Re: [FreeBSD] port bazli routing

[Huzeyfe Onal]

merhaba,
yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek istiyorsunuz?



iyi calismalar...
On 11/11/06, Veysi Gümüs [EMAIL PROTECTED] wrote:



Mrb,

PF port bazinda routing yapmak istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis olabilirim.


ikinci bir sorun ise pflog da surekli bir blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki block satirlariniasagi satirlarda yazdim

Saygilar
Veysi GUMUS

 Macros###lan_net = { 
10.0.0.0/24, 10.0.2.0/24, 
10.0.3.0/24, 10.0.4.0/24 }int_if = bge0ext_if = vr0ext_if2 = vr1
ext_gw1 = 192.168.100.213ext_gw2 = 
192.168.110.25fwips = {127.0.0.1, 
10.0.0.2, 192.168.100.212, 
192.168.110.26}###Tanimlar##table msn persist file /usr/local/etc/fw/msntable kamera persist file /usr/local/etc/fw/kamera
table ftp persist file /usr/local/etc/fw/ftptable sigorta persist file /usr/local/etc/fw/sigortatable banka persist file /usr/local/etc/fw/bankatable fbs persist file /usr/local/etc/fw/fbs


 Set Optimizations###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all


###Nat Kurallari##nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2)
rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080

###Firewall Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out quick on lo0 all

pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $fwips to any flags S/SA modulate state

pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $fwips to any keep state


###Port Bazli Routing##

pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep statepass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep state

###1.Adsl Uzerinden Gelisler##pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA
pass out quick on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep statepass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep state

###2.Adsl Uzerinden Gelisler##pass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SA
pass out quick on $ext_if2 proto { tcp, udp, icmp } from $ext_if2 to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state##
#Localden Firewall Gelisler##pass in quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080, 3128, 12200 } flags S/SA keep statepass in quick log on $int_if proto tcp from msn to any port = 1863 flags S/SA keep state
pass in quick log on $int_if proto tcp from kamera to any port = 18082 flags S/SA keep statepass in quick log on $int_if proto tcp from sigorta to any port = 12173 flags S/SA keep statepass in quick log on $int_if proto tcp from banka to any port = 443 flags S/SA keep state

pass in quick log on $int_if proto tcp from fbs to any port = 33000 flags S/SA keep statepass in quick log on $int_if proto tcp from ftp to any port = 21 flags S/SA keep statepass in quick on $int_if proto { udp, icmp } from $lan_net to any keep state

###Firewalldan Gidisler##pass out quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080, 12200 } flags S/SA keep state
pass out quick log on $ext_if2 proto tcp from any to any port { 22, 25, 80, 110, 8080, 12200 } flags S/SA keep statepass out quick on $int_if proto { udp, icmp } from $lan_net to any keep state**

log dosyasındaki blocklamalar sürekli tekrarliyor.

tcpdump -eni pflog0 

10:17:41.415182 

Re: [FreeBSD] port bazlı routing

[Huzeyfe Onal]

Evet yapilabilir.pass in quick log (all) on $int_if route-to($ext_if1 $gw_1) from $ic_ag to any port 25 keep stategibi..On 11/6/06, 
Yusuf ÖZBİLGİN [EMAIL PROTECTED] wrote:













Mrb;



Pf ile port bazlı routing yapabiliyormuyuz?

Örneğin 25 nolu porta çıkışlar için bg0 interface ini kullan
gibi.



Saygılar.











-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe
+90 505 5260064---

Re: [FreeBSD] freebsd pf

[Huzeyfe Onal]

Merhaba,#1.Adsl Uzerinden 
Gelisler kismindaki pass out quick 
on $ext_if proto { udp, icmp } from $ext_if to any keep statekuralina tcp protokolunu de eklerseniz 1.baglantiya SSH yapabilirsiniz.pass out quick 
on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep stateolmali kural..Ic agdan gelisler icin herhangibir kural yok. Asagidaki kurali eklersenz problem kalmayacaktir.pass in quick log on $int_if proto 
tcp from $lan_net to any port { 22, 25, 80, 110 } flags S/SA keep stateEk not: Kurallarinizdaki #Localden Firewall 
Gelisler kismi islevsiz gozukuyor. On 11/4/06, Veysi Gümüs [EMAIL PROTECTED] wrote:







merhaba,

kural tablomu soylediginiz yola gore yeniden 
duzenledim.disaridan 2.adsl uzerinden firewall makinaya 25,80,110 portlar 
acmistim problem olmadan ulasabiliyorum.fakat 1. adsl uzerinden ssh port acik 
olmasina ragmen ulasamiyorum.2.bir sorun ise kural taplosunu yukledigimde local 
makinelerden firewall makinesine ulasamiyorum 22 25 110 80 portlari kural 
tablosunda acmis durumdayim vermis oldugum rahatsizlik tan dolayida ozur 
dilerim.kural tablosunu en son halini tekrar asagiya yazdim

saygilar.


 
Macros###lan_net = { 
10.0.0.0/24, 10.0.2.0/24
, 10.0.3.0/24, 
10.0.4.0/24 }int_if = 
bge0ext_if = vr0ext_if2 = vr1ext_gw1 = 
192.168.100.213ext_gw2 = 
192.168.110.25

###Tanımlar##table 
msn persist file /usr/local/etc/fw/msntable kamera persist 
file /usr/local/etc/fw/kameratable ftp persist file 
/usr/local/etc/fw/ftptable sigorta persist file 
/usr/local/etc/fw/sigortatable banka persist file 
/usr/local/etc/fw/banka

 Set 
Optimizations###set 
limit { frags 3, states 25000 }set loginterface $ext_ifscrub in 
all

###Nat 
Kuralları##nat on 
$ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to 
any - ($ext_if2)rdr on $int_if proto tcp from any to any port 80 - 
10.0.0.2 port 8080

###Firewall 
Kuralları##block in 
allblock out allpass in on $int_if route-to \ { 
($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ 
proto tcp from $lan_net to any flags S/SA modulate state

pass in on $int_if route-to \ 
{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ 
proto { udp, icmp } from $lan_net to any keep state

###1.Adsl Uzerinden 
Gelisler##pass in quick 
log on $ext_if proto tcp from any to any port = 22 flags S/SApass out quick 
on $ext_if proto { udp, icmp } from $ext_if to any keep statepass out 
on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep 
state


###2.Adsl Uzerinden 
Gelisler##pass in quick 
log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass 
out quick on $ext_if2 proto { udp, icmp } from $ext_if2 to any keep 
statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to 
any keep state

###Localden Firewall 
Gelisler##pass out quick 
log on $int_if proto tcp from msn to any port = 1863 flags S/SApass 
out quick log on $int_if proto tcp from kamera to any port = 18082 flags 
S/SApass out quick log on $int_if proto tcp from sigorta to any port 
= 12173 flags S/SApass out quick log on $int_if proto tcp from banka 
to any port = 443 flags S/SApass out quick log on $int_if proto tcp from 
ftp to any port = 21 flags S/SApass out quick log on $int_if proto 
tcp from any to any port { 22, 25, 80, 110 } flags S/SA

  - Original Message - 
  
From: 
  Huzeyfe 
  Onal 
  To: 
freebsd@lists.enderunix.org 
  
  Sent: Friday, November 03, 2006 6:42 
  PM
  Subject: Re: [FreeBSD] freebsd pf

  merhabalar,yazdiklarim sadece sizin yazdiklariniza cevap 
  niteliginde oldugu icin konu tam anlasilmamis olabilir.Kisaca kural 
  tablonuza baktigimizda ;disaridan ext_if2'e gelen smtp isteklerini kabul 
  ediyorsunuz, buna cevap donecek paketler ici kural tablosuna bakalim; 
  pass out quick on $ext_if proto { udp, icmp } 
  from any to any keep statepass out quick on $ext_if2 proto { udp, icmp } 
  from any to any keep statepass in quick log on $ext_if2 proto tcp from 
  any to any port {25,80,110} flags S/SApass out quick log on $ext_if2 
  proto tcp from any to any port {25,80,110}flags S/SApass in quick log 
  on $ext_if proto tcp from any to any port = 22 flags S/SApass out on 
  $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any pass

Re: [FreeBSD] Freebsd ve PF

[Huzeyfe Onal]

Merhaba,kurallardan anladigim kadari ile ic kullanicilarin internete cikisi icin tek bir hat kullanilmiyor iki hat birden kullaniliyor.Tum IPlerin heryere cikmasinin sebebi : oncelikle ic agdan gelen tum kullanicilari NAT yaparak cikis bacagina gonderiyorsunuz, PF'de once NAT kurallari isledigi icin istemcilerden gelen paketler (yani tablolarda belirttiginiz IPler vs) internete cikarken(pass out kuralinda) dis bacagin IPsi ile cikiyor gozukecektir. Bu durumda yazdiginiz kurallarin
pass out quick log on $ext_if proto tcp from msn to any port = 1863 flags S/SApass out quick log on $ext_if proto tcp from kamera to any port = 18082 flags S/SA..bir esprisi kalmiyor zira kurallarda from kismi ic ag IPlerini gosteriyor fakat gelen paketlerdeki from kismi Firewallun dis IPsi.
Kisaca yapilmasi gereken, filtrelemeleri dis bacakta degil ic bacakta tanimlamaniz.pass in quick log on $int_if proto tcp from msn to any port = 1863 flags S/SAgibi..
On 11/3/06, Veysi Gümüs [EMAIL PROTECTED] wrote:







Arkadaşlar mrb,

Freebsd paket filter kullanarak internete 
cikiyoruz.Kullandigimiz sistemde 2 adsl mevcut 1. adsl uzerinden internet 
cikisini, 2. adsl üzerinden de mail trafiği saglanmaktadir
bizim sikintimiz ise pfde butun portlari 
blockladimizin vermis oldugumuz ipleri istedigimiz portu kullansin fakat 
asagida belirtmis oldugum kurallara gore herkes heryere girip cikabiliyor.Acaba 
nerde bir yanlislik yapmis olabilirim.kurallarin listesi asagida 
verilmistir.

Saygilar
Veysi GUMUS

 Macros###lan_net = 
10.0.0.0/24lan2_net = 10.0.2.0/24lan3_net = 
10.0.3.0/24lan4_net = 10.0.4.0/24int_if = bge0ext_if = vr0
ext_if2 = vr1ext_gw1 = 192.168.100.213 İnternet Sağladığımız ADSLext_gw2 = 
192.168.110.25 MAIL ALIP VERDIGIMIZ ADSL###Tanımlar
##table msn persist file /usr/local/etc/fw/msntable kamera persist file /usr/local/etc/fw/kameratable ftp persist file /usr/local/etc/fw/ftp
table sigorta persist file /usr/local/etc/fw/sigortatable banka persist file /usr/local/etc/fw/banka Set Optimizations 
###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all###Nat Kuralları##
nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if from $lan2_net to any - ($ext_if)nat on $ext_if from $lan3_net to any - ($ext_if)nat on $ext_if from $lan4_net to any - ($ext_if)
nat on $ext_if2 from $lan_net to any - ($ext_if2)nat on $ext_if2 from $lan2_net to any - ($ext_if2)nat on $ext_if2 from $lan3_net to any - ($ext_if2)nat on $ext_if2 from $lan4_net to any - ($ext_if2)
rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080##
#Firewall Kuralları##block in allblock out allpass in  quick on lo0 allpass out quick on lo0 allpass in  quick on $int_if inet allpass out quick on $int_if inet all
pass in on $int_if route-to \{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \proto tcp from $lan_net to any flags S/SA modulate statepass in on $int_if route-to \{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep statepass out quick on $ext_if proto { udp, icmp } from any to any keep statepass out quick on $ext_if2 proto { udp, icmp } from any to any keep state
pass out quick log on $ext_if proto tcp from msn to any port = 1863 flags S/SApass out quick log on $ext_if proto tcp from kamera to any port = 18082 flags S/SApass out quick log on $ext_if proto tcp from sigorta to any port = 12173 flags S/SA
pass out quick log on $ext_if proto tcp from banka to any port = 443 flags S/SApass out quick log on $ext_if proto tcp from ftp to any port = 21 flags S/SApass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA
pass in quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SApass in quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SApass out quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SA
pass out quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SApass out on $ext_if  route-to ($ext_if2 $ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any


-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe
+90 505 5260064---

Re: [FreeBSD] freebsd pf

[Huzeyfe Onal]

merhaba,sunucular icin yonlendirme(rdr) kuraliniz yok. smtp, pop, www servisler firewall uzerinde mi calisiyor? Yok firewall uzerinde calismiyorsa bu sunucular icin RDR kurallari yazmalisiniz.ek olarak yazdiginiz pass inquick on $int_if all  kurali ondan sonra $int_if 'e gelecek tum kurallarin islevsiz kalmasini sagliyor.
On 11/3/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
Huzeyfe bey mrb,söylediginiz sekilde kurallari duzenledim fakat bu sefer makineye ping
cekebiliyorum ama 22 25 110 80 portlari acmama ragmen server aulasamiyorum uygalamis oldugum kurallari tekrar asagiya yaziyorum.saygilarveysi gumus###
# Macros###lan_net = 10.0.0.0/24lan2_net = 10.0.2.0/24lan3_net = 
10.0.3.0/24lan4_net = 10.0.4.0/24int_if = bge0ext_if = vr0ext_if2 = vr1ext_gw1 = 
192.168.100.213ext_gw2 = 192.168.110.25###Tanımlar##
table msn persist file /usr/local/etc/fw/msntable kamera persist file /usr/local/etc/fw/kameratable ftp persist file /usr/local/etc/fw/ftptable sigorta persist file /usr/local/etc/fw/sigorta
table banka persist file /usr/local/etc/fw/banka Set Optimizations###set limit { frags 3, states 25000 }
set loginterface $ext_ifscrub in all###Nat Kuralları##nat on $ext_if from $lan_net to any - ($ext_if)
nat on $ext_if from $lan2_net to any - ($ext_if)nat on $ext_if from $lan3_net to any - ($ext_if)nat on $ext_if from $lan4_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2)
nat on $ext_if2 from $lan2_net to any - ($ext_if2)nat on $ext_if2 from $lan3_net to any - ($ext_if2)nat on $ext_if2 from $lan4_net to any - ($ext_if2)rdr on $int_if proto tcp from any to any port 80 - 
10.0.0.2 port 8080###Firewall Kuralları##block in allblock out allpass inquick on lo0 all
pass out quick on lo0 allpass inquick on $int_if allpass in on $int_if route-to \{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \proto tcp from $lan_net to any flags S/SA modulate state
pass in on $int_if route-to \{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \proto { udp, icmp } from $lan_net to any keep statepass out quick on $int_if proto { udp, icmp } from any to any keep state
pass out quick on $ext_if proto { udp, icmp } from any to any keep statepass out quick on $ext_if2 proto { udp, icmp } from any to any keep statepass out quick log on $int_if proto tcp from msn to any port = 1863
flags S/SApass out quick log on $int_if proto tcp from kamera to any port = 18082flags S/SApass out quick log on $int_if proto tcp from sigorta to any port = 12173flags S/SApass out quick log on $int_if proto tcp from banka to any port = 443
flags S/SApass out quick log on $int_if proto tcp from ftp to any port = 21 flagsS/SApass out quick log on $int_if proto tcp from any to any port{22,25,80,110} flags S/SApass in quick log on $ext_if2 proto tcp from any to any port {25,80,110}
flags S/SApass out quick log on $ext_if2 proto tcp from any to any port {25,80,110}flags S/SApass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out on $ext_ifroute-to ($ext_if2 $ext_gw2)from $ext_if2 to any pass
out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any-Cikmak icin, e-mail: 
[EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe+90 505 5260064---

Re: [FreeBSD] freebsd pf

[Huzeyfe Onal]

Merhabalar,bahsettigim kural ic agdaki IP adresleri icin gecerli idi...Disaridan erisilememe problemi paketlerin diger hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela disaridan ext2_if'ye gelen smtp paketleri geriye donerken default GWden gitmeye calisiyor, eger default GW ext2_if degilse calismamasi normal. Calismasi icin ext1_if'den gitmeye calisan cevaplari ext2_if'e yonlendirilmesi lazim.
pass out quick on $ext_ifroute-to ($ext_if2 $ext_gw2)from $ext_if2 port 25 to any keep stateek olarak bu kural ailesi istediginiz isleri yapmak icin yeterli degil. Bastan olusturup adim adim yazmaniz daha iyi olur.
On 11/3/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
evet smtp,pop,web,proxy firewall makine üzerinde çalışmakta ondan dolayırdr kuralı eklemedim
söylediğiniz gibipass inquick on $int_if all kurallını iptal edip tekrar denedim fakatyinede ulaşamadım.saygılar-
Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNALEnderUnix Core Team Member
[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe+90 505 5260064---

Re: [FreeBSD] freebsd pf

[Huzeyfe Onal]

merhabalar,yazdiklarim sadece sizin yazdiklariniza cevap niteliginde oldugu icin konu tam anlasilmamis olabilir.Kisaca kural tablonuza baktigimizda ;disaridan ext_if2'e gelen smtp isteklerini kabul ediyorsunuz, buna cevap donecek paketler ici kural tablosuna bakalim;
pass out quick on $ext_if proto { udp, icmp } from any to any keep statepass out quick on $ext_if2 proto { udp, icmp } from any to any keep statepass in quick log on $ext_if2 proto tcp from any to any port {25,80,110}
flags S/SApass out quick log on $ext_if2 proto tcp from any to any port {25,80,110}flags S/SApass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any 
pass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to anyen ustteki kurada quick kelimesi kullandginiz icin alttaki out kurallarina bakilmiyor ve paketler diger arabirimden cikmaya calisiyor. Bunu netlestirmek icin tcpdump -i ext_if2(arabirim adi neyse) -tttnn tcp port 25 komutunu calistirirsiniz ve disaridan bir yerden baglanti kurmaya calisirsiniz gelen paketleri burada goruyor olmalisiniz. ayni komutu diger arabirim icin calistirirsaniz paketlerin o arabirimden cikmaya calistiklarini da goreblirsiniz.
asagida yazdigim kurallar sadece 2. hattan gelen baglantilarin ayni hattan donmesi icin. Buna gore diger kurallar yazarsinizpass in quick log on $ext_if2 proto tcp from any to any port {25,80,110}flags S/SA
pass out quick on $ext_if2 proto { udp, icmp } from $ext_if2 to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state
On 11/3/06, Veysi Gümüs [EMAIL PROTECTED] wrote:







Huzeyfe bey mrb, 
öncelikle yardimlariniz için tesekur 
ederim.
freebsd ve pf'ye yeni başladigim için anlatmaya 
çalistiginiz olayı biraz daha detaylı anlatmanız mümkünmü ?

kural dosyasinda bahsetmis oldugumuz kurallar 
yazili oldugu halde calismiyor

pass out on $ext_if route-to ($ext_if2 
$ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if 
$ext_gw1) from $ext_if to any
saygilar...



  - Original Message - 
  
From: 
  Huzeyfe 
  Onal 
  To: 
freebsd@lists.enderunix.org 
  
  Sent: Friday, November 03, 2006 2:54 
  PM
  Subject: Re: [FreeBSD] freebsd pf

  Merhabalar,bahsettigim kural ic agdaki IP adresleri 
  icin gecerli idi...Disaridan erisilememe problemi paketlerin diger 
  hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela disaridan 
  ext2_if'ye gelen smtp paketleri geriye donerken default GWden gitmeye 
  calisiyor, eger default GW ext2_if degilse calismamasi normal. Calismasi icin 
  ext1_if'den gitmeye calisan cevaplari ext2_if'e yonlendirilmesi lazim. 
  pass out quick on 
  $ext_ifroute-to ($ext_if2 $ext_gw2)from $ext_if2 port 25 to 
  any keep stateek olarak bu kural ailesi istediginiz isleri 
  yapmak icin yeterli degil. Bastan olusturup adim adim yazmaniz daha iyi olur. 
  
  On 11/3/06, [EMAIL PROTECTED] 
[EMAIL PROTECTED] wrote: 
  
  evet 
smtp,pop,web,proxy firewall makine üzerinde çalışmakta ondan dolayırdr 
kuralı eklemedim söylediğiniz gibipass inquick on 
$int_if all kurallını iptal edip tekrar denedim fakatyinede 
ulaşamadım.saygılar-Cikmak 
icin, e-mail: [EMAIL PROTECTED]Liste 
arsivi: http://lists.enderunix.orgTurkiye'nin 
ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNALEnderUnix Core Team 
  Member[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe+90 
  505 5260064--- 

-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe
+90 505 5260064---

Re: [FreeBSD] {Belge} Acik kod guvenlik duvari karsilastirma tablosu

[Huzeyfe Onal]

merhabalar,ufak bir yanlis anlasilma olmus. Calisma esnasinda tum EnderUNIX uyelerinin bilgilerine basvurulmustur. Arkadaslardan gelen bilgileri toparlama gorevi benim oldugu icin calismayi benim yaptigim gibi bir algi soz konusu. Calisma tum EnderUNIX ekibine aittir:)
On 11/3/06, Ozgur Ozdemircili [EMAIL PROTECTED] wrote:
Sayin Enderunix e-posta listesi uyeleri,Daha once de EnderUNIX olarak belirttigimiz gibi grup olarak sizdengelen istekleri goz onunde tutup gerekli olduguna kanaat getirdigimizistekler uzerinde calismaktayiz.
Bir suredir Huzeyfe Onal arkadasimizin uzerinde calisiyor olduguGuvenlik Duvari Karsilastirma Tablosu`nun ilk surumunu yayimlamayakarar verdik. Su anda acik kod isletim sistemleri uzerinde kullanilmakta
olan ipfw,pf,ipf ve iptables guvenlik duvari uygulamalarininkarsilastirilmasini iceren bu tablonun gelecekte daha da genisleyip dahafazla ozellik karsilastirmasini icerecek bir baslangic noktasi olmasiniumit 
ediyoruz.Gerek hazirlanan dokumanlardan gerekse de EnderUNIXuyelerinin tecrubelerinden yararlanilarak hazirlanan bu makale umarizHangi guvenlik duvarini secmeli? konusundaki sorulariniza detayli bir
cevap olacaktir.Yeni ozelliklerher yeni surum ile eklenecek ve tablobu sekilde daha kapsamli hale getirilecektir.Tecrubelerinize/ bilginize dayanarak bu tabloya eklenebilecek yeniozellik veya hatali buldugunuz hususlari 
[EMAIL PROTECTED] adresineyazarak bu tabloya katkida bulunabilirsiniz.Belgeye asagidaki url`den ulasabilirsiniz:
http://www.enderunix.org/docs/fwcomparetbl_trv01.pdf--Ozgur OZDEMIRCILIEnderUnix Donem LideriEnderUnix SDT ~ Turkeywww.enderunix.org/ozgur
http://www.acikakademi.com/catalog/nethacks/-Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe
+90 505 5260064---

[FreeBSD] OpenBSD 4.0 Cikti!

