2 arabirimlerini trunk kullanarak istedigimiz modda(failover, roundrobin)calistirabiliriz. Sornada gerekli kurallari PF ile yazarsiniz.. Ps: eminim FreeBSD ile de yapilabilir fakat, Obsd ile daha once benzer bir yapiyi gerceklestirdigim icin kolayligini biliyorum.OpenBSD trunk ile ilgili bilgilendirme icin: http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=93blogId=1On 3/16/06, Taner TANRISEVER [EMAIL PROTECTED] wrote: Merhabalar Aşağıdaki gibi üç ethernet kartlı bir freebsd kutu düşünün. eth0 üzerinde kullanıcılarınız var. eth1 ve eth2 üzerindeki band genişliğinin 1Mbit olduğunu düşünün. eth0 dan gelen kullanıcıları eth1 ve eth2 üzerinden geçirip internete ulaştırdığınızı varsayın. eth1 ve eth2 yi maksimum kapasite ile kullanmak için veya ethernetlerden birinde kesinti yaşanması durumunda sistemin diğer ethernet kartı üzerinden işlemi sürdürebilmesi için önerisi olan var mı? Kısacası eth1 ve eth2 üzerinde hem yük dengelemesi yapılabilsin. hemde eth1 ve eth2 birbirinin yedeği gibi çalışabilsin. ||__eth1 | FreeBSD| -eth0-|kutu|__eth2_ || |- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] OpenBSD Port Agacinda Kurulumda Hata
Merhaba,kurmak istediginiz paketi asagidaki sekilde deneyebilir misiniz. Hata veriyor mu..#pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/paket_ismi 2006/3/5, Bedreddin ÞAHBAZ [EMAIL PROTECTED]: Merhabalar,OpenBSD 3.8'de port agacindan ne kurmak istersemisteyim;configure: error: installation or configurationproblem: C compiler cannot create executables.hatasini aliyorum. Interneti dolastim bayagi ama isime yarar bir bilgi bulamadim. Sun Solaris icin birseyleryazilmis ama o cozumler isimi gormedi. Bir de Linuxsurumleri icin bilgiler var ama onlar da ise yaramadi.Bu hatanin nedeni acaba ne olabilir?Saygilarimla.. __Do You Yahoo!?Tired of spam?Yahoo! Mail has the best spam protection aroundhttp://mail.yahoo.com- Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] ntpdate Komutunu ssh Tunel ile Calistirabilir miyiz?
Merhaba,Firewall'dan kaynagi ve hedefi 123/UDP olan paketlere izin verdiniz mi? ntpdate udp protokolunu kullandigi icin Cvsup da kullandiginiz SSH tunneling yonetimini kullanamazsiniz.Firewall sizin yonetiminizde ise direkt firewalldan halledin. Denemek isteyen arkadaslar icin ek bilgi(ipucunda var mi diye kontrol etmedim:))SSH Tunneling ile Cvsup kullanimissh -N -f -L 1: cvsup.tr.freebsd.org:5999 [EMAIL PROTECTED]cvsup conf. dosyasindan port degerini 1 yapmaniz yeterli. 2006/3/5, Bedreddin ÞAHBAZ [EMAIL PROTECTED]: Merhabalar,ntpdate ile sistem saatini ayarlamak istiyorum amafirewall sebebi ile hata aliyorum. Ayni durumu cvsupda yasamistik ve ssh tunel ile sorunu giderdik. Pekintpdate i de ssh tunel ile baska bir makina uzerinden gecerek calistirmak mumkun mu? Ben cvsup daki gibidenedim ama olmadi.Saygilarimla..__Do You Yahoo!?Tired of spam?Yahoo! Mail has the best spam protection around http://mail.yahoo.com-Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] OpenBSD Port Agacinda Kurulumda Hata
Merhaba,mount komutunun ciktisini gonderebilir misiniz. Bir de indirdiginiz port agaci ile kurulu olan OpenBSD versiyonu ayni degil mi( -release, -stable, -current acisindan)2006/3/5, Bedreddin ÞAHBAZ [EMAIL PROTECTED]:Merhabalar, Bu sekilde sorunsuz kuruldu.Saygilarimla..--- Huzeyfe Onal [EMAIL PROTECTED] wrote: Merhaba, kurmak istediginiz paketi asagidaki sekilde deneyebilir misiniz. Hata veriyor mu.. #pkg_add -vftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/paket_ismi 2006/3/5, Bedreddin �AHBAZ [EMAIL PROTECTED]: Merhabalar, OpenBSD 3.8'de port agacindan ne kurmak istersem isteyim; configure: error: installation or configuration problem: C compiler cannot create executables. hatasini aliyorum. Interneti dolastim bayagi ama isime yarar bir bilgi bulamadim. Sun Solaris icin birseyler yazilmis ama o cozumler isimi gormedi. Bir de Linux surumleri icin bilgiler var ama onlar da ise yaramadi. Bu hatanin nedeni acaba ne olabilir? Saygilarimla.. __ Do You Yahoo!? Tired of spam?Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe �NAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/__ Do You Yahoo!?Tired of spam?Yahoo! Mail has the best spam protection aroundhttp://mail.yahoo.com- Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
[FreeBSD] [Belge] qsheff kullanim kilavuzu
Afsin TASKIRAN tarafindan hazirlanan qsheff Kullanim Kilavuzu icerikli belge EnderUNIX belge deposuna eklenmistir. Belge Adresi: http://www.enderunix.org/qsheff/docs/qsheff-klavuzu.html -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
[FreeBSD] [Belge]Cacti Turkce El kitabi
Ozgur KARATAS tarafindan hazirlanan Cacti Turkce El Kitabi konulu belge EnderUNIX belge deposuna eklenmistir.Belge Adresi:http://www.enderunix.org/docs/cacti_tr_el_kitabi.pdf -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] IPFW-NAT-FWD