[Huzeyfe Onal]

Varsayilan kurulumda uzaktan tek bir guvenlik
açığı  parolası ile 10. yılını  dolduran OpenBSD projesinin 4.0 sürümü 1
Kasım'da çıktı.  Yeni sürümde yapılan iyileştirmeler ve eklenen özellikler için
http://marc.theaimsgroup.com/?l=openbsd-miscm=116234109732118w=2

 adresi ziyaret edilebilir.



OpenBSD Kullanimi icin  bazi yararli baglantilar;



OpenBSD 4.0 Kurulum isosu:
http://files1.enderunix.org/openbsd-iso/4.0/


OpenBSD Kurulum videosu   :
http://files1.enderunix.org/openbsd40_kurulum.avi


OpenBSD Turkce Belgeleme Projesi: 
http://www.enderunix.org/openbsd



OpenBSD Projesi kullanıcılardan gelen bağışlar ve satılan
OpenBSD cd, t-shirtleri ile gelişmektedir. OpenBSD takımına destek olmak
istiyorsanız http://www.openbsd.org/orders.html adresinden orjinal cdromları
sipariş ediniz.

-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe+90 505 5260064---

Re: [FreeBSD] Snort ve acid ipfw

[Huzeyfe Onal]

merhaba,porttan kurarken flexresp ozelligi ile derlenmesi gerektigini belirtmelisiniz.#make WITH_FLEXRESP=YES installgibi..On 10/31/06, 
deniz [EMAIL PROTECTED] wrote:
merhaba snort freebsd 5.5 portlarından kurdum Version 2.6.0.2 (Build 85) FreeBSDbu desteği verdiğini nerden görebilirim birde istediğim açık kurallara uyan gelen istekleri bloklaması.
-Orjinal mesaj-From: Huzeyfe Onal [EMAIL PROTECTED]Date: Tue, 31 Oct 2006 08:10:43 +0200
To: freebsd@lists.enderunix.orgSubject: Re: [FreeBSD] Snort ve acid ipfw
merhaba,Snort'u flexresp destegi ile derlediyseniz(--enable-flexresp Flexible Responses on hostile connection attempts) basit IPS islemlerini yaptirabilirsiniz. 
On 10/30/06, deniz [EMAIL PROTECTED]
 wrote:merhaba arkadaşlar Snor ve acid sistemime kurdum gayet güzel tüm sistemi snifliyor ve giden gelen istekleri görüyorum zararlı olan yanlız şöyle bir şey mümkünmü bu makina aynı zamanda gateway bir makina bunun üzerinden makinalar nete çıkıyor gelen saldırı ve zararlı paketleri gösterdiği gibi aynı zamanda bloklayabilirmi ipfw ile birlikte çalışabiliyormu bu konuda bilgisi olan arkadaşımız varmı acaba
-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe+90 505 5260064---
-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe+90 505 5260064---

Re: [FreeBSD] Snort ve acid ipfw

[Huzeyfe Onal]

merhaba,Snort'u flexresp destegi ile derlediyseniz(--enable-flexresp Flexible Responses on hostile connection attempts) basit IPS islemlerini yaptirabilirsiniz. On 10/30/06, 
deniz [EMAIL PROTECTED] wrote:
merhaba arkadaşlar Snor ve acid sistemime kurdum gayet güzel tüm sistemi snifliyor ve giden gelen istekleri görüyorum zararlı olan yanlız şöyle bir şey mümkünmü bu makina aynı zamanda gateway bir makina bunun üzerinden makinalar nete çıkıyor gelen saldırı ve zararlı paketleri gösterdiği gibi aynı zamanda bloklayabilirmi ipfw ile birlikte çalışabiliyormu bu konuda bilgisi olan arkadaşımız varmı acaba
-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe
+90 505 5260064---

Re: [FreeBSD] pf

[Huzeyfe Onal]

Merhaba,MSN'i IP ya da port bazli engelleyemedigimizi dusunursek authpf kullanarak kullanici bazli MSN kisitlama yapamayiz.ek olarak sizin istediginiz islem icerik filtrelemelerini de asan bir konu, zira kullanacaginiz sistemin gelen/giden msn paketinin icerigine bakarak MSN IDsini hesaplamasi lazim.. Bunu da anca Snort vs gibi bir sistemle basarabilirsiniz.
On 10/19/06, Devrim Sipahi [EMAIL PROTECTED] wrote:
Merhaba,Authpf özelliğini kullanarak istenen kişilerin msn kullanmasına izin verbilirsiniz.devrimPerşembe 19 Ekim 2006 14:09 tarihinde, Veysi Gümüs şunları yazmıştı: Arkadaslar mrb,
 paket filter yazilimiylaörnek msnde [EMAIL PROTECTED] msn kullansin [EMAIL PROTECTED] bu kullanici kullanmasin gibi tanimlar yapabiliyormuyuz.
 Veysi-Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe
+90 505 5260064---

Re: [FreeBSD] pf

[Huzeyfe Onal]

Merhabalar,takip edebildigim kadari ile MSN icin gerekli olan login adresleri baska M$ hizmetleri icinde kullaniliyor(hotmail vs). Login ya da servis icin bilinen kesin adresler varsa sahte DNS kayitlari ile bir dereceye kadar kandirilabilir, fakat kullanici biraz bilgili ise bu yontemi kolaylikla asacaktir..
On 10/19/06, Devrim Sipahi [EMAIL PROTECTED] wrote:
Merhaba,Böyle bir ihtiyacım olmadığı için denemedim. Ancak yetkisiz kişileri msn ile ilgili sahte bir kayıt bulunan DNS 'e yönlendirmek işe yaramaz mı?DevrimPerşembe 19 Ekim 2006 14:54 tarihinde, Huzeyfe Onal şunları yazmıştı:
 Merhaba, MSN'i IP ya da port bazli engelleyemedigimizi dusunursek authpf kullanarak kullanici bazli MSN kisitlama yapamayiz. ek olarak sizin istediginiz islem icerik filtrelemelerinide asan bir konu,
 zira kullanacaginiz sistemin gelen/giden msn paketinin icerigine bakarak MSN IDsini hesaplamasi lazim.. Bunu da anca Snort vs gibi bir sistemle basarabilirsiniz. On 10/19/06, Devrim Sipahi 
[EMAIL PROTECTED] wrote:   Merhaba,   Authpf özelliğini kullanarak istenen kişilerin msn kullanmasına izin  verbilirsiniz.
   devrim   Perşembe 19 Ekim 2006 14:09 tarihinde, Veysi Gümüs şunları yazmıştı: Arkadaslar mrb, paket filter yazilimiylaörnek msnde 
[EMAIL PROTECTED] msn kullansin  [EMAIL PROTECTED] bu kullanici kullanmasin gibi tanimlar yapabiliyormuyuz. Veysi
   -  Cikmak icin, e-mail: [EMAIL PROTECTED]
  Liste arsivi: http://lists.enderunix.org  Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
   -Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe
+90 505 5260064---

Re: [FreeBSD] acilista sshd'nin baslamasi zaman aliyor

[Huzeyfe Onal]

Merhaba,

bunun icin en basit yontem SSH portunu 22'den baska bir porta
cekmek(2000 gibi).

ek olarak SSH guvenligi ile ilgili olarak ekteki belgeye gozatabilirsiniz.

http://www.enderunix.org/docs/ssh.pdf

Acilistaki yavasligin SSH'dan kaynaklandigina emin misiniz? SSH'dan
bir onceki servisin (Sendmail vs)  bekliyor olabilir mi?
On 9/18/06, Mehmet Yoldas [EMAIL PROTECTED] wrote:

merhaba,

freebsd 5.5 kullaniyorum
sistem acilisinda sshd'nin acilmasi bazen 3-4 dakika suruyor
/etc/ssh/sshd_config dosyasini kontrol ettim ancak bir cozum bulamadim

bir diger problemimde ssh uzerinden birileri devamli login olmaya calisiyor
/var/log/auth.log dosyasi mb boyutlarinda
devamli bazi kullanicilarla giris yapmaya calismislar

bu problemleri nasil cozebilirim? yardim ederseniz sevinirim ..
iyi calismalar



--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] acilista sshd'nin baslamasi zaman aliyor

[Huzeyfe Onal]

Merhaba,

ben hala baska servisten supheleniyorum.
SSH baslatiliyorken bekliyorsa muhtemelen SSH'dan onceki bir servis
takiliyordur. /etc/rc.conf 'a sendmail_enable=NO ekleyerek tekrar
deneyebilir misiniz.


On 9/18/06, Mehmet Yoldas [EMAIL PROTECTED] wrote:

selam,
sorunuzu anlayamadim, hang nedir?


2006/9/18, Halil Demirezen [EMAIL PROTECTED]:




 Selam peki hang bu mesajların sonunda mı oluşuyor ?

 Saygılar ?



 - Original Message -
 From: Mehmet Yoldas
 To: freebsd@lists.enderunix.org

 Sent: Monday, September 18, 2006 6:40 PM
 Subject: Re: [FreeBSD] acilista sshd'nin baslamasi zaman aliyor



 merhaba,

 mount'dan sonra strace ciktisi soyle:

 execve(0xbfbfe6e0, [0xbfbfebd4], [/* 0 vars */]) = 0
 mmap(0, 3920, PROT_READ|PROT_WRITE, MAP_ANON, -1, 0) = 0x28093000
 munmap(0x28093000, 3920)= 0
 __sysctl([...], 0x2808fc58, 0xbfbfe998, NULL, 0) = 0
 mmap(0, 32768, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0) =
0x28093000
 issetugid(0)= 0
 open(/etc/libmap.conf, O_RDONLY)  = -1 ENOENT (No such file or
directory)
 open(/var/run/ld-elf.so.hints, O_RDONLY) = 3
 read(3, LD_TRACE_LOADED_OBJECTS_FMT1\0\t%o..., 128) =
128
 lseek(3, 128, SEEK_SET) = 128
 read(3, /lib:/usr/lib:/usr/lib/compat:/u..., 106) = 106
 close(3)= 0
 access(/lib/libssh.so.2, F_OK)= -1 ENOENT (No such file or
directory)
 access(/usr/lib/libssh.so.2, F_OK)= 0
 open(/usr/lib/libssh.so.2, O_RDONLY)  = 3
 fstat(3, {st_mode=0, st_size=0, ...})   = 0
 read(3,
\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\314\177...,
4096) = 4096
 mmap(0, 192512, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) =
0x2809b000
 mprotect(0x280c7000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
 mprotect(0x280c7000, 4096, PROT_READ|PROT_EXEC) = 0
 mmap(0x280c8000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3,
0x2d000) = 0x280c8000
 mmap(0x280c9000, 4096, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_ANON, -1, 0) = 0x280c9000
 close(3)= 0
 access(/lib/libutil.so.4, F_OK)   = 0
 open(/lib/libutil.so.4, O_RDONLY) = 3
 fstat(3, {st_mode=0, st_size=0, ...})   = 0
 read(3,
\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260-\0...,
4096) = 4096
 mmap(0, 49152, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) =
0x280ca000
 mprotect(0x280d3000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
 mprotect(0x280d3000, 4096, PROT_READ|PROT_EXEC) = 0
 mmap(0x280d4000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3,
0x9000) = 0x280d4000
 mmap(0x280d5000, 4096, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_ANON, -1, 0) = 0x280d5000
 close(3)= 0
 access(/lib/libz.so.2, F_OK)  = 0
 open(/lib/libz.so.2, O_RDONLY)= 3
 fstat(3, {st_mode=0, st_size=0, ...})   = 0
 read(3,
\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\254\25...,
4096) = 4096
 mmap(0, 65536, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) =
0x280d6000
 mprotect(0x280e4000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
 mprotect(0x280e4000, 4096, PROT_READ|PROT_EXEC) = 0
 mmap(0x280e5000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3,
0xe000) = 0x280e5000
 close(3)= 0
 access(/lib/libwrap.so.3, F_OK)   = -1 ENOENT (No such file or
directory)
 access(/usr/lib/libwrap.so.3, F_OK)   = 0
 open(/usr/lib/libwrap.so.3, O_RDONLY) = 3
 fstat(3, {st_mode=0, st_size=0, ...})   = 0
 read(3,
\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\260\36...,
4096) = 4096
 mmap(0, 32768, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) =
0x280e6000
 mprotect(0x280eb000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
 mprotect(0x280eb000, 4096, PROT_READ|PROT_EXEC) = 0
 mmap(0x280ec000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3,
0x5000) = 0x280ec000
 close(3)= 0
 access(/lib/libpam.so.2, F_OK)= -1 ENOENT (No such file or
directory)
 access(/usr/lib/libpam.so.2, F_OK)= 0
 open(/usr/lib/libpam.so.2, O_RDONLY)  = 3
 fstat(3, {st_mode=0, st_size=0, ...})   = 0
 read(3,
\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\240\33...,
4096) = 4096
 mmap(0, 28672, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) =
0x280ee000
 mprotect(0x280f3000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
 mprotect(0x280f3000, 4096, PROT_READ|PROT_EXEC) = 0
 mmap(0x280f4000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3,
0x5000) = 0x280f4000
 close(3)= 0
 access(/lib/libgssapi.so.7, F_OK) = -1 ENOENT (No such file or
directory)
 access(/usr/lib/libgssapi.so.7, F_OK) = 0
 open(/usr/lib/libgssapi.so.7, O_RDONLY) = 3
 fstat(3, {st_mode=0, st_size=0, ...})   = 0
 read(3,
\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\234;\0...,
4096) = 4096
 mmap(0, 57344, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_NOCORE, 3, 0) =
0x280f5000
 mprotect(0x28101000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
 mprotect(0x28101000, 4096, 

Re: [FreeBSD] tar ve bz2 hk. (yeni kullanıcı)

[Huzeyfe Onal]

Merhaba,

tar -zxvf dosya.tar.bz2

komutunu deneyebilirsiniz...
./configure , make , install  komutlarini verdikten sonra dosyalari
silebilirsiniz..

On 9/15/06, Huseyin ERSOY [EMAIL PROTECTED] wrote:


merhaba arkadaslar
uzun zamandir yoktum anca vakit bulabildim, freebsd ve unix de yeniyim.
tar uzantili ve bz2 uzantili sıkışmış dosyaların açılması ile ilgili bilgi
isteyecektim.
tar ları tar -zxvf ...tar.gz dediğim zaman açıyor. fakat bz2 ler
hakkında hiçbir fikrim yok.
birde bu dosyaları açtıktan sonra ./configure make make install yapıp
kurulum tamamlandıktan sonra /home/ersoy içinde kalan dosyaları silmem mi
gerekir yoksa silmemem mi?
yardımcı olursanız sevinirim.
herkese iyi çalışmalar.



--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] tar ve bz2 hk. (yeni kullanıcı)

[Huzeyfe Onal]

tar -zxvf dosya.tar.bz2 degil

tar -jxvf dosya.tar.bz2

olacak.

On 9/15/06, Huzeyfe Onal [EMAIL PROTECTED] wrote:

Merhaba,

tar -zxvf dosya.tar.bz2

komutunu deneyebilirsiniz...
./configure , make , install  komutlarini verdikten sonra dosyalari
silebilirsiniz..

On 9/15/06, Huseyin ERSOY [EMAIL PROTECTED] wrote:

 merhaba arkadaslar
 uzun zamandir yoktum anca vakit bulabildim, freebsd ve unix de yeniyim.
 tar uzantili ve bz2 uzantili sıkışmış dosyaların açılması ile ilgili bilgi
 isteyecektim.
 tar ları tar -zxvf ...tar.gz dediğim zaman açıyor. fakat bz2 ler
 hakkında hiçbir fikrim yok.
 birde bu dosyaları açtıktan sonra ./configure make make install yapıp
 kurulum tamamlandıktan sonra /home/ersoy içinde kalan dosyaları silmem mi
 gerekir yoksa silmemem mi?
 yardımcı olursanız sevinirim.
 herkese iyi çalışmalar.


--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html




--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme

[Huzeyfe Onal]

Merhaba,
mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor.
(Pratigini denemedim).

On 8/24/06, Cafer Şimşek [EMAIL PROTECTED] wrote:

Merhaba,

Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache
yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden
saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün
mü?

Saygılar.

--
Cafer 'cfb' Şimşek
http://cafer.org/


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] dhcp vlan konfigürasyonu

[Huzeyfe Onal]

Bunun icin kullanilan switchin bu  ozelligi desteklemesi ve araya bir
router eklenmesi gerekiyor(standart yapi). Sanirim bir onceki mail
araya herhangi bir router eklemeden VLAN'lari direkt DHCP sunucu ile
konusturmak icin dusunulmus bir konfig.

On 8/22/06, Serhat Selahattin Umar [EMAIL PROTECTED] wrote:


VLAN tanimi yaptiginiz router/switch uzerinde dhcp relay agent servisi
olmali, cisco larda ip helper-address olarak configure edilir, bu tanimda
dhcp serverinizin ip adresini vereceksiniz, network uzerinden bir client ip
isteginde bulundugunda gateway gorevi goren router uzerindeki dhcp relay
agent servisi istegin hangi VLAN dan geldigini bilerek DHCP serverdan bu
vlana ait bir subnet den ip istedigini soyleyerek bu isi halledecek.

Dhcp server tarafinda yapmaniz gereken config dosyanizda her vlan icin
subnet tanimi yapmaniz, DHCP serverin network ayarlarinda her VLAN icin ayri
bir ip tanimi yapmaniza ve her VLAN da bir bacagi bulunmasina gerek yok
(gerek yok derken OLMAMALI!!!) , sadece dhcp relay agent lik yapan router a
herhangi bir VLAN uzerinden bagli olmasi yeterli.

Selamlar
Serhat



On Aug 21, 2006, at 2:47 PM, Gökhan Mollamehmetoğlu wrote:

Merhaba,
Üniversitemizin alt yapısını star topoloji olarak değiştirdik.DHCP sunucusu
olarak bir unix yüklü bir sistem kullanmaktayız.Yeni sistemde
her bölümü ayrı bir vlan olarak tanımlayacağız.Dhcp sunucuyu her bir vlan
dan gelen isteklere ayrı bir bloktan IP verecek şekilde nasıl konfigüre
edebiliriz.DHCP
sunucunun Örneğin
jeoloji bölümüne 10.0.10-10.0.1.254 aralığında jeodezi bölümüne
10.0.2.1-10.0.2.254,..vs  aralığından IP dağıtmasını istiyoruz.Bunun için
DHCP sunucuyu nasıl konfiüre edebiliriz.mevcut kongigürasyon aşağıdadır.


option log-servers webposta;
ddns-updates off;
max-lease-time 360;
default-lease-time 360;
use-host-decl-names on;
ddns-update-style none;
option domain-name-servers 10.0.0.126;
option broadcast-address 10.255.255.255;
option subnet-mask 255.0.0.0;
option routers 10.0.0.254;
server-name webposta;
subnet 10.0.0.0 netmask 255.0.0.0 {
ddns-updates on;
ddns-rev-domainname ktu.edu.tr;
ddns-domainname ktu.edu.tr;
range 10.0.1.1 10.0.1.254;
range 10.0.2.1 10.0.2.254;
range 10.0.3.1 10.0.3.254;
range 10.0.4.1 10.0.4.254;
range 10.0.5.1 10.0.5.254;
range 10.0.6.1 10.0.6.254;
range 10.0.7.1 10.0.7.254;
range 10.0.8.1 10.0.8.254;
range 10.0.9.1 10.0.9.254;
range 10.0.10.1 10.0.10.254;
range 10.0.11.1 10.0.11.254;
range 10.0.12.1 10.0.12.254;
range 10.0.13.1 10.0.13.254;
range 10.0.14.1 10.0.14.254;
range 10.0.15.1 10.0.15.254;
range 10.0.16.1 10.0.16.254;
range 10.0.17.1 10.0.17.254;
range 10.0.18.1 10.0.18.254;
range 10.0.19.1 10.0.19.254;
}
# KTU dhcp Sunucusu
host webposta.ktu.edu.tr {
option domain-name ktu.edu.tr;
ddns-updates on;
ddns-rev-domainname ktu.edu.tr;
ddns-domainname ktu.edu.tr;
server-name webposta.ktu.edu.tr;
fixed-address 10.0.0.126;
}






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] PF Kurulum

[Huzeyfe Onal]

Merhaba,

isterseniz cekirdek derlemeden de kullanabilirsiniz;

/etc/rc.conf dosyasina asagidaki satirlari ekleyip restart ettiginizde
gerekli PF modulleri yuklenecektir.

  pf_rules=/etc/pf.conf
   pf_enable=YES
   pflog_enable=YES


Tabi bu durumda ALTQ  kullanamaycaksiniz, bunun icin cekirdek
derlemeniz gerekiyor.

Hatayi tam olarak nerde aliyorsunuz, hata satirlarini listeye
gonderebilir misiniz.

On 8/23/06, Varol KÜÇÜKKARALAR [EMAIL PROTECTED] wrote:

Selam

FreeBSD 6.1 üzerinde PF çalışması yapmak istiyorum.

kernel 'i

device pf
device pflog
device pfsync

satırlarını ekleyerek derleyince hata ile larşılaşıyorum.

bunlardan önce yapmam gereken herhangi bir ayarmı var acaba

saygılar






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] PF Ã#65533;ıkıÅ#65533; Problemi

[Huzeyfe Onal]

Selamlar,


Bu sekilde dis aga giden paketler geriye nasil donecek?
Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun yapilandirildiysa).

On 8/23/06, Destan YILANCI [EMAIL PROTECTED] wrote:

NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda mübahtır
:)

PF (Policy) ile paketleri yönlendirebilirsiniz.
Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz :

#Once tanimlamalari yapalim
int_if=xl0 # Ic bacaginiz ag arabirimiyle degistirin.
ext_if=em0 # Dis bacaginiz ag birimiyle degistirin.
ext_gw=192.168.1.19

pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp from
$lan_net to $any flags S/SA keep state

pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, icmp }
from $lan_net to $any keep state

Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. Kolay
gele!...


Aktarılıyor Gökhan [EMAIL PROTECTED]:

 dış bacak xl0  iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat
 kuralını yazmanız gereklı


 nat on xl0  from 10.0.0.0/8 - 192.168.1.19

 tabı etkınlestırmek ıcın
 # pfctl -f /etc/pf.conf


 kolay gelsın
  Selamlar
 
  FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra
  içerideki
  aÄ#65533;dan çıkıÅ#65533; yapamıyorum.
 
  iç aÄ#65533;daki bir makineden (10.1.1.3) firewall'ın iç
 ayaÄ#65533;ına
  (10.1.1.1)' e ve
  dıÅ#65533; ayaÄ#65533;ına (192.168.1.19) ' ping atabiliyorum
 
  pf.conf dosyam yanlızca
 
  pass in all
  pass out all
 
  satırlarından ibaret
 
  sysctl.conf 'da
  net.inet.ip.forwarding=1
 
  satırını ekledim
 
  baÅ#65533;ka yapmam gereken bir ayar varmı
 
  saygılar..
 