Merhaba,kurallariniz gayet normal, gerci hicbir istek bloklanmamis ama beklediginiz calismanin olmasi gerekiyor. Acaba bu firewallun onunde baska filtreleme yapan bir cihaz var mi? Firewall'in dis bacagini dinlediginizde(tcpdump) SMTP vs isteklerini gorebiliyor musunuz? 2006/2/23, Abdullah OZTURK [EMAIL PROTECTED]: Pf ornek configurasyondan duzenlemey calistim foo degistirmeyi unutmusum oyle kalmis… configurasyonu da ekte gonderiyorum.. From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]] Sent: Thursday, February 23, 2006 2:23 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] IPFW-NAT-FWD Merhaba, pass in on fxp0 proto tcp from any to foo port = http keep state pass in on fxp0 proto udp from any to foo port = http keep state kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek olarak pass/block li kurallara mutlaka log ekeyin ki problem ciktiginde hangi kuraldan dolayi cikiyor gorebiliriz. 2006/2/23, Abdullah OZTURK [EMAIL PROTECTED]: Huzeyfe bey, Sozunuzu tutup PF kurdum nat ve transparan squid gayet guzel calismakta RDR yonlendirme calismiyor… lutfen yardim…. pfctl –sa kismi sonucu asagidaki gibidir.. nat on fxp0 inet from 192.0.0.0/8 to any - (fxp0) round-robin rdr on fxp0 inet proto tcp from any to x.x.x.x port = smtp - 192.168.1.2 port 25 rdr on fxp0 inet proto tcp from any to x.x.x.x port = pop3 - 192.168.1.2 port 110 rdr on rl0 inet proto tcp from 192.168.1.0/24 to any port = http - 127.0.0.1 port 3128 FILTER RULES: pass in on rl0 inet proto tcp from any to 127.0.0.1 port = 3128 keep state pass out on fxp0 inet proto tcp from any to any port = http keep state pass in on fxp0 inet proto tcp from any to any port = smtp keep state pass in on fxp0 proto tcp from any to foo port = http keep state pass in on fxp0 proto udp from any to foo port = http keep state From: Huzeyfe Onal [mailto: [EMAIL PROTECTED]] Sent: Wednesday, February 08, 2006 10:31 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] IPFW-NAT-FWD Merhaba, bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar karmasik ve uzun surmez 2006/2/7, Abdullah OZTURK [EMAIL PROTECTED]: Arkadaslar frebsd gonuldaslari mail server a yonlendirme isini bir turlu cozemedim 4.3 de normal calisan conf 6.0 da yukledim calismadi nat ve ipfwde conf larindan baska bir ayar mi var acaba Rc.conf ….. firewall_enable=YES firewall_type=/etc/ipfw/ipfw.conf #firewall_script=/etc/rc.firewall firewall_quiet=NO firewall_logging_enable=YES natd_enable=YES natd_interface=fxp0 natd_flags=-f /etc/ipfw/natd.conf ….. ipfw.conf add 00020 divert 8668 ip from any to any via fxp0 add 00021 pipe 1 ip from any to 192.168.1.128/25 out via rl0 pipe 1 config bw 200kbit/s add 00022 fwd 192.168.1.2,25 tcp from any to any 25 in recv fxp0 add 00023 fwd 192.168.1.2,110 tcp from any to any 110 in recv fxp0 ….. ….. natd.conf use_sockets same_ports interface fxp0 redirect_port tcp 192.168.1.2:25 25 redirect_port tcp 192.168.1.2:110 110 dynamic -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ -Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] squid ve transparency
Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir..23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 60 312read_timeout 5 minutesrequest_timeout 30 secondshalf_closed_clients offforwarded_for offauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl nodownload urlpath_regex -i /usr/local/etc/squid/nodownload http_access deny nodownload acl DENYPAGE urlpath_regex Servletacl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow internethttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhosthttp_reply_access allow allhttp_access deny
Re: [FreeBSD] squid ve transparency
Merhabalar,zaten WCCP'yi IPFW ile yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi bir duzenek gelistirilebilir; Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 3128/TCP'ye yonlendir.Proxy'e giden paketleri Firewall'in ic bacagi ile NAT yap.Bu yapinin calismasi lazim, benzer bir yapiyi kullaniyorum tek farki, Proxy'yi farkli bir agda calistiriyorum. 24.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: söz konusu squid kurulumunu [X] SQUID_WCCP Enable Web Cache Coordination Protocol desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak ayarladığımda access.log a kayıt girişi olmaktadır. iyi çalışmalar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 9:00 PM Subject: Re: [FreeBSD] squid ve transparency Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir.. 23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size
Re: [FreeBSD] Skype port
Mrehaba,http://www.skype.com/help/guides/firewall.html adresinde anlatildigi uzere 443, 80 seklinde denemeler yapiyor. 2006/2/22, Ömer Koyun [EMAIL PROTECTED]: MerhabaSkype hangi portlarý kullanýyor acaba? Yahoo! Mail Use Photomail to share photos without annoying attachments. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Skype port
Hangi adreslere dogru bu portlari kapattiniz?2006/2/22, Ömer Koyun [EMAIL PROTECTED]: Merhaba 443 ve 80 portlarıIPFW ve Squidüzerinde bloke ettiğim halde yine de bağlantı kuruyor.IPFW ve Squid üzerinde ne gibi bir uygulama yapabilirim? Teşekkürler, Huzeyfe Onal [EMAIL PROTECTED] wrote: Mrehaba, http://www.skype.com/help/guides/firewall.html adresinde anlatildigi uzere 443, 80 seklinde denemeler yapiyor. 2006/2/22, Ömer Koyun [EMAIL PROTECTED]:MerhabaSkype hangi portları kullanıyor acaba? Yahoo! Mail Use Photomail to share photos without annoying attachments. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/ Yahoo! Autos. Looking for a sweet ride? Get pricing, reviews, more on new and used cars. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Linux - Vsd Dosyaları
Dia ile Visio benzeri cizimler yapip proje formatind akaydedebilirsiniz. Cizim cok detayli degilse gayet iyi is goruyor..22.02.2006 tarihinde T.Tuncay Hebu [EMAIL PROTECTED] yazmış: Selamlar; Linux üzerinde visio tarzı teknik diagramlar çizebileceğim ve bunları vsd olarak kaydedebileceğim bildiğiniz bir program varmı ? Teşekkürler -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] [Konu Disi] 80. port sorunu ;)