 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





--
Saygılarımla
Destan YILANCI

--
Süleyman Demirel Üniversitesi - ISPARTA 2006

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] yavaslama sorunu

[Huzeyfe Onal]

Merhaba,

yavasliktan kastiniz tam olarak nedir? FreeBSD makineyi desktop olarak
kullaniyorsunuz ve internet baglantisini baslattiktan sonra bir
yavaslama mi hissettiniz ?

On 8/22/06, chronic seven [EMAIL PROTECTED] wrote:

Oncelikle herkeze merhaba burda yeni oldugum gibi unix tede yeniyim;
 freebsd 4.9 makinem ethernet kartı takıp internete baglandıktan sonra
yavaslamaya basladi(boot time'dan bahsetmiyorum).internette aradim ama
sorunu yasiyan bir kisi vardi onun sorusuda cevaplanmamisti.Bu neden
kaynaklanır cevap verirseniz sevinirim.




--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] Mail ve attachment

[Huzeyfe Onal]

Merhaba,
ekteki ipucunu kullanabilirsiniz.

http://ipucu.enderunix.org/view.php?id=661lang=tr

On 8/17/06, Aykut  Aydogdu [EMAIL PROTECTED] wrote:

Selamlar,

Bir text dosyayı attachment olarak komut satırından direk olarak mail ile
göndermek istiyorum. Bunun için pine kurdum normalde çalışıyor ve attachment
gönderiyor. Ancak kendi composer ını açtıktan sonra  benden cc adresini 
subjectini
soruyor ve göndermek içinde Ctrl X e basmam gerekiyor.

Benim istediğim konutu yazdıktan sonra bana bir şey sormadan entere bastığımda 
direk olarak
verdiğim adrese dosyayı göndermesi.

Şimdiden Teşekkürler,



This message, including any attachments, is privileged and may contain 
confidential information intended only for the person(s) named above. Any other 
distrubition, copying or disclosure is strictly prohibited. If you are not 
intended recipient or have received this message in error, please notify us 
immediately by reply email and permanently delete the original transmission 
from us, including any attachments,without making a copy. Thank you

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] yeni kullanıcı

[Huzeyfe Onal]

Merhaba,

oncelikle BSD dunyasina hosgeldiniz. Kaynak adresleri olarak
AcikAkademi tarafindan yayinlanan FreeBSD
kitabi(http://www.acikakademi.com/catalog/freebsd/) ve
www.EnderUNIX.org adresindeki belgeler size uzun bir sure yetecektir.

startx yazdiginizda KDE'nin gelmesini istiyorsaniz /root/.xinitrc
dosyasini acarak(dosya yoksa olusturursunuz) icerisine exec startkde
yazmaniz yeterlidir.

FreeBSD CDleri tum paketleri icermez. Bunun icin port sistemini
kullanabilirsiniz.

not: Grafik ekrani root kullanicisi oalrak actiginizi dusunurek verdim ornegi.


On 8/14/06, Huseyin ERSOY [EMAIL PROTECTED] wrote:


merhabalar ben yeni bir freebsd kullanıcısıyım, başlangıç için tavsiye
edebileceğiniz kaynak adreslerini alabilirmiyim, birde freebsd açıldığında
startx yazarak x penceresine geçebiliyorum ancak startkde yazdığımda hata
veriyor?
birde bende 2 cd lik bir freebsd kurulum cdleri var ancak bütün programları
içermiyor?
teşekkürler



--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] FreeBSD6.1 ve Firewall Secimi

[Huzeyfe Onal]

Merhaba,

bahsettiginiz Firewallarin hepsi bu isi cok iyi yapar. Kisisel
tercihim PF olurdu. Policy routing  islemleri icin  PF daha bir esnek
yapi sunuyor(FreeBSDdeki PF altyapisi ne kadar destekliyor emin
degilim).



On 8/13/06, Volkan Evrin [EMAIL PROTECTED] wrote:

Merhaba,

FreeBSD 6.1 ile firewall-routing-squid/proxy uygulamalarini calistirarak
4 ethernet'li bir sistem (LAN1+LAN2+ADSL+G.SHDSL) kurmak niyetindeyim.
Su an da haril haril FreeBSD'yi ogrenmeye ve uygulamalarin guclerini
cozmeye calisiyorum.

Yapmak istedigim tam olarak, LAN1 icindeki bir kullanici uzak noktadaki
farkli bir LAN2'ye erisebilmeli (tersi de mumkun olmali), Internet
cikislari icin G.SHDSL'i kullanabilmeli, Wireless, VPN, Skype, vs. gibi
uygulamalari icin de ADSL hattina yonlendirilebilmeli. Teorik olarak
yapabilir gibi gorunuyor.

Bu konuda, firewall olarak IPFW -- IPFILTER - PF  arasinda kaldim.
Hangisi cozum olarak uygun olur (ya da uygulamada sorun cikarabilir)?

Tavsiyelere acigim. Tesekkurler

Volkan Evrin


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] FreeBSD Kurulum Adımları

[Huzeyfe Onal]

Merhaba,
Cekirdek derlemenize gerek yok. Diger adimlar normal


On 8/7/06, Serdar EMIRCI [EMAIL PROTECTED] wrote:





Merhabalar;



FreeBSD mail, web sunucusu kurmaya başlamadan önce si ve sonra sı yapılması
gerekenleri tam olarak sırasıyla yapamıyorum.
 Sizin de önerilerinize ve fikirlerinize ihtiyacım var.



FreeBSD CD Kurulum
ports-supfile Update.
Çekirdek Derleme / Bunun yapılması şart mı ?
Install Mysql 4.0
Install Apache 2.0
Install PHP 4
Install DNS / BIND veya DJB
Install qmail
Install vpopmail
Install qSheff
Install Webmail
Son Olarak da Testler



Bunların haricinde eksik olan bir şey ler var mı  ???



Saygılar





 
 BM MUHENDISLIK VE INSAAT A.S
-
 Bu e-posta mesaji ve ekleri sadece gonderildigi kisi
veya kuruma ozeldir. Dogru aliciya
 ulasmamisolmasi halinde, bu mesajin baska bir
aliciya yonlendirilmesi, kopyalanmasi veya
 kullanilmasi yasaktir. Mesaj icerigi ve ekinde
bulunan dusunce ve yorumlar,
 BM MUHENDISLIK VE INSAAT A.S''ye degil sadece gondericiye
aittir.
-
 This e-mail and any attachments transmitted with it
are confidential and intended
 solely for the use of the individual or entity to
whom they are addressed. If you are
 not the intended recipient you are hereby notified that
any forwarding, copying or use
 of the information is prohibited. The opinions and
comments expressed in this message
 belong to sender alone. There is no implied endorsement
 by BM MUHENDISLIK VE INSAAT A.S.
-




--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] quota'lı domain yönetimi üzerine

[Huzeyfe Onal]

Merhaba,

Apache ile bandwidth kullanimini sinirlamak icin mod_bandwidth
kullanmayi deneyebilirsiniz.
(http://www.cohprog.com/v3/bandwidth/intro-en.html)

Sistemdeki kota kullanimini da kullanici/grup(domainleri de
kullanicilar ile iliskilendirdiginizi dusunuyrum) bazli yaparak
isteginizi gerceklesirebilirsiniz..

On 8/5/06, A OKAN YÜKSEL [EMAIL PROTECTED] wrote:


merhabalar,

freebsd 5.4 apache2 pureftpd kurulu sunucum üzerinde domain 'lara disk alanı
ile ilgili sınırlamalar getirmek istiyorum bulmuş olduğum kaynaklar:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/quotas.html
http://www.unixcities.com/disk-and-files/index.html

bu şekilde uygulayacağım kotalar sadece partitionlar için mi geçerli çünkü
aynı partition içinde farklı dizinlere (domainlara) farklı sınırlamalar
getirmek istiyorum. quota dışında bu sınırlama için izlenebilecek hangi
yöntemler var. disk alanı dışnda aylık bandwidth kullanımı ile sınırlamalar
ne şekilde yapılıyor?

öneri ve katkılarınızı bekliyorum

saygılarımla..



--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] xtermsiz login ?

[Huzeyfe Onal]

Merhaba,

/etc/inittab dosyasindaki
id:5:initdefault:

satirini,

id:3:initdefault:

sekline getirmeniz gerekiyor.

On 8/2/06, cihan kömeçoğlu [EMAIL PROTECTED] wrote:


Merhaba
benim sorunum linuxu xtermsiz kullanmak yani açılırken direk text mode da
açılması.Ama sistem giriş olduğundan itibaren hemen xterm açılıyor.Kde falan
yüklemedim sadece isteğim text mode da çalışmak ama hangi dosyada değişiklik
yapmam gerektiğini bulamadım.



--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] squid ip bazlı engelleme sorusu

[Huzeyfe Onal]

merhaba,

dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine
gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor.


acl IP_eu dst www.enderunix.org

acl HOST_eu  dstdomain www.enderunix.org


ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206)
yasaklanms olur, diger tanimda ise www.enderunix.org domaini


# host www.enderunix.org
www.enderunix.org has address 64.90.164.206


On 7/27/06, hayy [EMAIL PROTECTED] wrote:

aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?

acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt
http_access deny yasak_ip_temmuz

acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt
http_access deny yasak_site_temmuz




--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru

[Huzeyfe Onal]

Merhaba,

nat on $ext_if from 100.0.0.0/16 to any - ($ext_if:0)

seklinde yazarak her zaman arabirime atanmis ilk IP adresinden cikis
yapmalarini saglayabilirsiniz.


On 7/26/06, Bedreddin ÞAHBAZ [EMAIL PROTECTED] wrote:

Merhabalar,

Agimda makinalar PF ve Squid ile www'ye cikiyor. NAT
kuralim soyle;

nat on $ext_if from 100.0.0.0/16 to any - ($ext_if)

Sorunum su. ext_if uzerinde (ki bu ext_if disari bakan
ethernet karti) ip alias var ve iki tane ip tanimli.
PF NAT yaparken 100.0.0.0/16 agindan gelen paketleri
bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip
numarasi oldugundan dolayi disari giden paketler
farkli iplerden gidebiliyor. Mesela bir paket x.x.x.x
real ipsinden giderken digeri y.y.y.y ipsinden
gidiyor. Bunun yarattigi sakinca ise su; ozellikle
internet bankaciligi uygulamalari bu durumda
guvenlikle ilgili hatalar veriyor. Ayni anda 2 farkli
ipden baglanildigi hissine kapilip islemleri
blokluyor.

Benim sorum su. NAT yaparken paketleri
yonlendirecegimiz nic uzerinde ip alias yapilmissa
giden paketlerin sadece bu iplerden birinden cikmasini
saglayabilir miyiz?

Saygilarimla..

__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around
http://mail.yahoo.com

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] DjbDNS ve Yük Dengeleme

[Huzeyfe Onal]

Bir ipucu rica etsek;)

On 7/18/06, Cafer Şimşek [EMAIL PROTECTED] wrote:

Ismail YENIGUL [EMAIL PROTECTED] writes:

 Merhaba,


Merhaba tekrardan,


 TTL degerleri (10800) yuksek oldugundan boyle bi sey olabilir.
 TTL degerlerini 5 saniyeye dusurup denemenizi tavsiye ederim.

 Bakiniz: http://cr.yp.to/djbdns/balance.html

Cok tesekkur ederim, TTL'leri dusurunce istedigim sonucu elde ettim.


Saygilar.



 Tuesday, July 18, 2006, 1:37:37 AM, you wrote:

 Merhaba,

 DNS Sunucu olarak DjbDNS kullaniyorum. phpMyAdmin yükü biraz arttigi
 için bir sunucuya daha phpMyAdmin kurdum ve erisim, pma.domain.com
 seklinde saglaniyor. DjbDNS kayitlarini ise su sekilde girdim:

 +pma.domain.com:??.??.??.24:10800
 +pma.domain.com:??.??.??.9:10800

 Buraya kadar her sey normal. Hatta nslookup ile falan yapilan
 sorgularda her iki IP adresi de görünüyor. Ama yapilan her istek ilk
 kayda yönlendiriliyor. Sanirim bu durumda ilk makineye ulasilamazsa
 ikincisine yönleniyor. Oysa ben her bir istekte sirayla anahtarlama
 yapmasini istiyorum. DjbDNS ile böyle bir sey mümkün mü?

 Sevgiler.

 --
 Cafer 'cfb' Simsek
 http://cafer.org



 --
 Ismail YENIGUL
 EnderUNIX Cekirdek Takimi Uyesi
 Acik Akademi Yayinlari Editoru
 [EMAIL PROTECTED]
 http://www.enderunix.org

 Yayinevi: http://www.acikakademi.com
 endersys: http://www.endersys.com


 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php



--
unutmayın ki Linux, GNU İşletim
Sisteminin geçici çekirdeğidir.

Cafer 'cfb' Şimşek
http://cafer.org






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] ipfw - pf

[Huzeyfe Onal]

Merhaba,

icerideki makineler NAt ile disariya cikiyorsa nat kurallarinizda
onemli. Zira LLdan cikacak bir paketi diger arabirimiden nat
yaparsaniz dogal olarak isteginiz olmaz.


On 7/4/06, Muammer Dogan [EMAIL PROTECTED] wrote:


Merhaba,

Belirttiginiz sekilde kurallari duzenledim. Disaridaki bir ipye ping
yada trace cekebiliyorum ama tracelerde BSD'nin ipsini goremiyorum.
Disaridan trace cektigimde ise BSD peketleri geri gonderiyor.

Kurallar ve yapi agadisaki gibidir.

ADSL-
 |---BSD--Local
LL---

Bsd'nin default gw adsl dir.

pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any

...trace...
10.11.1.4 - 192.168.0.140

traceroute  192.168.0.140
Type escape sequence to abort.
Tracing the route to 192.168.0.140

  1 10.11.1.5 0 msec 4 msec 0 msec
  2 10.11.1.5 0 msec 4 msec 0 msec

.




-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: Sunday, July 02, 2006 8:09 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw - pf

Merhaba,

route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem gorur.

pass in  on $INT_IF route-to { $EXT_IF1 10.11.1.4}  from
192.168.0.140/32 to any ...

gibi

On 7/1/06, Serhat Selahattin Umar [EMAIL PROTECTED] wrote:

 Merhaba,

 route-to isinize yarar sanirim ilgili interface in cikisinda paketi
 yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket
 nat a girerse yakalayamiyabilirsiniz... deneyin...

 Serhat


 pass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to any


 On Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote:

 slm
 asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir
 yontem varmi.

 ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any

 iyi calismalar...
 Muammer



 -[ssu]-
 serhat at secureinbox dot net






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] ipfw - pf

[Huzeyfe Onal]

Merhaba,

route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem gorur.

pass in  on $INT_IF route-to { $EXT_IF1 10.11.1.4}  from
192.168.0.140/32 to any ...

gibi

On 7/1/06, Serhat Selahattin Umar [EMAIL PROTECTED] wrote:


Merhaba,

route-to isinize yarar sanirim ilgili interface in cikisinda paketi
yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket
nat a girerse yakalayamiyabilirsiniz... deneyin...

Serhat


pass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to any


On Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote:

slm
asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir
yontem varmi.

ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any

iyi calismalar...
Muammer



-[ssu]-
serhat at secureinbox dot net







--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] Pf'den MSN'e izin vermek.

[Huzeyfe ONAL]

Merhabalar,
ontanimli olarak 1863. porttan MSN baglantisinin calismasi lazim.
Kurallarinizda yanlis/eksik yapmis olma olasailiginiz var mi?
Gonderebilirseniz bir inceleyelim..
On Thu, 2006-05-25 at 15:12 +0300, Ascara Bina wrote:
 Merhaba,
 Pf ile bir firewall hazırlıyorum sadece web ve msn'e girilebilecek.
 Tüm portları blokladım ,53, 80, 443 numaralı portları ve msn için
 1863,6901,6891,6892,6893,6894,6895,6896,6897,6898,6899,6900 numaralı
 portları (tcp/udp) açtım fakat hala msn'e bağlanamıyorum. Sorun ne
 olabilir ?
  
 İyi çalışmalar.
-- 
-
Huzeyfe ONAL
http://www.EnderUNIX.org


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] Pf'den MSN'e izin vermek.

[Huzeyfe ONAL]

MErhaba,

kurallariniza bakinca 
pass in quick on $int_if proto tcp from 192.168.0.0/24 to any port
$acilacak_tcp

satirinda izin verilen MSN portu(ve digerleri) icin geriye donus kurali
eksik. bunun icin bu kurallarin sonuna keep state eklemeniz yeterlidir.

pass in quick on $int_if proto tcp from 192.168.0.0/24 to any port
$acilacak_tcp keep state
gibi..

Konunun detayi,

ic agdan biri msn portuna istek yolluyor ve sizin kurallarinizda buna
izin verdigi icin istek ic arabirime geliyor, sonra nat islemi
gerceklesiyor ve istek msn sunucularina ulasiyor, gelen cevaplar dis
arabirimde keep state kullandiginiz icin iceri aliniyor fakat ic agdaki
kullaniciya donerken herhangi bir pass kurali olmadigi icin block in
kuralina takiliyor.. Bunu asmak icin ya keep state kullanmalisiniz ya da
iceri gidecek paketler icin de ayri pass kurali girmelisiniz
On Thu, 2006-05-25 at 15:50 +0300, Ascara Bina wrote:
 Merhabalar,
 İlginiz için teşekkür ederim , bilgiler aşağıdaki gibi : 
  
 Ağ Yapısı :
 ADSL  vr1 - 192.168.1.1/24 #  vr0 - 192.168.0.1/24 -- İç
 Ağ
 iç ağdaki makineler openbsd üzerinden dhcp ile ip adresi alıyorlar.
 192.168.0.20-200 arasında, gw olarak 192.168.0.1 nameserver olarak
 192.168.1.254 (adsl modemin ip adresi) atanıyor.
  
 /etc/pf.conf 
 ext_if=vr1
 
 int_if=vr0
 
 acilacak_tcp =
 {53,1863,6901,6891,6892,6893,6894,6895,6896,6897,6898,6899,6900,80,443,22}
 
 acilacak_udp =
 {53,1863,6901,6891,6892,6893,6894,6895,6896,6897,6898,6899,6900}
 
 tcp_services={ 22, 113, 80}
 
 icmp_types=echoreq
 
 set block-policy return
 
 set loginterface $ext_if
 
 set skip on lo
 
 scrub in
 
 nat on $ext_if from !($ext_if) - ($ext_if:0)
 
 block in
 
 pass out keep state
 
 antispoof quick for { lo $int_if }
 
 pass in on $ext_if inet proto tcp from any to ($ext_if) port
 $tcp_services flags S/SA keep state
 
 pass in inet proto icmp all icmp-type $icmp_types keep state
 
 pass in quick on $int_if proto tcp from 192.168.0.0/24 to any port
 $acilacak_tcp
 
 pass in quick on $int_if proto udp from 192.168.0.0/24 to any port
 $acilacak_udp
 
 
 
  
 On 5/25/06, Huzeyfe ONAL [EMAIL PROTECTED] wrote: 
 Merhabalar,
 ontanimli olarak 1863. porttan MSN baglantisinin calismasi
 lazim.
 Kurallarinizda yanlis/eksik yapmis olma olasailiginiz var mi? 
 Gonderebilirseniz bir inceleyelim..
 On Thu, 2006-05-25 at 15:12 +0300, Ascara Bina wrote:
  Merhaba,
  Pf ile bir firewall hazırlıyorum sadece web ve msn'e
 girilebilecek.
  Tüm portları blokladım ,53, 80, 443 numaralı portları ve msn
 için 
  1863,6901,6891,6892,6893,6894,6895,6896,6897,6898,6899,6900
 numaralı
  portları (tcp/udp) açtım fakat hala msn'e bağlanamıyorum.
 Sorun ne
  olabilir ?
 
  İyi çalışmalar.
 --
 - 
 Huzeyfe ONAL
 http://www.EnderUNIX.org
 
 
 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi:
 http://www.acikakademi.com/freebsd.php
 
 
 
-- 
-
Huzeyfe ONAL
http://www.EnderUNIX.org


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ip - mac - switch port

[Huzeyfe ONAL]

Merhabalar,
Cisco'nun urunleri SWITCH-MAC guvenligini saglayabiliyor. L2 ACLleri
kullanarak IP tabanli kontrol de yapabilirsiniz ama bu tip bir
yapilandirma switch uzerinden gececek trafik yogunsa basinizi
agritabilir.

http://www.cisco.com/en/US/tech/tk389/tk814/tech_configuration_guides_list.html

adresinde hangi urunlerde netip kisitlamalar yapilacagi belirtilmis.

Bu arada bu sekilde bir guvenlik onlemi yerine arpwatch ya da Sawrpmon
kullanarak erisimleri izlemeniz daha etkili olur kanisindayim
On Tue, 2006-05-23 at 17:08 +0300, Mesut GÜLNAZ wrote:
 arkadaşlar
  
 şu işleri yapabilen bir switch var mı?
  
 şu mac sadece şu ip den ve sadece bu porttan gelebilir?
  
 örnek
  
 00-00-5a-9d-4a-78 MAC adresi sadece 10.100.100.2 ip sinden ve sadece
 22.porttan gelebilir?
  
 bu 3lüden herhangi birisi değişirse o ip ya da mac ya da port
  
 erişim olmasın?
  
 ben sadece mac based port access var diye biliyorum. ama bu işlemleri
 apan switchler olduğu söyleniyor doğru mudur?
  
-- 
-
Huzeyfe ONAL
http://www.EnderUNIX.org


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

{SPAM} Re: [FreeBSD] hat �l�

[Huzeyfe ONAL]

Merhabalar,

iperf ile yaptiginiz olcumlerde aradaki hiz ne kadar, fetch ile
yaptiginiz indirme testinde ne kadar?

Ek olarak Iperf'a vereceginiz farkli  window size degerleri ile optimum
performansi yakalayabilirsiniz.
On Thu, 2006-05-18 at 16:32 +0300, Mesut GÜLNAZ wrote:
 iperf programı ile iki nokta arasında bir ölçüm yaptık. daha sonra da http 
 protokolü üzerinden dosya indirmeyi denedik.
 
 fetch de gösterilen hız ile programın gözterdiği hızlar farklı. neden 
 olabilir ve bunun nasıl yorumlamamız gerekiyor? iyi çalışmalar..
 