Merhaba,Free Soft.cu iseniz Free'yi, Open'i nerede aramaniz gerektigini de bilmeniz gerekir diye dusunuyorum...2006/2/22, Mehmet Fatih Akbulut [EMAIL PROTECTED]:peki disarda hesabimin oldugu bi ssh sunucusu da yoksa ;) bedava temin edebilecegim yerler var mi :pmaluum free software'ciyiz, open source'cuyuz ;))) -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] [Konu Disi] 80. port sorunu ;)
Merhaba,elbette yapabilirsiniz. Tek ihtiyaciniz disarida hesabinizin oldugu bir SSH sunucu.Basitce yapi su sekilde olacak;Siz uzaktaki SSH sunucunun 5000. portunu yerel makineninizin 80.portuna ilistireceksiniz(ssh -R ... ile). Sonrasinda SSH makinesine gelen 5000/TCP istekleri sizin makinenizin 80. portuna aktarilacaktir. Penguence dergisindeki SSH yazisinin port yonlendirme kismi tam size hitap ediyor. http://penguence.linux.org.trBurada aklima Internet Haftasinda verdigim VPN sunumu sornasi bir dinleyicinin soyledigi soz geldi. Disariya bir port aciksa tum portlar aciktir.:). 22.02.2006 tarihinde Mehmet Fatih Akbulut [EMAIL PROTECTED] yazmış:merhaba,suan yurtta kaliyorum ve serverim uzerindeki herhangi bir dosyayi sadece lan icersindekiler gorebiliyor. 'gecerli' bir neden olursa ancak disariya acilabiliyoruz ki bizim admine gidipte benim ip'yi ac diyebilmem mumkun degil ;) merak ettigim ve ogrenmek istedigim ise farkli bir sekilde benim apache'yi disaridan erisime acabilmem mumkun mu ? [sadece lan'dakiler degil, ip'mi bilen herhangi biri ulasabilsin ?]mumkunse nasil yapabilirim bunu ? bi dokuman ya da yardim ;) simdiden tesekkurler.hoscakalin. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] web tabanlı firewall uygulamaları
Merhaba,PF icin PFW (http://www.coresecurity.com/demos/01/1d945f) kullanabilirsiniz. Squid icin de Freshmeat'ta onlarca arabirim var. Begendigizin birini deneyip kullanabilirsiniz.. 14.02.2006 tarihinde A OKAN YÜKSEL [EMAIL PROTECTED] yazmış: selam arkadaşlar, network ümüzdeki bilgisayarınların hangi adreslere girdiklerini kontrol edebileceğim, gerekirse ip leri banlayabileceğim bazı adresleri yasaklayabileceğim bir arayüzü olan firewall uygulması arıyorum. çift ethernetli gateway olarak kullandığım bir makina ile bunu yapmayı planlıyorum. oturup kendim böyle bir arabirim yazabilirim. varolan uygulamaları incelemek istiyorum. benim kafamdaki olay pf ve squid in web arayüzünü yazmak ama hazırları varsa bunları incelemek isterim. konuyla ilgili tecrübelerinizi paylaşırsanız sevinirim. saygılar -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
[FreeBSD] [Belge] Solaris, Linux ve FreeBSD Çekirdeklerinin Karşılaştırması
Atılım BOY tarafından hazırlanan Solaris, Linux ve FreeBSD Çekirdeklerinin Karşılaştırması konulu belge EnderUNIX belge deposuna eklenmistir.Belge Adresi: http://enderunix.org/docs/solaris_linux_freebsd.html-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] trafik dinlemece
Merhaba,amaciniza bagli olarak cok yerde kullanilabilir. MEsela basit bir ornek vereyim: bakimini yaptigimiz sunuculardan birine(Sendmail Mail sunucu) iki farkli lokasyondan erisim yapiyorduk, birinci lokasyondan yapilan erisim oldukca hizli idi. SMTP portuna telnet yaptigimiz zaman saniyrsinde cevap geliyordu -ki bu lokasyon ile mail sunucu ayni subnette idi-. Diger lokasyondan yaptigimiz SMTP baglantilari oldukca yavas idi, bu lokasyon ile SMTP sunucu arasinda Firewall vardi. FW'u acip log analizi yapma kyerine suphelendigim bir durumu gozlemek icin mail sunucu uzerinde tcpdump ile mini bir dinleme yaptik ve sonucunda mail sunucunun ident paketleri yolladigini ve bu paketlerin Firewall'dan gecemedigi icin timeout'a dusene kadar bizi beklettigini gorduk.. Ornekler daha da artirilabilir. Bir de TCP/IP yapisini detaylica ogrenmek icin kullanilabilir. Verdigimiz guvenlik egitimlerinde sadece birgun bu konu uzerinde duruyorum, zira herseyin temeli paketleri okuyabilmek ve anlamakda yatiyor. 14.02.2006 tarihinde Fatih Ekrem Genc [EMAIL PROTECTED] yazmış: selam biseyi merak ettim gecenlerde bir kac trafik analiz programi hakkinda makale okudum. Hatta kendim bu programlardan bir kacini denedim Gelen giden paketleri izledim gerek tcp udp icmp paketlerini görebiliyorum hatta ftp portunu dinleyip sifre dahi yapaladim :) ftp sifrelerini yapalamak disinda bu gibi arac gerecler nerde kullanilir. yani aldigim ciktiyla yararli bir sonuca varmak icin ne yapabilirim yada bu cikti benim ne isime yarar sorusu daha can s!k!ci olabilir :P saygilar fatih ekrem genc -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Online Radyo ve TV Yayinlari
Kullanicilar internete 80/443 haricinde diger portlardan erisim saglayabiliyorlar mi?Eger sadece http uzerinden yayinlari kesmek istiyorsaniz asagidakine benzer bir ACL isinize yarayabilir acl yasakli_eklenti url_regex -i \.asx$ \.wma$ \.wmv$ \.avi$ \.mpeg$ \.mpg$ \.qt$ \.ram$ \.rm$ \.iso$ \.wav$ \.mp3$http_access deny yasakli_eklenti all 2006/2/13, Bedreddin ÞAHBAZ [EMAIL PROTECTED]: Merhabalar,Online radyo ve tv yayinlarini Squid yardimi ile enkolay nasil durdurabilirim. Sistemde PF var vetransparan olarak calisiyor Squid. PF uzerinde bircozum mumkun ise bunu da uygulayabilirim. Saygilarimla..__Do You Yahoo!?Tired of spam?Yahoo! Mail has the best spam protection aroundhttp://mail.yahoo.com -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL ---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Dansguardian
Merhaba,squid icin yazdiginiz ACL'ler nasil? Squid'e paketler Dansguardian araciligi ile gelecegi icin 127.0.0.1 IP adresine izin verilmesi gerekiyor. 12.02.2006 tarihinde Ozgur eke [EMAIL PROTECTED] yazmış: Merhaba Squid 8080 port, dans guardian 3128 port olacak sekilde ayarladım fakat client 8080 uzerinden sayfaları acıyor , 3128 de squid access denied hatası veriyor. Ayrıca dansguardian yasaklamalar vs gibi döküman bulabileceğim veya örnek adresler varmıdır .. yapı olarak çözemedimde :) Tesekkurler Ozgur EKE -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Dansguardian
Merhaba,/etc/dansguardian/dizini altinda anlasilir isimlerde dosyalar var buradaki dosyalari inceleyerek saglam bir icerik filtreleyiciye sahip olabilirsiniz. Dosyalarin islevleri ve dansguardian calisma mantigi ile ilgili bir arkadasimizin calismasi vardi. Bugunlerde yayinlanirsa hatirlatirim iyi calismalar...12.02.2006 tarihinde Ozgur eke [EMAIL PROTECTED] yazmış: Huzeyfe bey ; acl'ye dediğiniz gibi ekledim şimdi sorunsuz calısıyor Dansguardian ilk kez kurup deniyorum kullanıcı hakları vs yasakları nereden ayarlayabilirim , klasorlerin icerisinde blacklist vs gibi gördüm.. Tesekkurler. Ozgur EKE 12.02.2006 tarihinde Huzeyfe Onal [EMAIL PROTECTED] yazmış: Merhaba,squid icin yazdiginiz ACL'ler nasil? Squid'e paketler Dansguardian araciligi ile gelecegi icin 127.0.0.1 IP adresine izin verilmesi gerekiyor. 12.02.2006 tarihinde Ozgur eke [EMAIL PROTECTED] yazmış: Merhaba Squid 8080 port, dans guardian 3128 port olacak sekilde ayarladım fakat client 8080 uzerinden sayfaları acıyor , 3128 de squid access denied hatası veriyor. Ayrıca dansguardian yasaklamalar vs gibi döküman bulabileceğim veya örnek adresler varmıdır .. yapı olarak çözemedimde :) Tesekkurler Ozgur EKE-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ -- **If ain't broke , dont fix it**SaygılarımlaOzgur EKE -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] kernel : arp: 10.64.11.2 is on xl0 but got reply from 00:12:a9:06:07:a0 on fxp0 uyarısı
Merhaba,ekteki ipuclari isinizi gorecektir..http://ipucu.enderunix.org/view.php?id=572lang=tr http://ipucu.enderunix.org/view.php?id=504lang=trhttp://ipucu.enderunix.org/view.php?id=505lang=tr 08.02.2006 tarihinde Ozgur eke [EMAIL PROTECTED] yazmış: Merhaba; makine uzerine 2. ethernet kartını taktım ve ağ gecitlerini aynı tanımladım , # kernel : arp: 10.64.11.2 is on xl0 but got reply from 00:12:a9:06:07:a0 on fxp0mesajı surekli ekranda vesurekli log tutup beni uyarıyor... 10.64.11.2 ve 100 kullandığımız ana switch sorun ne olabilir? -- Tesekkurler.**SaygılarımlaOzgur EKE -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] IPFW-NAT-FWD
Merhaba,bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar karmasik ve uzun surmez 2006/2/7, Abdullah OZTURK [EMAIL PROTECTED]: Arkadaslar frebsd gonuldaslari mail server a yonlendirme isini bir turlu cozemedim 4.3 de normal calisan conf 6.0 da yukledim calismadi nat ve ipfwde conf larindan baska bir ayar mi var acaba Rc.conf ….. firewall_enable=YES firewall_type=/etc/ipfw/ipfw.conf #firewall_script=/etc/rc.firewall firewall_quiet=NO firewall_logging_enable=YES natd_enable=YES natd_interface=fxp0 natd_flags=-f /etc/ipfw/natd.conf ….. ipfw.conf add 00020 divert 8668 ip from any to any via fxp0 add 00021 pipe 1 ip from any to 192.168.1.128/25 out via rl0 pipe 1 config bw 200kbit/s add 00022 fwd 192.168.1.2,25 tcp from any to any 25 in recv fxp0 add 00023 fwd 192.168.1.2,110 tcp from any to any 110 in recv fxp0 ….. ….. natd.conf use_sockets same_ports interface fxp0 redirect_port tcp 192.168.1.2:25 25 redirect_port tcp 192.168.1.2:110 110 dynamic -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] dns problemi
Merhaba,disaridaki DNSler IP adresleriniz icin gelip sizin DNS sunucunuza sormazlar, IP adreslerinin kayitli oldugu kurumun sunucusuna sorarlar. Bu sebeple Ip adreslerini aldiginiz kuruma basvurmalisiniz. 2006/2/5, Ibrahim ERYILMAZ [EMAIL PROTECTED]: Merhaba,Sistemime test etmek amacıyla bind9 dns server kurdum ve yapılandırdım.Gerçek ip adreslerim var ns ve ns1 olarak ayarlarımı yaptım. localdennslookup yaptıgımda ters ısteklere cevap verirken uzaktakı farklı bır makıne uzerındekı dns serverlar dan sorgu gonderdıgımde duz adreslercalısıyor ancak ters ısteklere cevap vermek yerıne ***server can't findxxx.xxx.xxx.in-addr.arpa NXDOMAIN hatası almaktayım. Problem ne olabılır? Ibrahim ERYILMAZ-Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Klasörü sikistirmak
Merhaba,tar'layip sIkIstirabilirsiniz.honal dizinini tarlayip sıkıstırmak icin asagidaki komutu kullanabilirsiniz...$tar -zcvf honal.tar.gz honal/ 06.02.2006 tarihinde Yavuz Maslak [EMAIL PROTECTED] yazmış: Merhaba FreeBSD de komut satırından bir klasörü ( yanlızca dosyayı değil) nasıl sıkıştırabilirim.? İyi çalışmalar -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
[FreeBSD] {Belge} Guvenli Kanallardan Iletisim - SSH
Huzeyfe ONAL tarafindan hazirlanan Guvenli Kanallardan Iletisim - SSH baslikli yazi EnderUNIX belge deposuna eklenmistir.Belge Adresi: http://www.enderunix.org/docs/ssh.pdf -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
[FreeBSD] {Belge} Isletim Sistemlerinde guvenlik Tartismasi
Huzeyfe ONAL tarafindan hazirlanan Isletim Sistemlerinde Guvenlik Tartismasi baslikli belge EnderUNIX belge deposuna eklenmistir.Belge Adresi : http://www.enderunix.org/docs/os_sec.pdf-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Amerikadan IT izlenimleri arkadaslar çok güzel bilgiler var paylaşmam gerktiğini düşündüm