 
 
 # iperf -s
 
 
 
 Server listening on TCP port 5001
 
 TCP window size: 64.0 KByte (default)
 
 
 
 [ 4] local 192.168.1.2 port 5001 connected with 212.175.85.226 port 57707
 
 [ 4] 0.0-10.6 sec 1.02 MBytes 807 Kbits/sec
 
 
 
 [EMAIL PROTECTED]:~] iperf -c 85.105.65.228
 
 Client connecting to 85.105.65.228, TCP port 5001
 TCP window size: 65.0 KByte (default)
 
 [  3] local 212.175.85.226 port 57707 connected with 85.105.65.228 port 5001
 [  3]  0.0-10.1 sec  1.02 MBytes846 Kbits/sec
 [EMAIL PROTECTED]:~] fetch http://85.105.65.228/PCBSD.iso
 fetch: http://85.105.65.228/PCBSD.iso: Connection refused
 [EMAIL PROTECTED]:~] fetch http://85.105.65.228/PCBSD.iso
 PCBSD.iso   0% of  538 MB   32 kBps 
 04h41m^C
 fetch: transfer interrupted
 
 [EMAIL PROTECTED]:~]
 
 - Original Message - 
 From: Kerem Erciyes [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Sent: Tuesday, May 16, 2006 11:39 AM
 Subject: Re: [FreeBSD] hat ölçümü
 
 
  Gayet Kolay
 
  cd /usr/ports/benchmarks/iperf  make install clean
 
  sunucu tarafinda
  iperf -s
 
  istemci tarafinda
  iperf -c x.x.x.x
  calistirin. [x.x.x.x server IPsidir]
 
  http://dast.nlanr.net/Projects/Iperf/
 
  Tabi Metro ethernet'in internet tarafinda bir sunuc gerekiyor.
 
  Kerem
 
  Gokhan wrote:
 
  Selamlar,
 
  Metro ethernet de sonuçta bir akıllı bir alet.
  http://www.metroethernetforum.org/TechSpec.htm
 
  İncelemedim ama mutlaka SNMP desteği vardır. Buradan;
 
  1. SNMP yi doğrudan metro ethernet üzerinde açabilirseniz olabilir. 
  İçerdeki bir makinadan detaylar alınır.
  2. Daha kısası metro ethernet üzerinde bandwidth gösteren bir alan 
  olmalı. Doğrudan erişebiliyorsanız buna bir bakın.
  3. Telekom'la yapılan sözleşmenin bir kopyası da hayat kurtaracaktır  ;)
 
  Ağ İzleme Araçları
  http://oss.oetiker.ch/rrdtool/iana/index.en.html
  http://www.paessler.com/prtg/  (Windows clientlar üzerinden bilgi almak 
  için)
  http://oss.oetiker.ch/mrtg/
  http://manageengine.adventnet.com/ (Ticaridir ama bakılasıdır)
  http://www.nagios.org/about/screenshots.php Nagios
  http://www.zabbix.com/  Zabbix
 
  Kolay gelsin
  Gökhan
 
 
  Mesut GÜLNAZ yazmış:
 
  arkadaşlar bsd de sonlanan bir metro ethernet yapısı var diyelim. ama bu 
  bsd ye dokunulamıyor ama bunun arkasındada bsd ler var ve bunlara her 
  türlü işlem yapılabilir diyelim. sonlanan hat hızının 20 mi 30 mu 100 mü 
  200 mü olduğunu anlamanın yolu var mıdır?
   teşekkürler...
 
 
 
  -
  Cikmak icin, e-mail: [EMAIL PROTECTED]
  Liste arsivi: http://lists.enderunix.org
  Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
 
 
  
 
 
 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
 
 
 
-- 
-
Huzeyfe ONAL
http://www.EnderUNIX.org


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

{SPAM} Re: [FreeBSD] Re:

[Huzeyfe ONAL]

Merhaba,
kastetmis oldugum hiz farkindan ziyade aradaki hat hizi idi(eksik
yazmisim). Yani biri LAN digeri 1-2Mbps lik WAn hatti uzerinde mi
gibisinden. Sanirim ayni hat uzerinden yapilmis testler.


On Thu, 2006-05-18 at 16:47 +0300, Mesut GÜLNAZ wrote:
 huzeyfe bey,
 mailimde bahsetmiş olduğunuz bilgileri göndermiştim?
 
 - Original Message - 
 From: Huzeyfe ONAL [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Sent: Thursday, May 18, 2006 4:41 PM
 
 
 
  Merhabalar,
 
  iperf ile yaptiginiz olcumlerde aradaki hiz ne kadar, fetch ile
  yaptiginiz indirme testinde ne kadar?
 
  Ek olarak Iperf'a vereceginiz farkli  window size degerleri ile optimum
  performansi yakalayabilirsiniz.
  On Thu, 2006-05-18 at 16:32 +0300, Mesut GÜLNAZ wrote:
  iperf programı ile iki nokta arasında bir ölçüm yaptık. daha sonra da 
  http
  protokolü üzerinden dosya indirmeyi denedik.
 
  fetch de gösterilen hız ile programın gözterdiği hızlar farklı. neden
  olabilir ve bunun nasıl yorumlamamız gerekiyor? iyi çalışmalar..
 
 
 
  # iperf -s
 
  
 
  Server listening on TCP port 5001
 
  TCP window size: 64.0 KByte (default)
 
  
 
  [ 4] local 192.168.1.2 port 5001 connected with 212.175.85.226 port 57707
 
  [ 4] 0.0-10.6 sec 1.02 MBytes 807 Kbits/sec
 
  
 
  [EMAIL PROTECTED]:~] iperf -c 85.105.65.228
  
  Client connecting to 85.105.65.228, TCP port 5001
  TCP window size: 65.0 KByte (default)
  
  [  3] local 212.175.85.226 port 57707 connected with 85.105.65.228 port 
  5001
  [  3]  0.0-10.1 sec  1.02 MBytes846 Kbits/sec
  [EMAIL PROTECTED]:~] fetch http://85.105.65.228/PCBSD.iso
  fetch: http://85.105.65.228/PCBSD.iso: Connection refused
  [EMAIL PROTECTED]:~] fetch http://85.105.65.228/PCBSD.iso
  PCBSD.iso   0% of  538 MB   32 kBps
  04h41m^C
  fetch: transfer interrupted
 
  [EMAIL PROTECTED]:~]
 
  - Original Message - 
  From: Kerem Erciyes [EMAIL PROTECTED]
  To: freebsd@lists.enderunix.org
  Sent: Tuesday, May 16, 2006 11:39 AM
  Subject: Re: [FreeBSD] hat ölçümü
 
 
   Gayet Kolay
  
   cd /usr/ports/benchmarks/iperf  make install clean
  
   sunucu tarafinda
   iperf -s
  
   istemci tarafinda
   iperf -c x.x.x.x
   calistirin. [x.x.x.x server IPsidir]
  
   http://dast.nlanr.net/Projects/Iperf/
  
   Tabi Metro ethernet'in internet tarafinda bir sunuc gerekiyor.
  
   Kerem
  
   Gokhan wrote:
  
   Selamlar,
  
   Metro ethernet de sonuçta bir akıllı bir alet.
   http://www.metroethernetforum.org/TechSpec.htm
  
   İncelemedim ama mutlaka SNMP desteği vardır. Buradan;
  
   1. SNMP yi doğrudan metro ethernet üzerinde açabilirseniz olabilir.
   İçerdeki bir makinadan detaylar alınır.
   2. Daha kısası metro ethernet üzerinde bandwidth gösteren bir alan
   olmalı. Doğrudan erişebiliyorsanız buna bir bakın.
   3. Telekom'la yapılan sözleşmenin bir kopyası da hayat kurtaracaktır 
   ;)
  
   Ağ İzleme Araçları
   http://oss.oetiker.ch/rrdtool/iana/index.en.html
   http://www.paessler.com/prtg/  (Windows clientlar üzerinden bilgi 
   almak
   için)
   http://oss.oetiker.ch/mrtg/
   http://manageengine.adventnet.com/ (Ticaridir ama bakılasıdır)
   http://www.nagios.org/about/screenshots.php Nagios
   http://www.zabbix.com/  Zabbix
  
   Kolay gelsin
   Gökhan
  
  
   Mesut GÜLNAZ yazmış:
  
   arkadaşlar bsd de sonlanan bir metro ethernet yapısı var diyelim. ama 
   bu
   bsd ye dokunulamıyor ama bunun arkasındada bsd ler var ve bunlara her
   türlü işlem yapılabilir diyelim. sonlanan hat hızının 20 mi 30 mu 100 
   mü
   200 mü olduğunu anlamanın yolu var mıdır?
teşekkürler...
  
  
  
   -
   Cikmak icin, e-mail: [EMAIL PROTECTED]
   Liste arsivi: http://lists.enderunix.org
   Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
  
  
  
 
 
  -
  Cikmak icin, e-mail: [EMAIL PROTECTED]
  Liste arsivi: http://lists.enderunix.org
  Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
 
 
 
  -- 
  -
  Huzeyfe ONAL
  http://www.EnderUNIX.org
 
 
  -
  Cikmak icin, e-mail: [EMAIL PROTECTED]
  Liste arsivi: http://lists.enderunix.org
  Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
 
 
  
 
 
 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http

RE: [FreeBSD] openbsd ve ftp problemi

[Huzeyfe ONAL]

Merhabalar,

FTP protokolu aktif ve pasif olmak uzere iki farkli modda 
calisiyor. Disaridan iceri(ic aga / DMZ'e ) FTP isteklerini almak icin bu 
iki moda ayri kurallar yazilmasi gerekir.
Oncelikle veri kanali icin disaridan iceri gelen TCP/21 
isteklerini FTP sunucuya yonlendirip gecis izni verin - ki kurallarinizda bunu 
yapmissiniz-. Sonrasinda ic agda kullandiginiz FTP icin asagidaki kurallari 
ekleyin.

Pasif mod icin;

FTP sunucunun pasif mode port araligini bulun ya da 
kendiniz ayarlayin ve bu port araliklarini da Firewalldan FTP sunucuya 
yonlendirin. Pasif port araliklariniz 5:65535 araliginda oldugunu 
farzedersek asagidaki iki kural isinizi gorecektir.

rdr on $ext_if proto tcp from any to any port 5:65535 
- $ftp_server port 5:65535

pass in on $ext_if proto tcp from any to any port  
5 keep state



Aktif mod icin;

Aktif modda Firewall 20. porttan istemciye baglanmak 
isteyecektir. Bunu FTP sunucudan ANY'ye giden ve kaynak portu 20/TCP olan 
paketlere izin vererek cozebilirsiniz.

Iyi Calismalar...



---
Huzeyfe ONAL
http://www.EnderUNIX.org 




From: Zeynel BÜYÜK 
[mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:20 
PMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] 
openbsd ve ftp problemi


Merhaba, openbsd 3.9 kurulu makina 
ile firewall isteklerini karşılıyor. Ancak local agda bulunan ftp servera 
yapılacak bağlantıyı bir türlü başaramadım. Connect oluyorum user parola 
giriyorum buraya kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp 
çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir kural veya 
kurallar yazmam gerekiyor. 


ext_if="xl0"
int_if="rl0"
internal_net="192.168.4.0/24"
ftp_server="192.168.4.10/32"
#
#** Yonlendirme ve nat 
islemleri bolumu *
nat-anchor 
"ftp-proxy/*"
rdr-anchor 
"ftp-proxy/*"
rdr on $ext_if proto tcp from any to 
$ext_if port 21 - $ftp_server port 21
...
...
...
pass out on $ext_if inet proto tcp 
from any to any flags S/SA keep state
#** ic interfaceler bloklaniyor 
dis interface sadece inbound bloklaniyor**
block in log on $ext_if 
all
block out log on $int_if 
all
block in log on $int_if 
all
...
...
pass in quick on $ext_if proto tcp 
from any to $ftp_server port 21 keep state
pass in quick on $int_if proto tcp 
from any to any port 21 keep state
pass out quick on $int_if proto tcp 
from any to any port 21 keep state


Zeynel 
BÜYÜK

RE: [FreeBSD] openvpn

[Huzeyfe ONAL]

Merhaba,

Yapilandirma dosyasinda VPN ile baglanan kullanicilara  192.168.100.0/24
agindan IP atamasi yapilmasini istemissiniz fakat loglarda gozuken IP
adresi(192.168.160.81) bu aralikda degil. Bundan dolayi OpenVPN kaynak Ipyi
tanimiyor. Istemci tarafindaki arabirime elle IP adresi atamasi mi yaptiniz?


 
 
---
Huzeyfe ONAL
http://www.EnderUNIX.org 
 

-Original Message-
From: olriss [mailto:[EMAIL PROTECTED] 
Sent: Friday, May 05, 2006 5:17 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] openvpn

Verdiğiniz bilgiler için teşekkür ederim.
vpn bağlantısı yaptıktan sonra vpn istemcisinden iç networkteki bir makinaya
ping atmaya çalıştığımda vpn sunucu şu kaydı yazıyor.

Sat May  6 02:47:59 2006 client1/82.122.31.144:1117 MULTI: bad source
address from client [192.168.160.81], packet dropped

aşağıda push route a yazdığım ağ vpn sunucunun arkasındaki ağdır.

;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh1024.pem

server 192.168.100.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 push route
10.0.0.0 255.0.0.0
;push route 192.168.20.0 255.255.255.0

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
#   ifconfig-push 10.9.0.1 10.9.0.2

;learn-address ./script
push redirect-gateway

;push dhcp-option DNS 10.8.0.1
;push dhcp-option WINS 10.8.0.1
;client-to-client
;duplicate-cn

iptables kuralları da şu şekilde.


iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT





Huzeyfe ONAL wrote:
 Merhaba,

 Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile 
 ic agdaki makineler icin gerekli yonlendirme tanimlari eksik.
 http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina 
 gozatarsaniz nasil yapilacagi yaziyordu.


  
  
 ---
 Huzeyfe ONAL
 http://www.EnderUNIX.org
  

 -Original Message-
 From: olriss [mailto:[EMAIL PROTECTED]
 Sent: Wednesday, May 03, 2006 5:24 AM
 To: freebsd@lists.enderunix.org
 Subject: [FreeBSD] openvpn

 openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs 
 gibi servisleri kullanabiliyorum ama iç ağdaki makinalara 
 erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne
yapmam lazım?


 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi:
 http://www.acikakademi.com/freebsd.php




 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD 
 kitabi: http://www.acikakademi.com/freebsd.php




   


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi:
http://www.acikakademi.com/freebsd.php




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] script

[Huzeyfe ONAL]

Merhaba,

Bu is icin expect kullanabilirsiniz.

#!/usr/local/bin/expect
spawn  sftp  -b komutlar [EMAIL PROTECTED] 21
expect Password:
send PArolam\r
interact 

Komutlar dosyasi icine de isletmek istediginiz komutlari girebilirsiniz.

Cd /home/huzeyfe
Get world 

Gibi.. 
 
---
Huzeyfe ONAL
http://www.EnderUNIX.org 
 

-Original Message-
From: teestuai [mailto:[EMAIL PROTECTED] 
Sent: Saturday, May 06, 2006 3:21 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] script

merhaba

ilk olarak cevabınız için tşk ederim. ftp ile aşağıdaki gibi çok kolay bir
şekilde bağlantı yapılabiliyorda, böyle bir şey mümkün deil sanırım ssh için

ftp -in EOF
open ftp.domain.com
user user pass

İyi Çalışmalar







- Original Message -
From: Cafer Şimşek [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Saturday, May 06, 2006 4:36 AM
Subject: Re: [FreeBSD] script


Merhaba,

teestuai [EMAIL PROTECTED] writes:

 merhaba,

 Åu tarz script yapmak istiyorum, fakat nasıl yapılacaÄını bilmiyorum
yardım
 edebilir misiniz

 ssh -p 22 host.com -l root;
 burda Åifre girsin :)
 cd /home;
 mkdir klasor;
 vsss
 vsss.


 bu komutu aa.sh die kayıt edip çalıÅtıracam. host.com a baÄlantı
kurup
 istediÄim iÅlemleri yaptıracaÄım.  (root Åifresinide aa.sh dosyasına
girmem
 gerekli)

 istediÄi aa.sh ı çalıÅtırınca direk iÅlemlerimi yapsın, Åifre
sormasın. Script
 bu halde iken Åifre soruyor.

 teÅekkürler

Öncelikle http://ipucu.enderunix.org/view.php?id=221lang=tr
adresindeki ipucunu okuyun. Ardından uzak makine üzerinde bir betik
hazırlayın mesela adı komutlar.sh olsun. Ve tabi çalıştırma iznini de
vermeyi ihmal etmeyin. Sonra

ssh [EMAIL PROTECTED] /betiginizin/tam/yolu/komutlar.sh parametre1 parametre2

Şeklinde çalıştırabilirsiniz.


 Ä°yi ÃalıÅmalar


Saygılar.

-- 
ghost in the shell

Cafer 'cfb' Şimşek
http://cafer.org

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] Re: icmp redirect

[Huzeyfe ONAL]

http://www.enderunix.org/docs/icmp_redirect/
Mesut GÜLNAZ writes: 


icmp redirect from 66.38.140.122: 142.215.6.26 = 66.38.140.121
icmp redirect from 83.137.182.110: 83.137.179.35 = 83.137.182.100
icmp redirect from 80.16.207.121: 80.16.207.122 = 80.16.207.122
icmp redirect from 66.38.140.122: 142.215.6.26 = 66.38.140.121
icmp redirect from 83.137.182.110: 83.137.179.35 = 83.137.182.100


yukarıdaki çıktıları bugün loglarımda gördüm. daha önce bir arkadaşımız icmp redirect ile ilgili bir link ve döküman göndermişti listemize. biraz baktım ama bulamadım. bunun anlamı nedir. iplerin hiçbirinin sistemimdeki ipler ile alakası bile yok. 

teşekkürler. 


not: bahsettiğim o maili aramaya devam ediyorum..



---
Huzeyfe ONAL
www.EnderUNIX.org 



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] openvpn

[Huzeyfe ONAL]

Merhaba,

Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile ic
agdaki makineler icin gerekli yonlendirme tanimlari eksik.
http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina
gozatarsaniz nasil yapilacagi yaziyordu. 


 
 
---
Huzeyfe ONAL
http://www.EnderUNIX.org 
 

-Original Message-
From: olriss [mailto:[EMAIL PROTECTED] 
Sent: Wednesday, May 03, 2006 5:24 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] openvpn

openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi
servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace
dahi yapılamıyor.bunun için server.conf da ne yapmam lazım?


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi:
http://www.acikakademi.com/freebsd.php




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] OpenBSD 3.9 Release Available (fwd)

[Huzeyfe ONAL]

-- Forwarded message --
From: Bob Beck [EMAIL PROTECTED]
Date: May 1, 2006 8:35 AM
Subject: 3.9 Release Available
To: misc@openbsd.org 




May 1, 2006. 


We are pleased to announce the official release of OpenBSD 3.9.
This is our 19th release on CD-ROM (and 18th via FTP).  We remain
proud of OpenBSD's record of eight years with only a single remote
hole in the default install.  As in our previous releases, 3.9
provides significant improvements, including new features, in nearly
all areas of the system: 


- Improved hardware support, including:
 o Some G5-based Apple Macintosh machines, including W^X support (currently
   restricted to 32-bit mode).
 o Many more audio drivers in the OpenBSD/macppc port.
 o Support for many system sensors (temperature, voltage, fan speed) via
   the following subsystems:
   o Dell's Embedded Server Management (esm)
   o Intelligent Platform Management Interface (ipmi)
   o I2C/SMBus sensor subsystems found on most motherboards (iic)
 o Touchpad on recent Apple laptops (tpms).
 o nfe, a binary blob free driver for the NVIDIA nForce Ethernet interface.
 o Opteron systems now have all their PCI buses detected.
 o CardBus and PCMCIA support on OpenBSD/amd64.
 o ixgb, Intel PRO/10GbE Ethernet.
 o Support for new Intel i82571, i82572 and i82573 PCI Express based 
devices

   in the em(4) driver.
 o Support for new Broadcom BCM5714, BCM5715 and BCM5903M based devices in
   the bge(4) driver.
 o Support for new Ralink RT2501 and RT2600 based devices in ral.
 o Support for ASIX AX88178 Gigabit and AX88772 10/100 based devices
 in axe(4).
 o Support for devices incorporating GCT RF transceivers in rtw.
 o Zaurus remote control (zrc) support.
 o Initial Sound Blaster Audigy support in the emu(4) driver.
 o The Level 1 LXT1001 Gigabit driver has been fixed and now works 
(lge(4)).

 o More HP Smart ARRAY controllers recognized by the ciss(4) driver.
 o Support the Intel i915 AGP.
 o Support for both older and newer IDE and SATA controllers in the
   pciide(4) driver, including:
   o ATI's IXP 200/300/400 IDE controllers
   o Broadcom's ServerWorks HT-1000 IDE controller
   o a few older Intel PIIX IDE controllers
   o Broadcom's ServerWorks K2 and HT-1000 SATA controllers
   o VIA's VT6410 and VT8251 SATA controllers
   o some newer NVIDIA SATA controllers
 o Added IBSS support to the iwi(4) driver.
 o Added bus_dma support to the de(4) and san(4) drivers.
 o A lot of fixes and improvements to the uaudio(4) audio driver.
 o Support for the SMC SMC91C1xx Ethernet chips in the sm(4) driver as well
   as MII support.
 o New adb(4) and framebuffer (macfb(4)) drivers on OpenBSD/mac68k, plus
   switch to wscons(4). 


- New tools:
 o ftp-proxy(8) has been rewritten, and a tftp version, tftp-proxy,
   has been added.
 o sdiff(1), a side-by-side file comparison tool, rewritten by us.
 o getent(1), a tool to get entries from the administrative databases. 


- New functionality:
 o ancontrol functionality has been completely merged into ifconfig.
 o apmd(8) can be used to increase or decrease CPU speed automatically,
   depending on CPU usage and, if supported, battery status.
 o nc(1) now supports HTTP Proxy authentication, making it very useful as
   a ssh ProxyCommand.
 o Userland ppp(8) has IPv6 support.
 o A number of fixes and new functionality for trunk(4):
 o New active/passive failover mode
 o Fixed multicast support, for carp(4) and pfsync(4) over trunk
   interfaces.
 o Interface capabilities depending on the trunk ports, for
   full-size vlan(4) MTUs.
 o Improved functionality for ipsecctl(8).
 o Added multicast routing to GENERIC. It is now possible to enable
   multicast routing in the kernel with the
   sysctl(8) option net.inet.ip.mforwarding=1.
 o It is now possible to set a default vlan(4) priority via ifconfig(8). 