Merhaba,hepimizin az cok bildigi/tahmin yuruttugu bu konuda gozlemlerinizi aktardiginiz icin tesekkurler...*BSD ne alemde desek ;-)2006/2/3, kemalettin yildiz [EMAIL PROTECTED]:Merhabalar,Amerika`dan gozleyebildigim kadariyla IT dunyasini sizinle paylasayim istedim. Amerika`da teknolojinin girmedigi yer kalmamis vehacim inanilmaz buyuk.Sadece Manhattan`da en az 400.000 IT ci calistigi soyleniyor. Bilinen IT kariyer siteleri olan www.computerjobs.comveya www.dice.com un sadece New-York bolgesindeki ilanlarina baktigimizda haftalik en az 3000 MSCE yada Unix admin`i aradiklarini gorebiliriz. Sadece benim calistigim bankanin New Yok bilgi islemi 1000 kisiye yakin. 1400 Unix, 700 tane de NT server ve 500 Terrabyte`in uzerinde data var. Orta ve buyuk olcekte sistemlerde UNIX almis basini gitmis. Ancak, son donemlerde LINUX tarafina ciddi bir kayis var. Onumuzdeki yillarda LINUX pazari UNIX`in pazar payini gececek. Hardware sirketleri uretimlerinin cok onemli bir kismini Uzakdogu`ya ve ozellikle Cin`e kaydirmaya baslamislar. Uretim Amerikan firmalarinin patenti altinda olsa bile, Cinlilerin bir sure sonra bu teknolojileri ogrenip kendi IT teknolojileri ile dunya pazarina cikmalari kesin. Benim buradan gordugum: 10 yil icinde Cin dunyanin bir numarali Hardware uretim merkezi; Hindistan da bir numarali software merkezi olacak. Compusa, BestBuy gibi magazalar zincirlerindeelinizi hangi computer urunune atsaniz marka Amerikan uretim yeri Cin`dir. Amerika`da IT uzerine calisan r ecruiter`lerin %75`i Hintli. Hintlilerin kendi aralarinda maillestikleri 210 bin uyesi olan Yahoo gruplari bile var . cybertimes , NESTJOBS vacancy gibi yahoo gruplarinin ortalama 40 biner uyesi var. Dunya uzerindeki her 5 Hintli IT`ciden 2 si yurtdisinda calisiyor. Benim calistigim banka da dahil Amerika`daki her 10 IT`ciden 3-4 tanesi Hintli, simdilik. Isin daha ilginc tarafi Amerika`daki tum buyuk IT sirketleri ve bankalar, sanayi kuruluslari IT software islerini Hindistan`a outsource ediyorlar.Haha gecen Dell Hindistan`da kuracagi merkez icin 5000 IT`ciyi ise alacagini acikladi. HP`nin, Oracle`in hangi support unitesine mail atsanizsize bir Hintli cevap verir.Hem Amerika`da hem de Dunya genelinde IT`nin software tarafi tamamen Hintlilerin eline geciyor kacinilmaz olarak. Burada bir Unix adminin saati 50 $ , ayniadmin`in Hindistan`daki maliyeti 2,5 $. Kapitalizm kendi ayagini vuruyor belki de. Bir firma IT operasyonunu Hindistan`a kaydirinca rakiplerine oranla daha ucuza mal ve hizmet satmaya basliyor. Yarista geri kalan diger firmalar da IT operasyonlarini oraya tasiyorlar. Bu sekilde her sektor IT operasyonunu oraya kaydirmaya baslamis.Tabii isini kaybedecek olan yuzbinlerce Amerika`da kara kara dusunuyor, insanlar cok tedirgin. Bu anlamda Amerika`ta IT alaninda tutunabilmek icin; surekli kendini yenilemek,pazarlayabilir tutmak,calisirken agresifverimli olmak ve muthis referens sahibi olm ak kacinilmaz. Hitliler acaip bir egitim sistemi kurmuslar Hindistan`da. Milyonlarcasi ayni anda C++, Java,ASP.SQL, .NET, UNIX, Oracle ogreniyor su anda.Onceleri yazilim projelerinin Hindisanda yapilmasi seklinde baslayan IT isleri,hel-desk, support ve system administration tarafina da kaymis. Hatta simdi fiziki olarak sirketler sistem odalarini Hindistan`a kaydiriyorlar. General Electric, Citibank aklima ilk gelen ornekler. Sizler simdilik sansilisiniz. Citibank ve HSBC Turkiye IT merkezlerinde calisan birkac Hintli disinda oraya gelen pek Hintliyok. Ancak, Turkiyede`dede ucretler arttikca bir sure sonraoradaki buyuk kuruluslarin da IT operasyonlarini Hindistan`a kaydirmalari ya da Hintli ithal etmeleri guneme gelebilir. Bizdeki rekabetin cok da acimasiz olmamasi avantaj tabii.. Bu anlamda Global gelismelerin sizlerietkilememesi temennisiyleguzel bir gun dilerimNew York` dan SelamlarSidilik Harun (Adimi bir sure sonraRajeev yapabilirim :-) . Relax. Yahoo! Mail virus scanning helps detect nasty viruses! Brings words and photos together (easily) with PhotoMail - it's free and works with Yahoo! Mail. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] squid cache
Merhaba,anladigim kadari ile transparen(seffaf) proxy kurmaya calisiyorsunuz.Squid IP =10.10.10.2Iptables IP =10.10.10.1 Ic ag kullanicilari =LANSquid Port : 8080kabul edersek asagidaki kurallar transparan proxy icin isinizi gorecektir.# iptables -t nat -A PREROUTING -i eth0 -s ! 10.10.10.2 -p tcp --dport 80 -j DNAT --to 10.10.10.2:8080# iptables -t nat -A POSTROUTING -o eth0 -s LAN -d 10.10.10.2 -j SNAT --to 10.10.10.1Ag yapiniza gore yukaridaki kurallarda gerekli degisikliklerin yapilmasi gerekiyor. Detay bilgi ve cikabilecek sorunlar icin http://tldp.org/HOWTO/TransparentProxy.html adresindeki Howto'yu incelemenizi oneririm.iyi calismalar...03.02.2006 tarihinde Gökhan MOLLAMEHMETOĞLU [EMAIL PROTECTED] yazmış: Merhabalar, redhat enterprise linux 3.0 üzerinde çalışan bir firewall var.Başka bir makineye squid proxy kursak iptables da yönlendirmeyi nasıl yapacağız. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Open PSD pf
Merhaba,tam olarak ne yapmaya calisiyorsunuz, biraz daha detay yazabilir misiniz.(FW kurali olarak degil)03.02.2006 tarihinde Deniz [EMAIL PROTECTED] yazmış:merhabalar Open bsdüzerinde Rate limit üzerind e çalışıyorum ama sanırım eksik olan bir şey var aşağıdaki kuralları bir kontrol edermisiniz. altq on $eth1bandwidth 1Mb hfsc queue { http, ftp }queue http bandwidth 10Kb hfscpass in on $eth1 from 212.0.0.0 to any queue httppass in on $eth1 from any to 212.0.0.0 queue httpBurda eth 1 dışarıya çıkan network ip adreside makinanın kendi ip adresidir-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] without ACPII
Merhaba, /boot/loader.conf dosyasina hint.acpi.0.disabled=1 yazmayi denediniz mi? 30.01.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: FreeBSD 5.4 sistemini kurduğum DELL 4300 server source güncellemesi ve kernel derlemesinden sonra açılmıyor. sistem 5.4 stable olmuş görebiliyorum. ama sistemi açabilmek için Without ACPII modunda açmak gerekiyor. bunu default olarak nasıl yapabilirim? Default olan 1 seçeneğinde açılmıyor. iyi çalışmalar.. -- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Re: [Spam] [FreeBSD] web sunucuya dışarıdan erişim
Merhaba,sakincasi yoksa domain ismini verebilirseniz bir de uzaktan deneyelim...27.01.2006 tarihinde hayy [EMAIL PROTECTED] yazmış:Bunu çok önceden yapmıştım, modemin dinlediği portu li bir porta yönlendirip işleri o port üzerinden yapıyorum. On 1/27/06, veli akcakaya [EMAIL PROTECTED] wrote: Merhaba,ADSL modem varsayılan olarak 80 nolu portu kendisi dinler, bunu da değiştirmeniz gerekir. Benim modemimde, Misc Configuration başlığı altında. Daha sonra sorun kalmaz sanırım... Kolay gelsin... On 27/01/06, hayy [EMAIL PROTECTED] wrote: İlk mailimde o kısmı, adsl modemin virtual server kısmından yaptığımı yazmıştım, sanırım gözden kaçırdınız. Yani 80 nolu port 10.0.0.16 ip li makineye yönlenmiş durumda. Doğruluğundan emin değilim ama kuvvetli olmasına iki neden var:1- xp yüklü makinadan 10.0.0.16 yazdığımda freebsd yuklu makinadaki apache'nin 'it works' mesajı çıkıyor. ikincisi 80 nolu port, apache çalıştığında dışarıdan açık görünüyor. -- v e l i a k ç a k a y a-( http://www.akcakaya.org ) -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Re: [Spam] [FreeBSD] web sunucuya dışarıdan erişim
Merhaba,disaridan web sunucunuza erisimde problem yok. Disaridan denedigimde It Works! yazan bir sayfa geliyor. Yani modemin yonlendirmesinde ve FreeBSD uzerinde calisan HTTP sunucuda problem yok...Sizin ic agdan ulasamamaniz ise normal. Zira modeme disaridan gelen istekleri FreeBSD makineye yonlendir demissiniz. Siz XP makineden sorgulama yaptiginizda( www.domainadi.com) gelen cevap dis ipniz(81.x.y.z). Windows XP makine bu ip'ye baglanmak istiyor ve baglanamiyor cunku WinXP makine disaridan geliyor gozukmuyor, bu da oldukca normal bir durum. Cozum icin basitce windows XP makinedeki hosts dosyaniza domain adi ve ip(web sunucunun ic ip adresi) ikilisini yazarak halledebilirsiniz. 27.01.2006 tarihinde hayy [EMAIL PROTECTED] yazmış: Şu an freebsd kurulu makina açık. Apache çalışırken portları taratıyorum 80 nolu part açık görünüyor. Apacheyi durdurup taratıyorum 80 nolu port kapalı görünüyor. Yani burada adsl modemin freebsd makinasına 80 nolu port isteklerini doğru yönlendirdiği kesin. apache çalışır vaziyetteyken netstat çıktısı: netstat -a | grep LISTEN tcp46 0 0 *.http *.* LISTEN tcp4 0 0 localhost.smtp *.* LISTEN rc.conf çıktısı # This file now contains just the overrides from /etc/defaults/rc.conf. hostname=www.dilsiz.org defaultrouter=10.0.0.2 ifconfig_dc0=inet 10.0.0.16 netmask 255.255.255.0 broadcast 255.255.255.255 linux_enable=YES moused_enable=YES #sshd_enable=YES usbd_enable=YES hosts çıktısı: ::1 localhost.dilsiz.org localhost 127.0.0.1 localhost.dilsiz.org localhost 10.0.0.16 www.dilsiz.org www 10.0.0.16 www.dilsiz.org. apache'yi kurmak için kullandığım komutlar: # apr ./configure --prefix=/usr/local/apr-httpd/ make make install # apr-util ./configure --prefix=/usr/local/apr-util-httpd/ --with-apr=/usr/local/apr-httpd/ make make install # httpd-2.2.0 ./configure --with-apr=/usr/local/apr-httpd/ --with-apr-util=/usr/local/apr-util-httpd/ --enable-rewrite yaptığım işlemlerin hepsi bunlar arkadaşlar. On 1/27/06, hayy [EMAIL PROTECTED] wrote: herhangi bir sakıncası yok tabi, ama bu işlem tamamen kişisel boyutta olduğundan işlem, eski bir amd makina ve bir dizüstü ile oluşan ağda, evin bir köşesindecerayan etmektedir. dilsiz.org: bu adres hala yahoo nun yönlendirmesinde. işlem tamamlanırsa onu da yönlendireceğim. www.dilsiz.orgbu adresi yönlendirmeye çalışıyorum. şu an işyerindeyim ve makinalar evde kapalı olduğu için onları açacak kimse şu an yok. akşam 6-7 gibi makinaları açıp 12-1 e kadar açık tutacağım. On 1/27/06, Huzeyfe Onal [EMAIL PROTECTED] wrote: Merhaba,sakincasi yoksa domain ismini verebilirseniz bir de uzaktan deneyelim... 27.01.2006 tarihinde hayy [EMAIL PROTECTED] yazmış: Bunu çok önceden yapmıştım, modemin dinlediği portu li bir porta yönlendirip işleri o port üzerinden yapıyorum. On 1/27/06, veli akcakaya [EMAIL PROTECTED] wrote: Merhaba,ADSL modem varsayılan olarak 80 nolu portu kendisi dinler, bunu da değiştirmeniz gerekir. Benim modemimde, Misc Configuration başlığı altında. Daha sonra sorun kalmaz sanırım... Kolay gelsin... On 27/01/06, hayy [EMAIL PROTECTED] wrote: İlk mailimde o kısmı, adsl modemin virtual server kısmından yaptığımı yazmıştım, sanırım gözden kaçırdınız. Yani 80 nolu port 10.0.0.16 ip li makineye yönlenmiş durumda. Doğruluğundan emin değilim ama kuvvetli olmasına iki neden var:1- xp yüklü makinadan 10.0.0.16 yazdığımda freebsd yuklu makinadaki apache'nin 'it works' mesajı çıkıyor. ikincisi 80 nolu port, apache çalıştığında dışarıdan açık görünüyor. -- v e l i a k ç a k a y a-( http://www.akcakaya.org ) -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/ -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] PF Yardım