- Assorted improvements and code cleanup:
 o libpcap has been updated with most of tcpdump.org's libpcap-0.9.4 API,
   without the clutter.
 o System libraries on most architectures are now compiled with debugging
   symbols, which makes tools like gdb(1) much more useable.
 o Header files have been rewritten to provide better C99 support.
 o Linted versions of system libraries are now provided and lint(1) has
   been substantially overhauled to produce less false positives and find
   new classes of problems.
 o The ieee80211(9) wireless framework has been cleaned up and changed to
   use red-black tree(3)s instead of hash tables.
 o The complete source tree has been audited for wrong usage of the
   queue(3) macros and facilities have been added to detect misuse.
 o The mg(1) editor now includes an editable minibuffer, vastly improved
   undo, completion buffers, and many other emacs-like improvements. 


- New functionality for hostapd(8), the Host Access Point Daemon:
 o Support for multiple wireless 

RE: [FreeBSD] pf ve bandwith ayarları

[Huzeyfe ONAL]

Merhabalar,

tam olarka ne yapmak istiyorsunuz? Biraz daha acar misiniz. 
x kullanici internete cikarken y kb kullanabilsin seklinde bir kisitlama mi? SSH 
icin yasadiginiz kistilama sorunu icin tahminim yanli bacakta kisitlama yapmaniz 
yonunde.





---
Huzeyfe ONAL
http://www.EnderUNIX.org 




From: Ozgur EKE [mailto:[EMAIL PROTECTED] 
Sent: Thursday, April 20, 2006 4:42 AMTo: 
freebsd@lists.enderunix.orgSubject: [FreeBSD] pf ve bandwith 
ayarları

Merhaba;

pf icin ip bazındahız kısıtlaması yapmaya calısıyorum ,fakat 
kısıtlamalar internet icin gecerli tabi ...az önce yaptığım denemelerde ssh 
baglantımda dahi birhız sorununamaruz kaldım :) elinizde ip bazında 
net'i kısıtlayarak kullanabiliceğim örnek kuralları olan varmıdır ? 



Tesekkurler..**SaygılarımlaOzgur 
EKE

[FreeBSD] Re: rc.conf

[Huzeyfe ONAL]

http://ipucu.enderunix.org/view.php?id=62lang=tr 



#sh /etc/netstart 

Mu.S. writes: 


Merhaba yine
  
  Bu defa baska bir sorum var.
  rc.conf da IP ve veya host name degistirdigimde mutlak reboot mu etmeliyim?  reload etmenin mutlak baska bir yolu vardir. 
  
  
  Saygılar
  
  
  
			

-
Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.



---
Huzeyfe ONAL
www.EnderUNIX.org 



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] Re: rc.conf

[Huzeyfe ONAL]

Merhaba, 


ipucu sitesinin kendi arama motoru var.
Mu.S. writes: 


Merhaba
  
  Bu komuttan haberdarim ve genelde kullaniyorum ancak bu defa bir baska  sorundan olsa gerek ki birkac daemon calismadi. configlerinde de  gereken ayarlari yapmis idim.
  
  Tum ayarlar ve degisiklikler sonrasi rc.conf' u reload yapabilmek icin  /etc/netstart yapamak yeterli demek.
  
  Bende acaba dedim ve bir uzmanina danismakta fayda var dedim.
  
  ipucu ve bilgiler icin tesekkurler.(once enderunixde ipucu aradim,  fakat enderunixin aramasi sadece google mensekli  localde arama  yapilamiyor, eskiden yapilabiliyordu)
  
  
  
  Saygılar
  
		

-
Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls.  Great rates 
starting at 1cent;/min.



---
Huzeyfe ONAL
www.EnderUNIX.org 



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] pf ile ip range ile nat yapma

[Huzeyfe ONAL]

Merhaba,

PF'de ip pool tanimlamasi yapamiyorsunuz. Bu araliktaki 
IP'leri bir makroya atayarak deneyebilirsiniz..


aralik="{192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 
...}" gibi




---
Huzeyfe ONAL
http://www.EnderUNIX.org 




From: Abdullah OZTURK 
[mailto:[EMAIL PROTECTED] Sent: Monday, April 17, 2006 
2:56 AMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] 
pf ile ip range ile nat yapma


Sadece bu ip araligini nasil nat 
yapabilirim pfde 192.168.1.2-192.168.1.20 

Re: [FreeBSD] Openbsd arp hatası

[Huzeyfe Onal]

Merhaba,firewall'unuzla baska bir makinenin IP adresi cakisiyor gozukuyor.  
10.64.11.36 IP adresini agda baska kim kullaniyor once bununu IP adresini degistirmeniz gerekli. 
On 4/6/06, Ozgur eke [EMAIL PROTECTED] wrote:
Merhaba;OpenBsd uzerine squid kurdum , squid bazen çalışıyor bazen çalışmıyor , pf ' de sorunlar var diye dusunurken , freebsd'de alıştığım kernel arp hatası :)Apr 6 13:24:41 puffy /bsd: duplicate IP address 
10.64.11.36 sent from ethernet address 00:01:02:48:88:f4Apr 6 13:24:41 puffy /bsd: arp: attempt to add entry for 

10.64.11.25 on fxp0 by 00:14:c1:05:22:f8 on xl0Apr 6 13:24:46 puffy /bsd: duplicate IP address 
10.64.11.36 sent from ethernet address 00:01:02:48:88:f4
Apr 6 13:24:46 puffy /bsd: arp: attempt to add entry for 10.64.11.25 on fxp0 by 00:14:c1:05:22:f8 on xl0
2 ethernet ve yine arp hatası freebsd'de oldugu gibi deneyeyim dedim
sysctl -w net.link.ether.inet.log_arp_movements=0sysctl: second level name link in net.link.ether.inet.log_arp_movements is invalid hatası alıyorum. Bu sorunu nasıl aşabilirim.Teşekkürler
**SaygılarımlaOzgur EKE
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Re: squid baslamiyor/BASLADI

[Huzeyfe Onal]

Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1
On 4/4/06, Kemal FIRAT [EMAIL PROTECTED] wrote:







Bildiğim kadarıyla http_access deny all satırı 
kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı 
için bu satırdan sonra verilen izinlerin bir değeri yok.

  - Original Message - 
  
From: 
  Mu.S. 
  To: 
freebsd@lists.enderunix.org 
  
  Sent: 04 Nisan 2006 Salı 13:55

  Subject: Re: [FreeBSD] Re: squid 
  baslamiyor/BASLADI
  Merhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| 
  Creating Swap Directories http_port 2148 8080acl our_networks src 
  soyle mi?acl 
  localhost src
127.0.0.1/255.255.255.255 
  squid calisti da 
  testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi 
  acaba http_access deny all satirini kaldirsam mi?saygilar
Gökhan ALKAN 
  [EMAIL PROTECTED] wrote:
  cache 
dizinini oluşturdunuzmu?conf dosyası içerisindehttp_portacl 
our_networks src değerlerli varmı? loglarda gorunen bırsey 
varmı hata mesajı yada vs? yada en son which squid ile tam yolu 
bulun ve yazın hataları ekrana basması lazım iyi çalışmalar 
 Merhaba  Bu satir mevut, maalesef buna karsin 
start edilemiyor.  Sanirim host tanimlari ile iligli bir 
sorunum var su http_access deny all satirini yanlis yerde kullandim 
ve/veya  localhost tanimimda 127.0.0.1 de bir problem olsa 
gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef.  
 saygilar   ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda 
squid_enable=YES  ibaresi gibi bir sey istiyor olabilir.  
 Saygilar.   --  ATILIM BOY 
http://www.enderunix.org/aboyMu.S. wrote: 
  Merhaba  FreeBSD uzerine Squid 
kurdum, baslatmiyor ancak hata mesaji da vermiyor . 
 Squid' i root olarak baslatmaya calisiyorum. 
 *#squid -NCd1 * da * *dedim 
 #/usr/local/etc/rc.d/squid.sh start da dedim 
 /usr/local/squid altindaki tum dosyalarin sahipleri 
squid useri ve  haklari 755 olarak tanimli. 
 # /usr/local/sbin/squid -z 2001/01/01 
09:14:32| Creating Swap Directories  squid 
kullanicisisi squid.conf dosyasinda tanimli 
*http_port 3128 8080* 
*icp_port 0*  
cache_effective_user squid cache_effective_group squid 
 cache_mgr webmaster  
cache_dir ufs /usr/local/squid/cache 100 16 256  acl 
QUERY urlpath_regex cgi-bin \? no_cache deny QUERY 
 visible_hostname 
www.bizimhost.com http_access allow localhost (
127.0.0.1) mi 
olmali? http_access deny all httpd_accel port 
80 httpd_accel_host (www.bizimhost.com un IP si) 
  acl all src 
0.0.0.0/0.0.0.0 acl manager proto cache_object acl 
localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 
563 acl Safe_ports port 80 21 443 563 70 210 
1025-65535 acl Safe_ports port 280 # http-mgmt acl 
Safe_ports port 488 # gss-http acl Safe_ports port 591 # 
filemaker acl Safe_ports port 777 # multiling http 
acl CONNECT method CONNECT  nerede ne 
hata/eksiklik/fark bana bilgi verebilirmisiniz.  
Saygılar  
 
How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call 
 rates.
 
 
Yahoo! Messenger with Voice.   PC-to-Phone calls for 
ridiculously low rates. 
- 
Cikmak icin, e-mail: [EMAIL PROTECTED] Liste 
arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php 
  - New Yahoo! 
Messenger with Voice. Call regular phones from your PC for low, low 
rates.Gökhan ALKANEnderUNIX 
Gelistiricisihttp://www.enderunix.org Ağ ve Güvenlik 
İpuçlarıhttp://www.acikakademi.com/catalog/nethacks/ 
-Cikmak 
icin, e-mail: [EMAIL PROTECTED]Liste arsivi: 
http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php
  
  
  Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. 
Great 
  rates starting at 1¢/min.
  
  

  
Yahoo! 
  Messenger with Voice. PC-to-Phone calls for ridiculously low rates. 


-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Re: squid baslamiyor/BASLADI

[Huzeyfe Onal]

Merhaba,Squid default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi yere kendi networkunuzu tanimlayarak buna izin vermeniz.Onceki maillerden takip edemedim o yuzden anlamadigim noktalar olabilir. Siz 
x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?# And finally deny all other access to this proxyhttp_access deny allOn 4/4/06, 
Mu.S. [EMAIL PROTECTED] wrote:
Merhaba Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var. 1.yasak2 tanimsiz mi? anlamamis da olabilirim yani soyle mi olmali?  acl yasak1 dstdomain .google.com
acl yasak2 dstkdomain .yahoo.comhttp_Access deny yasak1 http_Access deny yasak2
2.  ise Squid de baslangicta tum erisimler kapali oluyor ve siz kurallarla  erisim acmiyormusunuz? Sizin ornege gore dusunursek cikislar  serbest ancak biz acl+http_access deny/all ile aciyor veya  kapatiyoruz oyle mi?
  Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz. 
  Huzeyfe Onal [EMAIL PROTECTED] wrote:
  Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1
  On 4/4/06, Kemal FIRAT [EMAIL PROTECTED]
 wrote:
Bildiğim kadarıyla http_access deny all satırı   kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı   için bu satırdan sonra verilen izinlerin bir değeri yok.  
- Original Message - 

  From: Mu.S. 
To:   freebsd@lists.enderunix.org 
Sent: 04 Nisan 2006 Salı 13:55  
Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADIMerhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 
2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src 
soyle mi?acl localhost src
  
127.0.0.1/255.255.255.255 
squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi?
saygilar  Gökhan ALKAN 
[EMAIL PROTECTED] wrote:cache   dizinini oluşturdunuzmu?conf dosyası içerisindehttp_port
acl   our_networks src değerlerli varmı? loglarda gorunen bırsey   varmı hata mesajı yada vs? yada en son which squid ile tam yolu   bulun ve yazın hataları ekrana basması lazım 
iyi çalışmalarMerhaba  Bu satir mevut, maalesef buna karsin   start edilemiyor.  Sanirim host tanimlari ile iligli bir   sorunum var
 su http_access deny all satirini yanlis yerde kullandim   ve/veya  localhost tanimimda 127.0.0.1 de bir problem olsa   gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. 
saygilar   ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda   squid_enable=YES  ibaresi gibi bir sey istiyor olabilir. Saygilar. 
  --  ATILIM BOY   http://www.enderunix.org/aboy   
 Mu.S. wrote: Merhaba  FreeBSD uzerine Squid   kurdum, baslatmiyor ancak hata mesaji da vermiyor .Squid' i root olarak baslatmaya
 calisiyorum.*#squid -NCd1 * da * *dedim#/usr/local/etc/rc.d/squid.sh start da dedim/usr/local/squid altindaki tum dosyalarin sahipleri   squid useri ve 
 haklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01   09:14:32| Creating Swap Directories  squid   kullanicisisi squid.conf
 dosyasinda tanimli   *http_port 3128 8080*   *icp_port 0*cache_effective_user squid cache_effective_group squid   
 cache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256  acl   QUERY urlpath_regex cgi-bin \? no_cache deny QUERY   

 visible_hostname   www.bizimhost.com http_access allow localhost (
  127.0.0.1) mi   olmali? http_access deny all httpd_accel port   80 httpd_accel_host (
www.bizimhost.com un IP si) acl all src   0.0.0.0/0.0.0.0
 acl manager proto cache_object acl   localhost src 127.0.0.1/255.255.255.255
 acl SSL_ports port 443   563 acl Safe_ports port 80 21 443 563 70 210   1025-65535 acl Safe_ports port 280 # http-mgmt acl   Safe_ports port 488 # gss-http
 acl Safe_ports port 591 #   filemaker acl Safe_ports port 777 # multiling http   acl CONNECT method CONNECT  nerede ne   hata/eksiklik/fark bana bilgi verebilirmisiniz. 
   Saygılar   How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call   
 rates.    Yahoo! Messenger with
 Voice.   PC-to-Phone calls for   ridiculously low rates.   -   Cikmak icin, e-mail: 
[EMAIL PROTECTED] Liste   arsivi: 
http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi:   http://www.acikakademi.com

Re: [FreeBSD] Re: squid baslamiyor/BASLADI

[Huzeyfe Onal]

Merhaba,evet tanimlamissiniz . Bu tanimlara gore hala erisimlerde problem yasiyorsaniz http://www.enderunix.org/docs/squid.pdf adresindeki belgenin Sorun giderme kismindaki ayarlari girip loglari kontol edebilir misiniz.
On 4/4/06, Mu.S. [EMAIL PROTECTED] wrote:
MerhabaSorun da burada zaten kendi networkumu tanimladigimi saniyorum ama bir sorun oldugu acik.squid.conf da  
http_port 3128 8080  icp_ports 0  
  visible_hostname www.bizimdomain.com.tr
  acl all src 
0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255
acl yerelag src 195.145.152.0/24acl srcdomain src 
bizimdomain.com.tr acl to_localhost dest 127.0.0.0/8acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method
 CONNECThttp-access allow localhosthttp_access allow yerelaghttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_ports
http_access deny allhttp_access allow localnethttp_access allow localhosthttp_access deny !Safe_portshttp_access deny CONNECThttp_access deny allBurada bizim network tanimli degil mi? (yerelag olarak) ustelik ona http_access allow yerelag da dedim ama nafile
  Huzeyfe Onal 
[EMAIL PROTECTED] wrote:  Merhaba,Squid  default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan  sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi  yere kendi networkunuzu tanimlayarak buna izin vermeniz.
Onceki maillerden takip edemedim o
 yuzden anlamadigim noktalar olabilir. Siz   x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?# And finally deny all other access to this proxyhttp_access deny all
On 4/4/06,   Mu.S. [EMAIL PROTECTED] wrote:
  Merhaba Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var. 1.yasak2 tanimsiz mi? anlamamis da olabilirim yani soyle mi olmali?
  acl yasak1 dstdomain .google.com  acl yasak2 dstkdomain .yahoo.comhttp_Access deny yasak1 http_Access deny yasak2  
  
  2. ise Squid de baslangicta tum erisimler kapali oluyor  ve siz kurallarla erisim acmiyormusunuz? Sizin ornege gore  dusunursek cikislar serbest ancak biz acl+http_access deny/all  ile aciyor veya kapatiyoruz oyle mi?  
  Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz. Huzeyfe Onal 
[EMAIL PROTECTED] wrote:
Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1  
  On 4/4/06, Kemal FIRAT [EMAIL PROTECTED]  
 wrote:
Bildiğim  kadarıyla http_access deny all satırı kuralların son satırı  olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı  için bu satırdan sonra verilen izinlerin bir değeri yok.  
  - Original Message - 
  
From: Mu.S. 
  To:   freebsd@lists.enderunix.org 
  Sent: 04 Nisan 2006 Salı 13:55  
  Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADIMerhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 
  2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src
   soyle mi?acl 
localhost src
  127.0.0.1/255.255.255.255 
  squid calisti da testimde olumlu ama neresi olusa olsun localde hekese  heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam  mi?
 
 saygilar  Gökhan ALKAN 
  [EMAIL PROTECTED] wrote:cache   dizinini oluşturdunuzmu?conf dosyası içerisindehttp_port  
acl   our_networks src değerlerli varmı? loglarda gorunen bırsey   varmı hata mesajı yada vs? yada en son which squid ile tam yolu   bulun ve yazın hataları ekrana basması lazım   
iyi çalışmalarMerhaba  Bu satir mevut, maalesef buna karsin   start edilemiyor.  Sanirim host tanimlari ile iligli bir   sorunum var   su http_access deny all satirini yanlis yerde kullandim  
 ve/veya  localhost tanimimda 127.0.0.1 de bir problem olsa   gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef.   
saygilar   ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda   squid_enable=YES  ibaresi gibi bir sey istiyor olabilir. Saygilar.   
  --  ATILIM BOY   http://www.enderunix.org/aboy   
   Mu.S. wrote: Merhaba  FreeBSD uzerine Squid   kurdum, baslatmiyor ancak hata mesaji da vermiyor .Squid' i root olarak baslatmaya   calisiyorum.  
  *#squid -NCd1 * da * *dedim#/usr/local/etc/rc.d/squid.sh start da dedim/usr/local/squid altindaki tum dosyalarin sahipleri   squid useri ve   
 haklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01   09:14:32| Creating Swap Directories  squid   kullanicisisi squid.conf
   dosyasinda tanimli   *http_port 3128 8080*   *icp_port 0*cache_effective_user squid cache_effective_group squid 
 cache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256  acl   QUERY urlpath_regex cgi-bin \? no_cache deny

Re: [FreeBSD] www.enderunix.org - öneri...

[Huzeyfe Onal]

Merhabalar,sitede yer alan belgeler icin yeni bir sistem uzerinde calisiyoruz. Belirttiginiz ocellik ve fazlasi olacak( Yorum ekleme, yazara ait tum belgeler , belgeyi tavsiye et vb gibi). Hatirlatmaniz icin tesekkurler.
On 4/3/06, Mesut GÜLNAZ [EMAIL PROTECTED] wrote:







http://www.enderunix.org/?lng=trpage=paperscat=13


sitemizdeyer alan dokümanların altına yorum ekle kısmı 
eklense nasıl olur?

Böylelikle dökumanlardaki eksiklikleri, hataları, 
güncellemeleri, gelişmeleriya da diğer yollar içeren, ilgili yorum ve 
bilgileri bu kısımlara ekleyebiliriz. Bu aynı zamanda ilgili dökümanlarn tekrar 
tekrar yayınlanmasını da engelleyecek ve zaman kazandırarak bilgi paylaşımını 
arttırcaktır. Diye düşünüyorum...

Ben şahsen çok istiyorum.

Saygılarımla...

-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Re: Dansguardian kilitlenmesi

[Huzeyfe Onal]

Merhaba ,yogunluk ne kadar Dansguardian uzerinde? Kac kullanici, kullanicilarin interneti kullanma orani vs . Gecen senelerde 2500~ kullanici icin Squid+Dansguardian+ OpenBSD uzerinde benzer sorunlarla karsilasmistim. Yapilandirma degerleri ile bayagi oyanamama ragmen sorunu cozememis ve yazari ile iletisim kurmustum ordanda bir sonuc cikmayinca:  napalim bu kadarini kaldirabiliyormus diyerek sistemden kaldirip Squid ile devam etmistim.  
On 4/3/06, Gökhan ALKAN [EMAIL PROTECTED] wrote:
kilitleniyordam kastınız nedir acaba? /var/log/message da nasıl bır cıktıvar hata mesajı vs bır cıktı varmı ? yada dırekt sayıyı artırın cozumolacakmı ?iyi çalışmalar Dansguardianbaglanici sayisi cogalinca kilitleniyorneden kilitlenebilir.
Gökhan ALKANEnderUNIX Gelistiricisihttp://www.enderunix.orgAğ ve Güvenlik İpuçlarıhttp://www.acikakademi.com/catalog/nethacks/
-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: 
http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

[FreeBSD] {Belge} OpenBSD’de CVSup ile Sistem Güncelleme

[Huzeyfe Onal]

Gokhan ALKAN tarafindan hazirlanan OpenBSD'de CVSup ile Sistem
Güncelleme konulu belge EnderUNIX belge deposuna eklenmistir.

Belge Adresi: 
http://www.enderunix.org/openbsd/index.php/OpenBSD%E2%80%99de_CVSup_ile_Sistem_G%C3%BCncelleme

--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] vsftp internet explorer sorunu

[Huzeyfe Onal]

Merhabalar,

Internet Explorer siz belirtmediginiz surece anonim FTP hesabi ile
baglanmaya calisir, sizin yapilandirmanizda anonim kullanicinin erisim
yetkisi yoksa Login As diyerek girmenizi isteyecektir. Belki bundan
olabilir..

On 3/26/06, Fatih Ekrem Genc [EMAIL PROTECTED] wrote:
 selam garip bir sorunla karsilasiyayim

 internet exlorerdan ftp serverimize su sentaksli ftp linkinden ulasmaya
 calistigimi zaman ftpye baglanamiyoruz

 ftp://username:[EMAIL PROTECTED]


 IE surekli basglanmaya calisiyor ama basaramiyoru
 nezamanki internet exlorerde yukarida soldan files seceneginden
 login as secenegine girip user ve kullanici sifresini oradan girdigimiz
 zaman sorun olmuyor

 böyle garip bir sorun neyden kaynaklaniyor olabilir


 saygilar
 fatih




--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] vsftp internet explorer sorunu

[Huzeyfe Onal]

:( belirttiginiz kismi gormemisim..