Merhaba,calismayan tam olarak ney? istediginiz kullanicilarin istediginiz hattan cikamamasi mi. block ve pass satirlarina log(all) ekleyerek loglardan problemi daha rahat anlayabilirsiniz.Ek olarak yazilan kurallar cok karmasik, bu yapi icin birbirini ezecek kurallar var.. Asagidaki kurallari suan benzer sekilde calisan bir FW'dan basitlestirerek aldim;ext_if1=xl0ext_if2=r10int_if=fxp0ext_gw1=1.1.1.ext_gw2= 2.2.3.1memur={...}mudur={}nat on $ext_if1 from $ic_ag - ($ext_if1:0)nat on $ext_if2 from $ic_ag - ($ext_if2:0)... pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep statepass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep statepass in on $int_if route-to ($ext_if1 $ext_gw1) proto {tcp udp icmp} from $memur to any flags S/SA keep state pass in on $int_if route-to { ($ext_if2 $ext_gw2) } proto {tcp udp icmp} from $mudur to any flags S/SA keep state26.01.2006 tarihinde T.Tuncay Hebu [EMAIL PROTECTED] yazmış: Slm; Aşağıdaki gibi bir yapı oluşturmaya çalışıyorum. Nerde yanlış yaptığım hakkında yardımcı olursanız sevinirim. Teşekkürler |--(fxp0)- ISP1 LAN --- (xl0)—FW---| | |--(fxp1)- ISP2 | (fxp2) | | | | DMZ 1.LAN - ISP1 DEN 2.DMZ - ISP2 DEN INTERNETE BAGLANMASINI İSTIYORUM. GECICI OLARAK HAZIRLADIGIM TEST ORTAMINDAKI OPENBSD 3.8'IN PF.CONF ICERIGI ASAGIDAKI GIBIDIR. ## ext_if1=fxp0 ext_gw1=10.10.10.1 ext_if2=fxp1 ext_gw2=10.20.20.1 int_if1=xl0 int_if2=fxp2 lan_net=192.168.1.0/24 dmz_net=192.168.2.0/24 nat on $ext_if1 from $lan_net to any - ($ext_if1) nat on $ext_if2 from $dmz_net to any - ($ext_if2) block in from any to any block out from any to any pass out on $int_if1 from any to $lan_net pass in quick on $int_if1 from $lan_net to $int_if1 pass out on $int_if2 from any to $dmz_net pass in quick on $int_if2 from $dmz_net to $int_if2 pass in on $int_if1 route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if1 route-to ($ext_if1 $ext_gw1) \ proto { udp, icmp } from $lan_net to any keep state pass in on $int_if2 route-to ($ext_if2 $ext_gw2) \ proto tcp from $dmz_net to any flags S/SA modulate state pass in on $int_if2 route-to ($ext_if2 $ext_gw2) \ proto { udp, icmp } from $dmz_net to any keep state pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state pass out on $ext_if1 proto { udp, icmp } from any to any keep state pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state pass out on $ext_if2 proto { udp, icmp } from any to any keep state pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any ### fxp0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 lladdr 00:0e:0c:76:f7:28 groups: egress media: Ethernet autoselect (100baseTX full-duplex) status: active inet 10.10.10.13 netmask 0xff00 broadcast 10.10.10.255 inet6 fe80::20e:cff:fe76:f728%fxp0 prefixlen 64 scopeid 0x1 fxp1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 lladdr 00:0e:0c:76:f7:29 media: Ethernet autoselect (100baseTX full-duplex) status: active inet 10.20.20.10 netmask 0xff00 broadcast 10.20.20.255 inet6 fe80::20e:cff:fe76:f729%fxp1 prefixlen 64 scopeid 0x2 xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 lladdr 00:04:76:0b:27:de media: Ethernet autoselect (none) status: no carrier inet 192.168.1.1 netmask 0xff00 broadcast 192.168.1.255 inet6 fe80::204:76ff:fe0b:27de%xl0 prefixlen 64 scopeid 0x3 fxp2: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST mtu 1500 lladdr 00:a0:c9:43:26:45 media: Ethernet autoselect (10baseT) status: active inet 192.168.2.1 netmask 0xff00 broadcast 192.168.2.255 inet6 fe80::2a0:c9ff:fe43:2645%fxp2 prefixlen 64 scopeid 0x4 -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
[FreeBSD] {Belge}NTLM Destekli Squid Kurulumu
Devrim KALMAZ tarafindan hazirlanan NTLM Destekli Squid Kurulumu icerikli belge EnderUNIX belge deposuna eklenmistir.Belge Adresi:http://www.enderunix.org/docs/squid-ntlm.pdf -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
[FreeBSD] {Belge} Dansguardian Kurulumu Ve Temel Yapilandirma
Ozgur KARATAS tarafindan hazirlanan Dansguardian Kurulumu Ve Temel Yapilandirma icerikli belge EnderUNIX belge deposuna eklenmistir.Belge Adresi: http://www.enderunix.org/docs/dansguardian_turkish-howto.pdf -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
[FreeBSD] {Belge}Nagios Kurulumu
Ozgur KARATAS tarafindan hazirlanan Nagios Kurulumu icerikli belge EnderUNIX belge deposuna eklenmistir.Belge Adresi:http://www.enderunix.org/docs/nagios_kurulum.pdf -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] web sunucuya dışarıdan erişim
Merhaba,disaridan gelen 80. port isteklerinizin web sunucuya ulasip ulamasmadigini kontrol eder misiniz. Bunun icin yerel aginizda olmayan herhangi bir makineden telnet domain_adiniz 80komutunu verdiginizde portun acik olup olmadigini anlayabilirsiniz. Ya da daha basit bir sekilde https://www.grc.com'da bulunan ShieldsUP! servisini kullanarak hangi portlarinizin disaridan acik oldugunu gozlemleyebilirsiniz.27.01.2006 tarihinde hayy [EMAIL PROTECTED] yazmış:dns kurmadımçünki yahoo nun çalışan sistemi varken o kısımlaşimdilik uğraşmak istemedim. ping www.domainadi.com dediğimde adsl in statik ip si(85.x.x.x)dönüyor (hem freebsd hem xpde)bu konuda herhangi bir sıkıntı yok. 80 numaralı portun, daha genel tabirle, sistemler açık vaziyetteyken hangi portun dış dünyaya açık olup olmadığını nasıl anlarım, değilse, nasıl açarım? On 1/27/06, A OKAN YÜKSEL [EMAIL PROTECTED] wrote: dns sunucu kurup konfigure ettiniz mi? aldığınız domain ns kayıtları için adsl modem ip adresinizigirip bsd 'inizdenns kaydı olarak dns ten bu ip leri geri döndürdünüz mü? detaylı bilgi için enderunix dökümanlar bölümündeki dns djbdns ve bind ile makalelere bir göz atın. On 1/27/06, hayy [EMAIL PROTECTED] wrote: Merhabalar, Ikı makinalık küçük bir ağda bir win xp ve bir freebsd kurulu makina var. Ağa internet erişimistatik IPli adsl hattından gemektedir.Web sunucu yapmak istediğim makinada freebsd 6 ile apache 2kurulu. Adsl modem,yönlendirme özelliği olan bir modem. DHCP modunda. 10.0.0.4 ile 10.0.0.15 IP aralığında değerler üretiyor. Bu yuzden freebsd kurulu makınaya 10.0.0.16 IP adresini elle girip, açıldığında internete girecek şekilde ayarladım. Bir domain adı aldım store.yahoo.com 'dan ve statik IP'ye yonlendirme yaptım. http://localhost/, http://10.0.0.16/ ve http://www.domainadi.com. freebsd kurulu makinada çalışıyor. winxp kurulu makinada http://10.0.0.16/ yazdığımda da çalışıyor. Modemin virtual server kısmından 80 nolu portu 10.0.0.16 nolu IPye yönlendirdim. Ama bütün bunlara rağmen winxp li makinadan http://www.domainadi.com/ yazdığımda hata alıyorum. Yani dışardan web sunucuya erişemiyorum. Burada yaptığım yanlış yada yapmadığım eksik kalan şeyler nelerdir? Cevaplarınız için teşekkürler..-- http://www.knyksl.com/ -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
[FreeBSD] {Belge} PureFTPD ile Sanal Kullanıcılı FTP Yonetimi
Gokhan ALKAN tarafindan hazirlanan PureFTPD ile Sanal Kullanıcılı FTP Yonetimi konulu makale EnderUNIX belge deposuna eklenmistir.Belge adresi:http://www.enderunix.org/docs/pureftpd.pdf Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] courier vs qmail
Merhaba,oncelikle bu testin cok da gecerli olmadigini belirteyim. Zira orda RCPT TO olarak kullandigi adrese mail gonderip gonderememesi onemli. Qmail ve bircok mail sunucu(Exchange vs) RCPT TO'dan sonraki ilk @ degil de son @ ' den sonraki ve onceki kismi aliyor. Mesela,RCPT TO: [EMAIL PROTECTED]@ enderunix.org komutunu verirseniz mesajiniz [EMAIL PROTECTED]'ye degil de [EMAIL PROTECTED]@enderunix.org adresine gitmeye calisacaktir. EnderUNIX domaininde boyle bir adres olmadigi icin muhtemelen hata alacaksiniz. Bu arada calistirdiginiz Postfix VRFY komutuna dogru cevap veriyor. Bence bu ozellik daha buyuk bir guvenlik acigi olusturuyor Zira sisteminizdeki local kullanicilar deneme yanilma yoluyla bulunabilir. disable_vrfy_command = yestanimi ile bu acigi kapatabilirsiniz.#telnet mail.turkunix.com 25Trying 81.215.200.233...Connected to mail.turkunix.com.Escape character is '^]'. ehlo deneme220 mail.turkunix.com ESMTP Postfix (Debian/GNU)250-mail.turkunix.com250-PIPELINING250-SIZE 1024250-VRFY 250-ETRN250-STARTTLS250-AUTH LOGIN PLAIN250-AUTH=LOGIN PLAIN 250 8BITMIMEvrfy beyhan252 beyhan vrfy huzeyfe550 huzeyfe: Recipient address rejected: User unknown in local recipient table vrfy root 252 rootvrfy nobody252 nobodyvrfy apache 550 apache: Recipient address rejected: User unknown in local recipient table vrfy postfix252 postfixSonuc olarak bu sekilde karsilastirmalar ile MTA'lar arasi bir ustunluk belirlenemez. Varsa ustunluk tasarimlarinda ve kodlamalarindadir ki her ikisinide uzun yillardir kullaniyorum, bence yeterli derecede guvenliler. 16.01.2006 tarihinde Beyhan Ogur [EMAIL PROTECTED] yazmış: buda benim postfix ayni yerde test ettigimMail Relay testing. Connecting to turkunix.com for test ... 220 mail.turkunix.com ESMTP Postfix (Debian/GNU) HELO rep.rbl.jp 250 mail.turkunix.com Relay test 0 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 1 RSET 250 Ok MAIL FROM: rlychk 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 2 RSET 250 Ok MAIL FROM: 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 3 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 4 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED]81.215.200.233] 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 5 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 6 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED]81.215.200.233] 554 [EMAIL PROTECTED]81.215.200.233]: Relay access denied relay NOT accepted!! Relay test 7 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 8 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: rlytest%rep.rbl.jp 554 rlytest%rep.rbl.jp: Relay access denied relay NOT accepted!! Relay test 9 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED]@turkunix.com 554 [EMAIL PROTECTED]@turkunix.com: Relay access denied relay NOT accepted!! Relay test 10 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED]@ turkunix.com 554 [EMAIL PROTECTED]@turkunix.com: Relay access denied relay NOT accepted!! Relay test 11 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED]@[ 81.215.200.233] 554 [EMAIL PROTECTED]@[81.215.200.233]: Relay access denied relay NOT accepted!! Relay test 12 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: @turkunix.com:[EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 13 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: @[81.215.200.233]: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 14 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: rep.rbl.jp!rlytest 554 rep.rbl.jp!rlytest: Relay access denied relay NOT accepted!! Relay test 15 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Relay test 16 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED]81.215.200.233] 554 [EMAIL PROTECTED]81.215.200.233]: Relay access denied relay NOT accepted!! Relay test 17 RSET 250 Ok Skipped Relay test 18 RSET 250 Ok Skipped Relay test 19 RSET 250 Ok MAIL FROM: [EMAIL PROTECTED] 250 Ok RCPT TO: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied relay NOT accepted!! Closing connection ... QUIT 221 Bye
[FreeBSD] OpenBSD PF(Packet Filter) Egitimi..
Merhabalar,Uzun suredir hazirliklari suren Uygulamali OpenBSD PF(Packet filter) Guvenlik Duvari egitimleri 2006 yili ile birlikte resmen baslamis oldu. Egitimler bir sureligine sadece hafta sonu verilecek. Egitim hakkinda detay bilgi icin www.huzeyfe.net/openbsd_pf_egitimi.pdf brosurunu kullanabilirsiniz. Konu ile ilgili sorulariniz varsa [EMAIL PROTECTED] adresine gonderebilirsiniz.Iyi calismalar..-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/