On 3/26/06, Fatih Ekrem Genc [EMAIL PROTECTED] wrote:
 yo hayir

 söyleki vermis oldugum sentaksda kullanici bilgisini ve sifre bilgisini
 ftp server bildiriyorsunuz

 ftp://user:[EMAIL PROTECTED]

 normalde bu sekilde calismasilazim
 ama vsftp olan serverimizde calismiyor garip




 On 3/26/06, Huzeyfe Onal [EMAIL PROTECTED]  wrote:
 
 Merhabalar,

 Internet Explorer siz belirtmediginiz surece anonim FTP hesabi ile
 baglanmaya calisir, sizin yapilandirmanizda anonim kullanicinin erisim
 yetkisi yoksa Login As diyerek girmenizi isteyecektir. Belki bundan
 olabilir..

 On 3/26/06, Fatih Ekrem Genc  [EMAIL PROTECTED] wrote:
  selam garip bir sorunla karsilasiyayim
 
  internet exlorerdan ftp serverimize su sentaksli ftp linkinden ulasmaya
  calistigimi zaman ftpye baglanamiyoruz
 
  ftp://username:[EMAIL PROTECTED]
 
 
  IE surekli basglanmaya calisiyor ama basaramiyoru
  nezamanki internet exlorerde yukarida soldan files seceneginden
  login as secenegine girip user ve kullanici sifresini oradan girdigimiz
  zaman sorun olmuyor
 
  böyle garip bir sorun neyden kaynaklaniyor olabilir
 
 
  saygilar
  fatih
 
 


 --
 Huzeyfe ÖNAL
 ---
 First Turkish Qmail book is out! Go check it.
 Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
 http://www.acikakademi.com/catalog/qmail/

 -
 Cikmak icin, e-mail:
 [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi:
 http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] Snort hakkında

[Huzeyfe Onal]

Merhaba,evet calisiyor. http://freebsd.rogness.net/snort_inline/ adresine bakacak olursaniz konu ile ilgili detay bilgi bulabilirsiniz.ek olarak Snortam'i da inceleyebilirsiniz. Piyasada bulunan bircok Firewall icin(OpenBSD PF, Linux Iptables, Checkpoint NG.., Cisco PIX ..)Fw plugini sagliyor.
Iyi calismalar...On 3/24/06, Deniz [EMAIL PROTECTED] wrote:
teşekkürler hatayı buldum dediğiniz gibi output satırındaymış bu arada bir şey sormak istiyorum snort ipfw ile birlikte çalışıyormu yani gelen alarete göre ipfw rule ekeleme gibi.-Orjinal mesaj-From: Huzeyfe Onal 
[EMAIL PROTECTED]Date: Fri, 24 Mar 2006 16:06:33 +0200To: freebsd@lists.enderunix.orgSubject: Re: [FreeBSD] Snort hakkında
 Merhaba,snort.conf dosyanizdaki output satirlarini gond erebilir misiniz.. Problem busatirlarda gozukuyor.On 3 /23/06, Deniz Tosun [EMAIL PROTECTED]
 wrote:Merh aba arkadaşlar Freebsd 4.11 sonort acid bileşenlerini kur dum amache php mysql vs.. her şey çalışıyor tek şey dış ından oda snort Start verdikten sonra starting diyor  ve daha sonra program kapanıyor
 messages ten baktığımdaaşağıdaki hatayı veriyordu sorun nedir acaba. Ma r 23 20:41:44 bsd snort: PID path stat checked out ok, PI D path set to /var/run/
 Mar 23 20:41:44 bsd snort:  Writing PID 33588 to file /var/run//snort_lnc0.pid  Mar 23 20:41:44 bsd snort: ,---[Flow Config]- -
 Mar 23 20:41:44 bsd snort: | St ats Interval:0 Mar 23 20:41:44 bsd snort: | Hash Me thod: 2 Mar 23 20:41:45 bsd snort: | Memcap: 10485760
 Mar 23 20:41:45 bsd snort: | Rows: 4099 Mar 23 20:41:45 bsd snort: | Overhead Byt es:16400(%0.16) Mar 23 20:41:45 bsd snort: `--- ---
 Mar 23 20:41: 45 bsd snort: HttpInspect Config: Mar 23 20:41:45 bsdsnort: GLOBAL CONFIG Mar 23 20:41:45 bsd snort:  Max Pipeline Requests:0
 Mar 23 20:41:45 bsdsnort: Inspection Type:STATELESS Mar23 20:41:45 bsd snort: Detect Proxy Usage: N O Mar 23 20:41:45 bsd snort: IIS Unicode Map Fi lename:
 /usr/local/etc/unicode.map Mar 23 20:41:45  bsd snort: IIS Unicode Map Codepage: 1252 Mar 2 3 20:41:45 bsd snort: DEFAULT SERVER CONFIG: Mar  23 20:41:45 bsd snort: Ports:
 Mar 23 20:41:45 b sd snort: 80 Mar 23 20:41:45 bsd snort: 8080 Mar  23 20:41:45 bsd snort: 8180 Mar 23 20:41:45 bsd snort : Mar 23 20:41:45 bsd snort: Flow Depth: 300
  Mar 23 20:41:45 bsd snort: Max Chunk Length: 5000 00 Mar 23 20:41:45 bsd snort: Inspect Pipeline  Requests: YES Mar 23 20:41:45 bsd snort: URI Di scovery Strict Mode: NO
 Mar 23 20:41:45 bsd snort:  Allow Proxy Usage: NO Mar 23 20:41:45 bsd snort:  Disable Alerting: NO Mar 23 20:41:45 bsd snort:Oversize Dir Length: 500
 Mar 23 20:41:45 bsd s nort: Only inspect URI: NO Mar 23 20:41:45 bsd  snort: Ascii: YES alert: NO Mar 23 20:41:45 bsdsnort: Double Decoding: YES alert: YES
 Mar 23  20:41:45 bsd snort: %U Encoding: YES alert: YESMar 23 20:41:45 bsd snort: Bare Byte: YES alert: Y ES Mar 23 20:41:45 bsd snort: Base36: OFF
 M ar 23 20:41:45 bsd snort: UTF 8: OFF Mar 23 20: 41:45 bsd snort: IIS Unicode: YES alert: YES Ma r 23 20:41:45 bsd snort: Multiple Slash: YES alert:NO
 Mar 23 20:41:45 bsd snort: IIS Backslash: Y ES alert: NO Mar 23 20:41:45 bsd snort: Directo ry Traversal: YES alert: NO Mar 23 20:41:45 bsd snort : Web Root Traversal: YES alert: YES
 Mar 23 20: 41:45 bsd snort: Apache WhiteSpace: YES alert: YES  Mar 23 20:41:45 bsd snort: IIS Delimiter: YES a lert: YES Mar 23 20:41:45 bsd snort: IIS Unicod e Map: GLOBAL IIS UNICODE MAP
 CONFIG Mar 23 20:41:4 5 bsd snort: Non-RFC Compliant Characters: Mar  23 20:41:45 bsd snort: NONE Mar 23 20:41:45 bsd snort : Mar 23 20:41:45 bsd snort: rpc_decode arguments:
  Mar 23 20:41:45 bsd snort: Ports to decode RPC on:  111 32771 Mar 23 20:41:45 bsd snort: alert_fragme nts: INACTIVE Mar 23 20:41:45 bsd snort: alert_la rge_fragments: ACTIVE
 Mar 23 20:41:45 bsd snort:  alert_incomplete: ACTIVE Mar 23 20:41:45 bsd snort:alert_multiple_requests: ACTIVE Mar 23 20:41:45 bs d snort: telnet_decode arguments:
 Mar 23 20:41:45 bsdsnort: Ports to decode telnet on: 21 23 25 119 M ar 23 20:41:45 bsd snort: FATAL ERROR: unknown output plu gin: '-mode' Mar 23 20:41:45 bsd /kernel: lnc0: promi scuous mode disabled
--Huzeyfe ÖNAL---First Turk ish Qmail book is out! Go check it.Duydunuz mu! Turkiye' nin ilk Qmail kitabi cikti.http://www.acikakademi.com/ca
 talog/qmail/-Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Snort hakkında

[Huzeyfe Onal]

Merhaba,snort.conf dosyanizdaki output satirlarini gonderebilir misiniz.. Problem bu satirlarda gozukuyor.On 3/23/06, Deniz Tosun 
[EMAIL PROTECTED] wrote:












Merhaba arkadaşlar Freebsd 4.11 sonort acid bileşenlerini
kurdum amache php mysql vs.. her şey çalışıyor tek şey dışından oda snort 

Start verdikten sonra starting diyor ve daha sonra program
kapanıyor messages ten baktığımda aşağıdaki hatayı veriyordu sorun nedir acaba.



Mar 23 20:41:44 bsd snort: PID path stat checked out ok, PID
path set to /var/run/

Mar 23 20:41:44 bsd snort: Writing PID 33588 to
file /var/run//snort_lnc0.pid

Mar 23 20:41:44 bsd snort: ,---[Flow
Config]--

Mar 23 20:41:44 bsd snort: | Stats Interval: 0

Mar 23 20:41:44 bsd snort: | Hash Method: 2

Mar 23 20:41:45 bsd snort: | Memcap: 10485760

Mar 23 20:41:45 bsd snort: | Rows : 4099

Mar 23 20:41:45 bsd snort: | Overhead Bytes: 16400(%0.16)

Mar 23 20:41:45 bsd snort:
`--

Mar 23 20:41:45 bsd snort: HttpInspect Config:

Mar 23 20:41:45 bsd snort: GLOBAL CONFIG

Mar 23 20:41:45 bsd snort: Max Pipeline Requests:
0 

Mar 23 20:41:45 bsd snort: Inspection Type:
STATELESS

Mar 23 20:41:45 bsd snort: Detect Proxy Usage:
NO

Mar 23 20:41:45 bsd snort: IIS Unicode Map Filename:
/usr/local/etc/unicode.map

Mar 23 20:41:45 bsd snort: IIS Unicode Map Codepage:
1252 

Mar 23 20:41:45 bsd snort: DEFAULT SERVER CONFIG: 

Mar 23 20:41:45 bsd snort: Ports:

Mar 23 20:41:45 bsd snort: 80

Mar 23 20:41:45 bsd snort: 8080

Mar 23 20:41:45 bsd snort: 8180

Mar 23 20:41:45 bsd snort: 

Mar 23 20:41:45 bsd snort: Flow Depth: 300

Mar 23 20:41:45 bsd snort: Max Chunk Length: 50 

Mar 23 20:41:45 bsd snort: Inspect Pipeline Requests:
YES

Mar 23 20:41:45 bsd snort: URI Discovery Strict Mode:
NO

Mar 23 20:41:45 bsd snort: Allow Proxy Usage: NO

Mar 23 20:41:45 bsd snort: Disable Alerting: NO

Mar 23 20:41:45 bsd snort: Oversize Dir Length: 500

Mar 23 20:41:45 bsd snort: Only inspect URI: NO

Mar 23 20:41:45 bsd snort: Ascii: YES alert: NO

Mar 23 20:41:45 bsd snort: Double Decoding: YES alert:
YES

Mar 23 20:41:45 bsd snort: %U Encoding: YES alert: YES

Mar 23 20:41:45 bsd snort: Bare Byte: YES alert: YES

Mar 23 20:41:45 bsd snort: Base36: OFF

Mar 23 20:41:45 bsd snort: UTF 8: OFF

Mar 23 20:41:45 bsd snort: IIS Unicode: YES alert: YES

Mar 23 20:41:45 bsd snort: Multiple Slash: YES alert:
NO

Mar 23 20:41:45 bsd snort: IIS Backslash: YES alert:
NO

Mar 23 20:41:45 bsd snort: Directory Traversal: YES
alert: NO

Mar 23 20:41:45 bsd snort: Web Root Traversal: YES
alert: YES

Mar 23 20:41:45 bsd snort: Apache WhiteSpace: YES
alert: YES

Mar 23 20:41:45 bsd snort: IIS Delimiter: YES alert:
YES

Mar 23 20:41:45 bsd snort: IIS Unicode Map: GLOBAL IIS
UNICODE MAP CONFIG

Mar 23 20:41:45 bsd snort: Non-RFC Compliant
Characters:

Mar 23 20:41:45 bsd snort: NONE

Mar 23 20:41:45 bsd snort:

Mar 23 20:41:45 bsd snort: rpc_decode arguments:

Mar 23 20:41:45 bsd snort: Ports to decode RPC on: 111
32771

Mar 23 20:41:45 bsd snort: alert_fragments: INACTIVE

Mar 23 20:41:45 bsd snort: alert_large_fragments: ACTIVE

Mar 23 20:41:45 bsd snort: alert_incomplete: ACTIVE

Mar 23 20:41:45 bsd snort: alert_multiple_requests:
ACTIVE

Mar 23 20:41:45 bsd snort: telnet_decode arguments:

Mar 23 20:41:45 bsd snort: Ports to decode telnet on: 21
23 25 119

Mar 23 20:41:45 bsd snort: FATAL ERROR: unknown output
plugin: '-mode'

Mar 23 20:41:45 bsd /kernel: lnc0: promiscuous mode
disabled 







-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

[FreeBSD] OpenBSD Belgeleme Projesi

[Huzeyfe Onal]

Merhabalar,EnderUNIX olarak kisa bir sure once baslattigimiz OpenBSD Belgeleme Projesi  sonuclandi. Henuz beta seviyesinde sayilsa da zamanla hedefledigimiz seviyeye gelecegini dusunuyorum. 
OpenBSD Projesi Nedir?OpenBSD Belgeleme Projesi, OpenBSD işletim sisteminin Türkiye'de
tanıtımı ve kullanımının yaygınlaştırılması amacıyla Aralık 2005
tarihinde başlatılmıştır. Belgelemenin daha hızlı ve sağlıklı olması
amacıyla ilk olarak OpenBSD FAQ(Sıkça Sorulan Sorular)'nun belirli
bölümlerini çevrilmiştir. Projenin ilerleyen adımlarında belirlenen bu
içerik üzerinden belgeler genişletilecektir. Vakit sınırlılığından
dolayı içerik çevirmenlerden alindigi gibi sunulmuştur, çalışmanın
ilerleyen donemlerinde çeviriler tekrar gözden geçirilerek daha
anlasilir basliklarla sunulacaktır.Nasil katkida bulunabilirim?
Projeye katki vermek isteyen arkadaslar [[EMAIL PROTECTED]]
adresine mail atabilirler. Katkida bulunmaniz icin OpenBSD kullaniyor
olmaniza gerek yok. Belgeleme icerisindeki eksik, yanlis cumleler, dilbilgisi hatalari ve cesitli konularda yardimci olabilirsiniz.
Projeye katkida bulunanlar
OpenBSD Belgeleme Projesi  Adnan Sancak[[EMAIL PROTECTED]] ve [
Huzeyfe ONAL] tarafından yürütülmektedir. 
Belgeleme Projesinin ilk adımı olan OpenBSD FAQ'nun
cevirilerinde birebir çalışan ve yardımcı olan arkadaşlara teşekkür
ederiz. Çeviri katkısı olan arkadaşlar;


Bâkır EMRE
Devrim SİPAHİ
Giray YILDIZ
Gökhan ALKAN
Hakan OZAY
İnci GEDİK
Mehmet ULUER
Necati KELEŞ
Okan ÇETİN
Ömer Faruk ŞEN
Rıdvan CAN
Selçuk ÖĞÜTÇÜ
Ülkü SAYILAN
Yağmur GÜRASLAN
Zeynep YILDIRIM

OpenBSD Belgeleme Grubu adına [Huzeyfe ÖNAL]
Proje sayfasi: http://www.enderunix.org/openbsd-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] FreeBSD de Load Balance

[Huzeyfe Onal]

Merhaba,boyle bir yapiyi OpenBSD+trunk+PF ile oldukca kolay bir sekilde gercekleyebilirsiniz.eth1 ve eth2 arabirimlerini trunk kullanarak istedigimiz modda(failover, roundrobin)calistirabiliriz. Sornada gerekli kurallari PF ile yazarsiniz..
Ps: eminim FreeBSD ile de yapilabilir fakat, Obsd ile daha once benzer bir yapiyi gerceklestirdigim icin kolayligini biliyorum.OpenBSD trunk ile ilgili bilgilendirme icin:
http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=93blogId=1On 3/16/06, Taner TANRISEVER [EMAIL PROTECTED] wrote:  Merhabalar
 Aşağıdaki gibi üç ethernet kartlı bir freebsd kutu düşünün. eth0 üzerinde kullanıcılarınız var. eth1 ve eth2 üzerindeki band genişliğinin 1Mbit olduğunu düşünün. eth0 dan gelen kullanıcıları eth1 ve eth2 üzerinden
 geçirip internete ulaştırdığınızı varsayın. eth1 ve eth2 yi maksimum kapasite ile kullanmak için veya ethernetlerden birinde kesinti yaşanması durumunda sistemin diğer ethernet kartı üzerinden işlemi sürdürebilmesi için
 önerisi olan var mı? Kısacası eth1 ve eth2 üzerinde hem yük dengelemesi yapılabilsin. hemde eth1 ve eth2 birbirinin yedeği gibi çalışabilsin. ||__eth1
 | FreeBSD| -eth0-|kutu|__eth2_ || |-  -
 Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php   -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] OpenBSD Port Agacinda Kurulumda Hata

[Huzeyfe Onal]

Merhaba,kurmak istediginiz paketi asagidaki sekilde deneyebilir misiniz. Hata veriyor mu..#pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/paket_ismi
2006/3/5, Bedreddin ÞAHBAZ [EMAIL PROTECTED]:
Merhabalar,OpenBSD 3.8'de port agacindan ne kurmak istersemisteyim;configure: error: installation or configurationproblem: C compiler cannot create executables.hatasini aliyorum. Interneti dolastim bayagi ama isime
yarar bir bilgi bulamadim. Sun Solaris icin birseyleryazilmis ama o cozumler isimi gormedi. Bir de Linuxsurumleri icin bilgiler var ama onlar da ise yaramadi.Bu hatanin nedeni acaba ne olabilir?Saygilarimla..
__Do You Yahoo!?Tired of spam?Yahoo! Mail has the best spam protection aroundhttp://mail.yahoo.com-
Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] ntpdate Komutunu ssh Tunel ile Calistirabilir miyiz?

[Huzeyfe Onal]

Merhaba,Firewall'dan kaynagi ve hedefi 123/UDP olan paketlere izin verdiniz mi? ntpdate udp protokolunu kullandigi icin Cvsup da kullandiginiz SSH tunneling yonetimini kullanamazsiniz.Firewall sizin yonetiminizde ise direkt firewalldan halledin.
Denemek isteyen arkadaslar icin ek bilgi(ipucunda var mi diye kontrol etmedim:))SSH Tunneling ile Cvsup kullanimissh -N -f -L 1:
cvsup.tr.freebsd.org:5999 [EMAIL PROTECTED]cvsup conf. dosyasindan port degerini 1 yapmaniz yeterli.

2006/3/5, Bedreddin ÞAHBAZ [EMAIL PROTECTED]:
Merhabalar,ntpdate ile sistem saatini ayarlamak istiyorum amafirewall sebebi ile hata aliyorum. Ayni durumu cvsupda yasamistik ve ssh tunel ile sorunu giderdik. Pekintpdate i de ssh tunel ile baska bir makina uzerinden
gecerek calistirmak mumkun mu? Ben cvsup daki gibidenedim ama olmadi.Saygilarimla..__Do You Yahoo!?Tired of spam?Yahoo! Mail has the best spam protection around
http://mail.yahoo.com-Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] OpenBSD Port Agacinda Kurulumda Hata

[Huzeyfe Onal]

Merhaba,mount komutunun ciktisini gonderebilir misiniz. Bir de indirdiginiz port agaci ile kurulu olan OpenBSD versiyonu ayni degil mi( -release, -stable, -current acisindan)2006/3/5, Bedreddin ÞAHBAZ 
[EMAIL PROTECTED]:Merhabalar,
Bu sekilde sorunsuz kuruldu.Saygilarimla..--- Huzeyfe Onal [EMAIL PROTECTED] wrote: Merhaba, kurmak istediginiz paketi asagidaki sekilde
 deneyebilir misiniz. Hata veriyor mu.. #pkg_add -vftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/paket_ismi
 2006/3/5, Bedreddin �AHBAZ [EMAIL PROTECTED]:   Merhabalar,   OpenBSD 3.8'de port agacindan ne kurmak istersem
  isteyim;   configure: error: installation or configuration  problem: C compiler cannot create executables.   hatasini aliyorum. Interneti dolastim bayagi ama
 isime  yarar bir bilgi bulamadim. Sun Solaris icin birseyler  yazilmis ama o cozumler isimi gormedi. Bir de Linux  surumleri icin bilgiler var ama onlar da ise
 yaramadi.  Bu hatanin nedeni acaba ne olabilir?   Saygilarimla..   __  Do You Yahoo!?  Tired of spam?Yahoo! Mail has the best spam
 protection around  http://mail.yahoo.com  -  Cikmak icin, e-mail:
 [EMAIL PROTECTED]  Liste arsivi: http://lists.enderunix.org  Turkiye'nin ilk FreeBSD kitabi:
 http://www.acikakademi.com/freebsd.php-- Huzeyfe �NAL --- First Turkish Qmail book is out! Go check it.
 Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/__
Do You Yahoo!?Tired of spam?Yahoo! Mail has the best spam protection aroundhttp://mail.yahoo.com-
Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

[FreeBSD] [Belge] qsheff kullanim kilavuzu

[Huzeyfe Onal]

Afsin TASKIRAN tarafindan hazirlanan qsheff Kullanim Kilavuzu icerikli belge EnderUNIX belge deposuna eklenmistir.

Belge Adresi: http://www.enderunix.org/qsheff/docs/qsheff-klavuzu.html
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

[FreeBSD] [Belge]Cacti Turkce El kitabi

[Huzeyfe Onal]

Ozgur KARATAS tarafindan hazirlanan Cacti Turkce El Kitabi konulu belge EnderUNIX belge deposuna eklenmistir.Belge Adresi:http://www.enderunix.org/docs/cacti_tr_el_kitabi.pdf
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] IPFW-NAT-FWD

[Huzeyfe Onal]

Merhaba,kurallariniz gayet normal, gerci hicbir istek bloklanmamis ama beklediginiz calismanin olmasi gerekiyor. Acaba bu firewallun onunde baska filtreleme yapan bir cihaz var mi? Firewall'in dis bacagini dinlediginizde(tcpdump) SMTP vs isteklerini gorebiliyor musunuz?
2006/2/23, Abdullah OZTURK [EMAIL PROTECTED]:

















Pf ornek configurasyondan duzenlemey
calistim foo degistirmeyi unutmusum oyle kalmis… configurasyonu da
ekte gonderiyorum..









From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED]] 
Sent: Thursday, February 23, 2006
2:23 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD





Merhaba,

pass in on fxp0 proto tcp from any to foo port = http
keep state

pass in on fxp0 proto udp from any to foo port = http
keep state



kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek
olarak pass/block li kurallara mutlaka log ekeyin ki problem ciktiginde
hangi kuraldan dolayi cikiyor gorebiliriz. 











2006/2/23, Abdullah OZTURK 
 [EMAIL PROTECTED]:



Huzeyfe bey,



Sozunuzu tutup PF kurdum nat ve transparan squid gayet
guzel calismakta RDR yonlendirme calismiyor… lutfen yardim….



pfctl –sa kismi sonucu asagidaki gibidir..



nat on fxp0 inet from 
192.0.0.0/8 to any - (fxp0) round-robin

rdr on fxp0 inet proto tcp from any to x.x.x.x port = smtp
- 192.168.1.2 port 25

rdr on fxp0 inet proto tcp from any to x.x.x.x port = pop3
- 192.168.1.2 port 110

rdr on rl0 inet proto tcp from 
192.168.1.0/24 to any port = http - 127.0.0.1 port 3128



FILTER RULES:

pass in on rl0 inet proto tcp from any to 
127.0.0.1 port = 3128 keep state

pass out on fxp0 inet proto tcp from any to any port = http
keep state

pass in on fxp0 inet proto tcp from any to any port = smtp
keep state

pass in on fxp0 proto tcp from any to foo port = http
keep state

pass in on fxp0 proto udp from any to foo port = http
keep state











From: Huzeyfe Onal [mailto:
[EMAIL PROTECTED]]

Sent: Wednesday,
February 08, 2006 10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD







Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez



2006/2/7,
Abdullah OZTURK  [EMAIL PROTECTED]:



Arkadaslar
frebsd gonuldaslari mail server a yonlendirme isini bir turlu
cozemedim 4.3 de normal calisan conf 6.0 da yukledim
calismadi nat ve ipfwde conf larindan baska bir ayar mi var acaba 



Rc.conf

…..

firewall_enable=YES

firewall_type=/etc/ipfw/ipfw.conf

#firewall_script=/etc/rc.firewall

firewall_quiet=NO

firewall_logging_enable=YES

natd_enable=YES

natd_interface=fxp0

natd_flags=-f
/etc/ipfw/natd.conf

…..



ipfw.conf

add
00020 divert 8668 ip from any to any via fxp0

add
00021 pipe 1 ip from any to 192.168.1.128/25
out via rl0

pipe
1 config bw 200kbit/s

add
00022 fwd 192.168.1.2,25
tcp from any to any 25 in recv fxp0

add
00023 fwd 192.168.1.2,110
tcp from any to any 110 in recv fxp0

…..

…..



natd.conf



use_sockets

same_ports

interface
fxp0

redirect_port
tcp 192.168.1.2:25 25

redirect_port
tcp 192.168.1.2:110 110

dynamic














-- 
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/












-- 
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/







-Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] squid ve transparency

[Huzeyfe Onal]

Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor.
Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir..23.02.2006 tarihinde Mesut GÜLNAZ 
[EMAIL PROTECTED] yazmış:







bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef 
port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler 
dahil değildir. belirtmeyi unutmuşum.

bunun yanında messages çıktısını da eklemek 
istiyorum..
[EMAIL PROTECTED]# tail 
/var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 

127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 

127.0.0.1:60052Feb 23 17:09:28 proxy 
kernel: Connection attempt to UDP 127.0.0.1:62062 from 

127.0.0.1:65002Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 

127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 

127.0.0.1:60052Feb 23 17:09:48 proxy 
kernel: Connection attempt to UDP 127.0.0.1:62062 from 

127.0.0.1:65002Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 

127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 

127.0.0.1:60052


bunlar nedir bilmiyorum..

  - Original Message - 
  

From: 
  Mesut GÜLNAZ 
  
  To: 

freebsd@lists.enderunix.org 
  
  Sent: Thursday, February 23, 2006 5:08 
  PM
  Subject: [FreeBSD] squid ve 
  transparency
  
  firewall dan tüm port 80 isteklerini clientlar ile aynı ipye 
  sahip bir server a yönlendirdim.
  server üzerinde squid kuruluı ve çalışıyor.
  clientlar ın proxy ayarlarını elle yaptığımda proxy den 
  yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan 
  yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen 
  cevap gönderiyor. neden anlayamadım.
  
  squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. 
  port yönlendirme de yok çünkü port zaten başka bir firewall tarafından 
  yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor.
  
  kernel dosyası içeriğinin son satırları:
  options IPFIREWALL options IPFIREWALL_VERBOSE 
  options IPFIREWALL_FORWARDoptions IPDIVERToptions 
  DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 
  options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith 
  icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support
  
  options SYSVMSGoptions 
  MSGMNB=8192 # max # of bytes in a 
  queueoptions 
  MSGMNI=40 # number of 
  message queue identifiersoptions 
  MSGSEG=512 # number of message 
  segments per queueoptions 
  MSGSSZ=64 # size of a message 
  segmentoptions MSGTQL=2048 # max messages in 
  systemoptions SYSVSHMoptions 
  SHMSEG=16 # max 
  shared mem id's per processoptions 
  SHMMNI=32 # max 
  shared mem id's per systemoptions SHMMAX=2097152 # max shared memory 
  segment size (bytes)options 
  SHMALL=4096 # max amount of shared 
  
  
  squid.conf dosyası:
  
  http_port 3128visible_hostname 
  proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex 
  cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 
  512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs 
  /usr/local/squid/cache 3072 60 312read_timeout 5 
  minutesrequest_timeout 30 secondshalf_closed_clients 
  offforwarded_for offauth_param basic children 5auth_param basic 
  realm Squid proxy-caching web serverauth_param basic credentialsttl 2 
  hoursrefresh_pattern 
  ^ftp: 
  1440 20% 10080refresh_pattern 
  ^gopher: 1440 
  0% 1440refresh_pattern 
  . 
  0 20% 4320acl 
  all src 0.0.0.0/0.0.0.0acl internet src 

172.16.0.0/21acl nodownload 
  urlpath_regex -i /usr/local/etc/squid/nodownload http_access deny 
  nodownload acl DENYPAGE urlpath_regex Servletacl manager proto 
  cache_objectacl localhost src 127.0.0.1/255.255.255.255acl 
  to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports 
  port 80 # httpacl 
  Safe_ports port 21 # 
  ftpacl Safe_ports port 443 563 # https, 
  snewsacl Safe_ports port 
  70 # gopheracl 
  Safe_ports port 210 # 
  waisacl Safe_ports port 1025-65535 # unregistered portsacl 
  Safe_ports port 280 # 
  http-mgmtacl Safe_ports port 
  488 # gss-httpacl 
  Safe_ports port 591 # 
  filemakeracl Safe_ports port 
  777 # multiling httpacl 
  CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow 
  internethttp_access allow manager localhosthttp_access deny 
  managerhttp_access deny !Safe_portshttp_access deny CONNECT 
  !SSL_portshttp_access allow localhosthttp_reply_access allow 
  allhttp_access deny 

Re: [FreeBSD] squid ve transparency

[Huzeyfe Onal]

Merhabalar,zaten WCCP'yi IPFW ile yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi bir duzenek gelistirilebilir;
Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 3128/TCP'ye yonlendir.Proxy'e giden paketleri Firewall'in ic bacagi ile NAT yap.Bu yapinin calismasi lazim, benzer bir yapiyi kullaniyorum tek farki, Proxy'yi farkli bir agda calistiriyorum.
24.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış:







söz konusu squid kurulumunu 

[X] 
SQUID_WCCP 
Enable Web Cache Coordination Protocol

desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey 
varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi 
yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak 
ayarladığımda access.log a kayıt girişi olmaktadır.

iyi çalışmalar...

- Original Message - 

  
From: 
  Huzeyfe 
  Onal 
  To: 
freebsd@lists.enderunix.org 
  
  Sent: Thursday, February 23, 2006 9:00 
  PM
  Subject: Re: [FreeBSD] squid ve 
  transparency
  Merhaba,firewall yonlendirme yaptiginda Squid makineye 
  istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman 
  firewall uzerinden degil de direkt ic agdaki makineye yolluyor, 
  icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. 
  Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi 
  calisacaktir..
  23.02.2006 tarihinde Mesut GÜLNAZ  [EMAIL PROTECTED]
 
  yazmış:
  
bu arada ekleme yapmak istiyorum firewall dan yaptığım 
hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen 
istekler dahil değildir. belirtmeyi unutmuşum.

bunun yanında messages çıktısını da eklemek 
istiyorum..
[EMAIL PROTECTED]# tail 
/var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 
127.0.0.1:63264Feb 23 
17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 
127.0.0.1:60052Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 
127.0.0.1:65002Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 
17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 
127.0.0.1:63264Feb 23 
17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 
127.0.0.1:60052Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 
127.0.0.1:65002Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 
17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 
127.0.0.1:63264Feb 23 
17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 
127.0.0.1:60052


bunlar nedir bilmiyorum..


  - 
  Original Message - 
  
From: 
  Mesut GÜLNAZ 
  To: 
  freebsd@lists.enderunix.org 
  Sent: 
  Thursday, February 23, 2006 5:08 PM
  Subject: 
  [FreeBSD] squid ve transparency
  
  firewall dan tüm port 80 isteklerini clientlar ile aynı 
  ipye sahip bir server a yönlendirdim.
  server üzerinde squid kuruluı ve çalışıyor.
  clientlar ın proxy ayarlarını elle yaptığımda proxy den 
  yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan 
  yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan 
  hemen cevap gönderiyor. neden anlayamadım.
  
  squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. 
  port yönlendirme de yok çünkü port zaten başka bir firewall tarafından 
  yönlendiriliyor. tüm istekler squid in dinlediği porta 
  geliyor.
  
  kernel dosyası içeriğinin son satırları:
  options IPFIREWALL options IPFIREWALL_VERBOSE 
  options IPFIREWALL_FORWARDoptions IPDIVERToptions 
  DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 
  options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith 
  icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support
  
  options SYSVMSGoptions 
  MSGMNB=8192 # max # of bytes in a 
  queueoptions 
  MSGMNI=40 # number 
  of message queue identifiersoptions 
  MSGSEG=512 # number of message 
  segments per queueoptions 
  MSGSSZ=64 # size of a 
  message segmentoptions MSGTQL=2048 # max 
  messages in systemoptions SYSVSHMoptions 
  SHMSEG=16 # 
  max shared mem id's per processoptions 
  SHMMNI=32 # 
  max shared mem id's per systemoptions SHMMAX=2097152 # max 
  shared memory segment size (bytes)options 
  SHMALL=4096 # max amount of 
  shared 
  
  squid.conf dosyası:
  
  http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin 
  ?acl QUERY urlpath_regex cgi-bin \?no_cache deny 
  QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size

Re: [FreeBSD] Skype port

[Huzeyfe Onal]

Mrehaba,http://www.skype.com/help/guides/firewall.html adresinde anlatildigi uzere 443, 80 seklinde denemeler yapiyor. 
2006/2/22, Ömer Koyun [EMAIL PROTECTED]:
MerhabaSkype hangi portlarý kullanýyor acaba?
		 Yahoo! Mail 
Use Photomail to share photos without annoying attachments.
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Skype port

[Huzeyfe Onal]

Hangi adreslere dogru bu portlari kapattiniz?2006/2/22, Ömer Koyun [EMAIL PROTECTED]:
Merhaba  443 ve 80 portlarıIPFW ve Squidüzerinde bloke ettiğim halde yine de bağlantı kuruyor.IPFW ve Squid üzerinde ne gibi bir uygulama yapabilirim?
Teşekkürler,  Huzeyfe Onal [EMAIL PROTECTED]
 wrote:  Mrehaba,
http://www.skype.com/help/guides/firewall.html adresinde anlatildigi uzere 443, 80 seklinde denemeler yapiyor.   2006/2/22, Ömer Koyun 
[EMAIL PROTECTED]:MerhabaSkype hangi portları kullanıyor
 acaba?  Yahoo! Mail
Use Photomail to share photos without annoying attachments.   -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

		 
Yahoo! Autos. Looking for a sweet ride? Get pricing, reviews,  more on new and used cars.
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Linux - Vsd Dosyaları

[Huzeyfe Onal]

Dia ile Visio benzeri cizimler yapip proje formatind akaydedebilirsiniz. Cizim cok detayli degilse gayet iyi is goruyor..22.02.2006 tarihinde T.Tuncay
 Hebu [EMAIL PROTECTED] yazmış:













Selamlar;



Linux üzerinde visio tarzı teknik diagramlar çizebileceğim ve
bunları vsd olarak kaydedebileceğim bildiğiniz bir program varmı ?



Teşekkürler







-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] [Konu Disi] 80. port sorunu ;)

[Huzeyfe Onal]

Merhaba,Free Soft.cu iseniz Free'yi, Open'i nerede aramaniz gerektigini de bilmeniz gerekir diye dusunuyorum...2006/2/22, Mehmet Fatih Akbulut 
[EMAIL PROTECTED]:peki disarda hesabimin oldugu bi ssh sunucusu da yoksa ;)
bedava temin edebilecegim yerler var mi :pmaluum free software'ciyiz, open source'cuyuz ;)))

-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] [Konu Disi] 80. port sorunu ;)

[Huzeyfe Onal]

Merhaba,elbette yapabilirsiniz. Tek ihtiyaciniz disarida hesabinizin oldugu bir SSH sunucu.Basitce yapi su sekilde olacak;Siz uzaktaki SSH sunucunun 5000. portunu yerel makineninizin 80.portuna ilistireceksiniz(ssh -R ... ile). Sonrasinda SSH makinesine gelen 5000/TCP istekleri sizin makinenizin 80. portuna aktarilacaktir. 
Penguence dergisindeki SSH yazisinin port yonlendirme kismi tam size hitap ediyor. http://penguence.linux.org.trBurada aklima Internet Haftasinda verdigim VPN sunumu sornasi bir dinleyicinin soyledigi soz geldi. Disariya bir port aciksa tum portlar aciktir.:).
22.02.2006 tarihinde Mehmet Fatih Akbulut [EMAIL PROTECTED]
 yazmış:merhaba,suan yurtta kaliyorum ve serverim uzerindeki herhangi bir dosyayi sadece lan icersindekiler gorebiliyor.
'gecerli' bir neden olursa ancak disariya acilabiliyoruz ki bizim admine gidipte benim ip'yi ac diyebilmem mumkun degil ;)
merak ettigim ve ogrenmek istedigim ise farkli bir sekilde benim apache'yi disaridan erisime acabilmem mumkun mu ? [sadece lan'dakiler degil, ip'mi bilen herhangi biri ulasabilsin ?]mumkunse nasil yapabilirim bunu ? bi dokuman ya da yardim ;)
simdiden tesekkurler.hoscakalin.

-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] web tabanlı firewall uygulamaları

[Huzeyfe Onal]

Merhaba,PF icin PFW (http://www.coresecurity.com/demos/01/1d945f) kullanabilirsiniz. Squid icin de Freshmeat'ta onlarca arabirim var. Begendigizin birini deneyip kullanabilirsiniz..
14.02.2006 tarihinde A OKAN YÜKSEL [EMAIL PROTECTED] yazmış:
selam arkadaşlar,
network ümüzdeki bilgisayarınların hangi adreslere girdiklerini kontrol
edebileceğim, gerekirse ip leri banlayabileceğim bazı adresleri
yasaklayabileceğim bir arayüzü olan firewall uygulması arıyorum. çift
ethernetli gateway olarak kullandığım bir makina ile bunu yapmayı
planlıyorum. oturup kendim böyle bir arabirim yazabilirim. varolan
uygulamaları incelemek istiyorum. benim kafamdaki olay pf ve squid in
web arayüzünü yazmak ama hazırları varsa bunları incelemek isterim.
konuyla ilgili tecrübelerinizi paylaşırsanız sevinirim.
saygılar

-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

[FreeBSD] [Belge] Solaris, Linux ve FreeBSD Çekirdeklerinin Karşılaştırması

[Huzeyfe Onal]

Atılım BOY tarafından hazırlanan Solaris, Linux ve FreeBSD Çekirdeklerinin Karşılaştırması konulu belge EnderUNIX belge deposuna eklenmistir.Belge Adresi: 
http://enderunix.org/docs/solaris_linux_freebsd.html-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] trafik dinlemece

[Huzeyfe Onal]

Merhaba,amaciniza bagli olarak cok yerde kullanilabilir. MEsela basit bir ornek vereyim: bakimini yaptigimiz sunuculardan birine(Sendmail Mail sunucu) iki farkli lokasyondan erisim yapiyorduk, birinci lokasyondan yapilan erisim oldukca hizli idi. SMTP portuna telnet yaptigimiz zaman saniyrsinde cevap geliyordu -ki bu lokasyon ile mail sunucu ayni subnette idi-. Diger lokasyondan yaptigimiz SMTP baglantilari oldukca yavas idi, bu lokasyon ile SMTP sunucu arasinda Firewall vardi. FW'u acip log analizi yapma kyerine suphelendigim bir durumu gozlemek icin mail sunucu uzerinde tcpdump ile mini bir dinleme yaptik ve sonucunda mail sunucunun ident paketleri yolladigini ve bu paketlerin Firewall'dan gecemedigi icin timeout'a dusene kadar bizi beklettigini gorduk.. Ornekler daha da artirilabilir. 
Bir de TCP/IP yapisini detaylica ogrenmek icin kullanilabilir. Verdigimiz guvenlik egitimlerinde sadece birgun bu konu uzerinde duruyorum, zira herseyin temeli paketleri okuyabilmek ve anlamakda yatiyor. 
14.02.2006 tarihinde Fatih Ekrem Genc [EMAIL PROTECTED] yazmış:
selam

biseyi merak ettim
gecenlerde bir kac trafik analiz programi hakkinda makale okudum. Hatta kendim bu programlardan bir kacini denedim
Gelen giden paketleri izledim gerek tcp udp icmp paketlerini görebiliyorum hatta ftp portunu dinleyip sifre dahi yapaladim :)

ftp sifrelerini yapalamak disinda bu gibi arac gerecler nerde kullanilir.
yani aldigim ciktiyla yararli bir sonuca varmak icin ne yapabilirim
yada bu cikti benim ne isime yarar sorusu daha can s!k!ci olabilir :P


saygilar
fatih ekrem genc




-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Online Radyo ve TV Yayinlari

[Huzeyfe Onal]

Kullanicilar internete 80/443 haricinde diger portlardan erisim saglayabiliyorlar mi?Eger sadece http uzerinden yayinlari kesmek istiyorsaniz asagidakine benzer bir ACL isinize yarayabilir
acl yasakli_eklenti url_regex -i \.asx$ \.wma$ \.wmv$ \.avi$ \.mpeg$ \.mpg$ \.qt$ \.ram$ \.rm$ \.iso$ \.wav$ \.mp3$http_access deny yasakli_eklenti all
2006/2/13, Bedreddin ÞAHBAZ [EMAIL PROTECTED]:
Merhabalar,Online radyo ve tv yayinlarini Squid yardimi ile enkolay nasil durdurabilirim. Sistemde PF var vetransparan olarak calisiyor Squid. PF uzerinde bircozum mumkun ise bunu da uygulayabilirim.
Saygilarimla..__Do You Yahoo!?Tired of spam?Yahoo! Mail has the best spam protection aroundhttp://mail.yahoo.com
-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: 
http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL
---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Dansguardian

[Huzeyfe Onal]

Merhaba,squid icin yazdiginiz ACL'ler nasil? Squid'e paketler Dansguardian araciligi ile gelecegi icin 127.0.0.1 IP adresine izin verilmesi gerekiyor.
12.02.2006 tarihinde Ozgur eke [EMAIL PROTECTED] yazmış:
Merhaba

Squid 8080 port, dans guardian 3128 port olacak sekilde ayarladım fakat client 8080 uzerinden sayfaları acıyor , 3128 de squid access denied hatası veriyor.
Ayrıca dansguardian yasaklamalar vs gibi döküman bulabileceğim veya örnek adresler varmıdır .. yapı olarak çözemedimde :)

Tesekkurler
Ozgur EKE
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Dansguardian

[Huzeyfe Onal]

Merhaba,/etc/dansguardian/dizini altinda anlasilir isimlerde dosyalar var buradaki dosyalari inceleyerek saglam bir icerik filtreleyiciye sahip olabilirsiniz. Dosyalarin islevleri ve dansguardian calisma mantigi ile ilgili bir arkadasimizin calismasi vardi. Bugunlerde yayinlanirsa hatirlatirim
iyi calismalar...12.02.2006 tarihinde Ozgur eke [EMAIL PROTECTED] yazmış:
Huzeyfe bey ;
acl'ye dediğiniz gibi ekledim şimdi sorunsuz calısıyor 

Dansguardian ilk kez kurup deniyorum kullanıcı hakları vs yasakları nereden ayarlayabilirim , klasorlerin icerisinde blacklist vs gibi gördüm..

Tesekkurler.
Ozgur EKE
12.02.2006 tarihinde Huzeyfe Onal [EMAIL PROTECTED]
 yazmış:
Merhaba,squid icin yazdiginiz ACL'ler nasil? Squid'e paketler Dansguardian araciligi ile gelecegi icin 
127.0.0.1 IP adresine izin verilmesi gerekiyor.
12.02.2006 tarihinde Ozgur eke [EMAIL PROTECTED]
 yazmış: 


Merhaba

Squid 8080 port, dans guardian 3128 port olacak sekilde ayarladım fakat client 8080 uzerinden sayfaları acıyor , 3128 de squid access denied hatası veriyor.
Ayrıca dansguardian yasaklamalar vs gibi döküman bulabileceğim veya örnek adresler varmıdır .. yapı olarak çözemedimde :)

Tesekkurler
Ozgur EKE-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

-- **If ain't broke , dont fix it**SaygılarımlaOzgur EKE
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] kernel : arp: 10.64.11.2 is on xl0 but got reply from 00:12:a9:06:07:a0 on fxp0 uyarısı

[Huzeyfe Onal]

Merhaba,ekteki ipuclari isinizi gorecektir..http://ipucu.enderunix.org/view.php?id=572lang=tr 
http://ipucu.enderunix.org/view.php?id=504lang=trhttp://ipucu.enderunix.org/view.php?id=505lang=tr
08.02.2006 tarihinde Ozgur eke [EMAIL PROTECTED] yazmış:
Merhaba;

makine uzerine 2. ethernet kartını taktım ve ağ gecitlerini aynı tanımladım , 
#  kernel : arp: 10.64.11.2 is on xl0 but got reply from 00:12:a9:06:07:a0 on fxp0mesajı surekli ekranda vesurekli log tutup beni uyarıyor...

10.64.11.2 ve 100 kullandığımız ana switch
sorun ne olabilir?
-- Tesekkurler.**SaygılarımlaOzgur EKE
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] IPFW-NAT-FWD

[Huzeyfe Onal]

Merhaba,bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar karmasik ve uzun surmez
2006/2/7, Abdullah OZTURK [EMAIL PROTECTED]:













Arkadaslar frebsd gonuldaslari mail server a
yonlendirme isini bir turlu cozemedim 4.3 de normal calisan conf 6.0
da yukledim calismadi nat ve ipfwde conf larindan baska bir ayar mi var acaba




Rc.conf

…..

firewall_enable=YES

firewall_type=/etc/ipfw/ipfw.conf

#firewall_script=/etc/rc.firewall

firewall_quiet=NO

firewall_logging_enable=YES

natd_enable=YES

natd_interface=fxp0

natd_flags=-f /etc/ipfw/natd.conf

…..



ipfw.conf

add 00020 divert 8668 ip from any to any via fxp0

add 00021 pipe 1 ip from any to 192.168.1.128/25
 out via rl0

pipe 1 config bw 200kbit/s

add 00022 fwd 192.168.1.2,25 tcp from any to any 25 in
recv fxp0

add 00023 fwd 192.168.1.2,110 tcp from any
to any 110 in recv fxp0

…..

…..



natd.conf



use_sockets

same_ports

interface fxp0

redirect_port tcp 192.168.1.2:25
 25

redirect_port tcp 192.168.1.2:110
 110

dynamic













-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] dns problemi

[Huzeyfe Onal]

Merhaba,disaridaki DNSler IP adresleriniz icin gelip sizin DNS sunucunuza sormazlar, IP adreslerinin kayitli oldugu kurumun sunucusuna sorarlar. Bu sebeple Ip adreslerini aldiginiz kuruma basvurmalisiniz.
2006/2/5, Ibrahim ERYILMAZ [EMAIL PROTECTED]:
Merhaba,Sistemime test etmek amacıyla bind9 dns server kurdum ve yapılandırdım.Gerçek ip adreslerim var ns ve ns1 olarak ayarlarımı yaptım. localdennslookup yaptıgımda ters ısteklere cevap verirken uzaktakı farklı bır
makıne uzerındekı dns serverlar dan sorgu gonderdıgımde duz adreslercalısıyor ancak ters ısteklere cevap vermek yerıne ***server can't findxxx.xxx.xxx.in-addr.arpa NXDOMAIN hatası almaktayım. Problem ne olabılır?
Ibrahim ERYILMAZ-Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Klasörü sikistirmak

[Huzeyfe Onal]

Merhaba,tar'layip sIkIstirabilirsiniz.honal dizinini tarlayip sıkıstırmak icin asagidaki komutu kullanabilirsiniz...$tar -zcvf honal.tar.gz honal/
06.02.2006 tarihinde Yavuz Maslak [EMAIL PROTECTED] yazmış:







Merhaba

FreeBSD de komut satırından bir klasörü ( yanlızca 
dosyayı değil) nasıl sıkıştırabilirim.?

İyi çalışmalar



-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

[FreeBSD] {Belge} Guvenli Kanallardan Iletisim - SSH

[Huzeyfe Onal]

Huzeyfe ONAL tarafindan hazirlanan Guvenli Kanallardan Iletisim - SSH baslikli yazi EnderUNIX belge deposuna eklenmistir.Belge Adresi: http://www.enderunix.org/docs/ssh.pdf
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

[FreeBSD] {Belge} Isletim Sistemlerinde guvenlik Tartismasi

[Huzeyfe Onal]

Huzeyfe ONAL tarafindan hazirlanan Isletim Sistemlerinde Guvenlik Tartismasi baslikli belge EnderUNIX belge deposuna eklenmistir.Belge Adresi : 
http://www.enderunix.org/docs/os_sec.pdf-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Amerikadan IT izlenimleri arkadaslar çok güzel bilgiler var paylaşmam gerktiğini düşündüm

[Huzeyfe Onal]

Merhaba,hepimizin az cok bildigi/tahmin yuruttugu bu konuda gozlemlerinizi aktardiginiz icin tesekkurler...*BSD ne alemde desek ;-)2006/2/3, kemalettin yildiz 
[EMAIL PROTECTED]:Merhabalar,Amerika`dan gozleyebildigim kadariyla IT dunyasini sizinle paylasayim istedim.
  Amerika`da teknolojinin girmedigi yer kalmamis vehacim inanilmaz buyuk.Sadece Manhattan`da en az 400.000 IT ci calistigi soyleniyor.   Bilinen IT kariyer siteleri olan 
www.computerjobs.comveya www.dice.com un sadece New-York bolgesindeki ilanlarina baktigimizda haftalik en az 3000 MSCE yada Unix admin`i aradiklarini gorebiliriz. Sadece benim calistigim bankanin New Yok bilgi islemi 1000 kisiye yakin. 1400 Unix, 700 tane de NT server ve 500 Terrabyte`in uzerinde data var. 
   
 Orta ve buyuk olcekte sistemlerde UNIX almis basini gitmis.   Ancak, son donemlerde LINUX tarafina ciddi bir kayis var. Onumuzdeki yillarda LINUX pazari UNIX`in pazar payini gececek.  Hardware sirketleri uretimlerinin cok onemli bir kismini Uzakdogu`ya ve ozellikle Cin`e kaydirmaya baslamislar.
  Uretim Amerikan firmalarinin patenti altinda olsa bile, Cinlilerin bir sure sonra bu teknolojileri ogrenip kendi IT teknolojileri ile dunya pazarina cikmalari kesin. Benim buradan gordugum: 10 yil icinde Cin dunyanin bir numarali Hardware uretim merkezi; Hindistan da bir numarali software merkezi olacak. 
  Compusa, BestBuy gibi magazalar zincirlerindeelinizi hangi computer urunune atsaniz marka Amerikan uretim yeri Cin`dir.  Amerika`da IT uzerine calisan r ecruiter`lerin %75`i Hintli. Hintlilerin kendi aralarinda maillestikleri 210 bin uyesi olan Yahoo gruplari bile var .
 
 
cybertimes , 
NESTJOBS 
vacancy gibi yahoo gruplarinin ortalama 40 biner
 uyesi var.   Dunya uzerindeki her 5 Hintli IT`ciden 2 si yurtdisinda calisiyor. Benim calistigim banka da dahil Amerika`daki her 10 IT`ciden 3-4 tanesi Hintli, simdilik. Isin daha ilginc tarafi Amerika`daki tum buyuk IT sirketleri ve bankalar, sanayi kuruluslari IT software islerini Hindistan`a outsource ediyorlar.Haha gecen Dell Hindistan`da kuracagi merkez icin 5000 IT`ciyi ise alacagini acikladi. HP`nin, Oracle`in hangi support unitesine mail atsanizsize bir Hintli cevap verir.Hem Amerika`da hem de Dunya genelinde IT`nin software tarafi tamamen Hintlilerin eline geciyor kacinilmaz olarak. 
  Burada bir Unix adminin saati 50 $ , ayniadmin`in Hindistan`daki maliyeti 2,5 $.   Kapitalizm kendi ayagini vuruyor belki de. Bir firma IT operasyonunu Hindistan`a kaydirinca rakiplerine oranla daha ucuza mal ve hizmet satmaya basliyor. Yarista geri kalan diger firmalar da IT operasyonlarini oraya
 tasiyorlar. Bu sekilde her sektor IT operasyonunu oraya kaydirmaya baslamis.Tabii isini kaybedecek olan yuzbinlerce Amerika`da kara kara dusunuyor, insanlar cok tedirgin.   Bu anlamda Amerika`ta IT alaninda tutunabilmek icin; surekli kendini yenilemek,pazarlayabilir tutmak,calisirken agresifverimli olmak ve muthis referens sahibi olm ak kacinilmaz.
Hitliler acaip bir egitim sistemi kurmuslar Hindistan`da. Milyonlarcasi ayni anda C++, Java,ASP.SQL, .NET, UNIX, Oracle ogreniyor su anda.Onceleri yazilim projelerinin Hindisanda yapilmasi seklinde baslayan IT isleri,hel-desk, support ve system administration tarafina da kaymis. Hatta simdi fiziki olarak sirketler sistem odalarini Hindistan`a kaydiriyorlar. General Electric, Citibank aklima ilk gelen ornekler.  
Sizler simdilik sansilisiniz. Citibank ve HSBC Turkiye
 IT merkezlerinde calisan birkac Hintli disinda oraya gelen pek Hintliyok.  Ancak, Turkiyede`dede ucretler arttikca bir sure sonraoradaki buyuk kuruluslarin da IT operasyonlarini Hindistan`a kaydirmalari ya da Hintli ithal etmeleri guneme gelebilir. Bizdeki rekabetin cok da acimasiz olmamasi avantaj tabii.. 
Bu anlamda Global gelismelerin sizlerietkilememesi temennisiyleguzel bir gun dilerimNew York` dan SelamlarSidilik Harun 
(Adimi bir sure sonraRajeev yapabilirim :-)   .
		Relax. Yahoo! Mail 
virus scanning helps detect nasty viruses!

		Brings words and photos together (easily) with 
PhotoMail  - it's free and works with Yahoo! Mail.
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] squid cache

[Huzeyfe Onal]

Merhaba,anladigim kadari ile transparen(seffaf) proxy kurmaya calisiyorsunuz.Squid IP  =10.10.10.2Iptables IP  =10.10.10.1
Ic ag kullanicilari =LANSquid Port : 8080kabul edersek asagidaki kurallar transparan proxy icin isinizi gorecektir.# iptables -t nat -A PREROUTING -i eth0 -s ! 10.10.10.2
 -p tcp --dport 80 -j DNAT --to 10.10.10.2:8080# iptables -t nat -A POSTROUTING -o eth0 -s LAN -d 10.10.10.2 -j SNAT --to 
10.10.10.1Ag yapiniza gore yukaridaki kurallarda gerekli degisikliklerin yapilmasi gerekiyor. Detay bilgi ve cikabilecek sorunlar icin http://tldp.org/HOWTO/TransparentProxy.html
 adresindeki Howto'yu incelemenizi oneririm.iyi calismalar...03.02.2006 tarihinde Gökhan MOLLAMEHMETOĞLU 
[EMAIL PROTECTED] yazmış:






Merhabalar,
redhat enterprise linux 3.0 üzerinde çalışan bir 
firewall var.Başka bir makineye squid proxy kursak iptables da yönlendirmeyi 
nasıl yapacağız.

-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Open PSD pf

[Huzeyfe Onal]

Merhaba,tam olarak ne yapmaya calisiyorsunuz, biraz daha detay yazabilir misiniz.(FW kurali olarak degil)03.02.2006 tarihinde Deniz 

[EMAIL PROTECTED] yazmış:merhabalar Open bsdüzerinde Rate limit üzerind e çalışıyorum ama sanırım eksik olan bir şey var aşağıdaki kuralları bir kontrol edermisiniz.
altq on $eth1bandwidth 1Mb hfsc queue { http, ftp }queue http bandwidth 10Kb hfscpass in on $eth1 from 212.0.0.0
 to any queue httppass in on $eth1 from any to 
212.0.0.0 queue httpBurda eth 1 dışarıya çıkan network ip adreside makinanın kendi ip adresidir-Cikmak icin, e-mail: 

[EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.

http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] without ACPII

[Huzeyfe Onal]

Merhaba,
/boot/loader.conf dosyasina hint.acpi.0.disabled=1 yazmayi denediniz mi?



30.01.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış:

 FreeBSD 5.4 sistemini kurduğum DELL 4300 server source  güncellemesi ve 
 kernel derlemesinden sonra açılmıyor. sistem 5.4 stable olmuş  görebiliyorum. 
 ama sistemi açabilmek için Without ACPII modunda açmak gerekiyor.  bunu 
 default olarak nasıl yapabilirim? Default olan 1 seçeneğinde  açılmıyor.

 iyi çalışmalar..



--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Re: [Spam] [FreeBSD] web sunucuya dışarıdan erişim

[Huzeyfe Onal]

Merhaba,sakincasi yoksa domain ismini verebilirseniz bir de uzaktan deneyelim...27.01.2006 tarihinde hayy [EMAIL PROTECTED]
 yazmış:Bunu çok önceden yapmıştım, modemin dinlediği portu  li bir porta yönlendirip işleri o port üzerinden yapıyorum.

On 1/27/06, veli akcakaya [EMAIL PROTECTED]
 wrote:
Merhaba,ADSL modem varsayılan olarak 80 nolu portu kendisi dinler, bunu da değiştirmeniz gerekir. Benim modemimde, Misc Configuration başlığı altında. Daha sonra sorun kalmaz sanırım...
Kolay gelsin... 

On 27/01/06, hayy [EMAIL PROTECTED] wrote:
 
İlk mailimde o kısmı, adsl modemin virtual server kısmından yaptığımı yazmıştım, sanırım gözden kaçırdınız. Yani 80 nolu port 
10.0.0.16 ip li makineye yönlenmiş durumda. Doğruluğundan emin değilim ama kuvvetli olmasına iki neden var:1- xp yüklü makinadan 
10.0.0.16 yazdığımda freebsd yuklu makinadaki apache'nin 'it works' mesajı çıkıyor. ikincisi 80 nolu port, apache çalıştığında dışarıdan açık görünüyor. 
-- v e l i a k ç a k a y a-(

http://www.akcakaya.org )
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] Re: [Spam] [FreeBSD] web sunucuya dışarıdan erişim

[Huzeyfe Onal]

Merhaba,disaridan web sunucunuza erisimde problem yok. Disaridan denedigimde It Works! yazan bir sayfa geliyor. Yani modemin yonlendirmesinde ve FreeBSD uzerinde calisan HTTP sunucuda problem yok...Sizin ic agdan
 ulasamamaniz ise normal. Zira modeme disaridan gelen istekleri FreeBSD makineye yonlendir demissiniz. Siz XP makineden sorgulama yaptiginizda(
www.domainadi.com) gelen cevap dis ipniz(81.x.y.z). Windows XP makine bu ip'ye baglanmak istiyor ve baglanamiyor cunku WinXP makine disaridan geliyor gozukmuyor, bu da oldukca normal bir durum. Cozum icin basitce windows XP makinedeki hosts dosyaniza domain adi ve ip(web sunucunun ic ip adresi) ikilisini yazarak halledebilirsiniz.
27.01.2006 tarihinde hayy [EMAIL PROTECTED] yazmış:
Şu an freebsd kurulu makina açık.
Apache çalışırken portları taratıyorum 80 nolu part açık
görünüyor. Apacheyi durdurup taratıyorum 80 nolu port kapalı
görünüyor. Yani burada adsl modemin freebsd makinasına 80 nolu port
isteklerini doğru yönlendirdiği kesin.
apache çalışır vaziyetteyken netstat çıktısı:
netstat -a | grep LISTEN
tcp46 0
0
*.http
*.*
LISTEN
tcp4
0 0
localhost.smtp
*.*
LISTEN

rc.conf çıktısı
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname=www.dilsiz.org
defaultrouter=10.0.0.2
ifconfig_dc0=inet 10.0.0.16 netmask 
255.255.255.0 broadcast 255.255.255.255
linux_enable=YES
moused_enable=YES
#sshd_enable=YES
usbd_enable=YES

hosts çıktısı:
::1   localhost.dilsiz.org localhost
127.0.0.1  
localhost.dilsiz.org localhost
10.0.0.16  
www.dilsiz.org www
10.0.0.16  
www.dilsiz.org.

apache'yi kurmak için kullandığım komutlar:

# apr
./configure --prefix=/usr/local/apr-httpd/
make
make install
# apr-util
./configure --prefix=/usr/local/apr-util-httpd/ --with-apr=/usr/local/apr-httpd/
make
make install
# httpd-2.2.0
./configure --with-apr=/usr/local/apr-httpd/ --with-apr-util=/usr/local/apr-util-httpd/ --enable-rewrite

yaptığım işlemlerin hepsi bunlar arkadaşlar.


On 1/27/06, hayy [EMAIL PROTECTED] wrote:


herhangi bir sakıncası yok tabi, ama bu işlem tamamen kişisel
boyutta olduğundan işlem, eski bir amd makina ve bir dizüstü ile oluşan
ağda, evin bir köşesindecerayan etmektedir.
dilsiz.org: bu adres hala yahoo nun yönlendirmesinde. işlem tamamlanırsa onu da yönlendireceğim.
www.dilsiz.orgbu adresi yönlendirmeye çalışıyorum.
şu an işyerindeyim ve makinalar evde kapalı olduğu için onları
açacak kimse şu an yok. akşam 6-7 gibi makinaları açıp 12-1 e kadar
açık tutacağım.
On 1/27/06, Huzeyfe Onal [EMAIL PROTECTED]
 wrote: 

Merhaba,sakincasi yoksa domain ismini verebilirseniz bir de uzaktan deneyelim...


27.01.2006 tarihinde hayy [EMAIL PROTECTED] 
 yazmış: 

Bunu çok önceden yapmıştım, modemin dinlediği portu  li bir porta yönlendirip işleri o port üzerinden yapıyorum. 

On 1/27/06, veli akcakaya [EMAIL PROTECTED] 
 wrote: 
Merhaba,ADSL
modem varsayılan olarak 80 nolu portu kendisi dinler, bunu da
değiştirmeniz gerekir. Benim modemimde, Misc Configuration başlığı
altında. Daha sonra sorun kalmaz sanırım... Kolay gelsin... 

On 27/01/06, hayy [EMAIL PROTECTED] wrote: 

İlk mailimde o kısmı, adsl modemin virtual server kısmından yaptığımı yazmıştım, sanırım gözden kaçırdınız. Yani 80 nolu port 
10.0.0.16 ip li makineye yönlenmiş durumda. Doğruluğundan emin değilim ama kuvvetli olmasına iki neden var:1- xp yüklü makinadan 
10.0.0.16
yazdığımda freebsd yuklu makinadaki apache'nin 'it works' mesajı
çıkıyor. ikincisi 80 nolu port, apache çalıştığında dışarıdan açık
görünüyor. -- v e l i a k ç a k a y a-(


 http://www.akcakaya.org )
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.


http://www.acikakademi.com/catalog/qmail/
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] PF Yardım

[Huzeyfe Onal]

Merhaba,calismayan tam olarak ney? istediginiz kullanicilarin istediginiz hattan cikamamasi mi. block ve pass satirlarina log(all) ekleyerek loglardan problemi daha rahat anlayabilirsiniz.Ek olarak yazilan kurallar cok karmasik, bu yapi icin birbirini ezecek kurallar var..
Asagidaki kurallari suan benzer sekilde calisan bir FW'dan basitlestirerek aldim;ext_if1=xl0ext_if2=r10int_if=fxp0ext_gw1=1.1.1.ext_gw2=
2.2.3.1memur={...}mudur={}nat  on $ext_if1 from $ic_ag - ($ext_if1:0)nat  on $ext_if2 from $ic_ag - ($ext_if2:0)...
pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep statepass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep statepass in on $int_if   route-to  ($ext_if1 $ext_gw1)   proto {tcp udp icmp} from $memur to any flags S/SA keep state
pass in on $int_if   route-to { ($ext_if2 $ext_gw2) }  proto {tcp udp icmp} from $mudur to any flags S/SA keep state26.01.2006 tarihinde 
T.Tuncay Hebu [EMAIL PROTECTED] yazmış:













Slm;



Aşağıdaki gibi bir yapı oluşturmaya çalışıyorum. Nerde
yanlış yaptığım hakkında yardımcı olursanız sevinirim.



Teşekkürler





  |--(fxp0)-
ISP1 

LAN --- (xl0)—FW---|

  | |--(fxp1)-
ISP2

  |

  (fxp2)

  |

  |

  |

  |

  DMZ



1.LAN - ISP1 DEN

2.DMZ - ISP2 DEN INTERNETE BAGLANMASINI İSTIYORUM.





GECICI OLARAK HAZIRLADIGIM TEST ORTAMINDAKI OPENBSD 3.8'IN

PF.CONF ICERIGI ASAGIDAKI GIBIDIR.



##

ext_if1=fxp0

ext_gw1=10.10.10.1


ext_if2=fxp1

ext_gw2=10.20.20.1


int_if1=xl0

int_if2=fxp2

lan_net=192.168.1.0/24


dmz_net=192.168.2.0/24




nat on $ext_if1 from $lan_net to any - ($ext_if1)

nat on $ext_if2 from $dmz_net to any - ($ext_if2)



block in from any to any

block out from any to any



pass out on $int_if1 from any to $lan_net

pass in quick on $int_if1 from $lan_net to $int_if1



pass out on $int_if2 from any to $dmz_net

pass in quick on $int_if2 from $dmz_net to $int_if2



pass in on $int_if1 route-to ($ext_if1 $ext_gw1) \

proto tcp from $lan_net to any flags S/SA modulate state

pass in on $int_if1 route-to ($ext_if1 $ext_gw1) \

proto { udp, icmp } from $lan_net to any keep state



pass in on $int_if2 route-to ($ext_if2 $ext_gw2) \

proto tcp from $dmz_net to any flags S/SA modulate state

pass in on $int_if2 route-to ($ext_if2 $ext_gw2) \

proto { udp, icmp } from $dmz_net to any keep state



pass out on $ext_if1 proto tcp from any to any flags S/SA
modulate state

pass out on $ext_if1 proto { udp, icmp } from any to any
keep state

pass out on $ext_if2 proto tcp from any to any flags S/SA
modulate state

pass out on $ext_if2 proto { udp, icmp } from any to any
keep state



pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from
$ext_if2 to any 

pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from
$ext_if1 to any 



###



fxp0:
flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500

 lladdr 00:0e:0c:76:f7:28

 groups: egress 

 media: Ethernet autoselect (100baseTX full-duplex)

 status: active

 inet 10.10.10.13 netmask 0xff00 broadcast 
10.10.10.255

 inet6 fe80::20e:cff:fe76:f728%fxp0 prefixlen 64
scopeid 0x1

fxp1:
flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500

 lladdr 00:0e:0c:76:f7:29

 media: Ethernet autoselect (100baseTX full-duplex)

 status: active

 inet 10.20.20.10 netmask 0xff00 broadcast 
10.20.20.255

 inet6 fe80::20e:cff:fe76:f729%fxp1 prefixlen 64
scopeid 0x2

xl0:
flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500

 lladdr 00:04:76:0b:27:de

 media: Ethernet autoselect (none)

 status: no carrier

 inet 192.168.1.1 netmask 0xff00 broadcast
192.168.1.255

 inet6 fe80::204:76ff:fe0b:27de%xl0 prefixlen 64
scopeid 0x3

fxp2: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST
mtu 1500

 lladdr 00:a0:c9:43:26:45

 media: Ethernet autoselect (10baseT)

 status: active

 inet 192.168.2.1 netmask 0xff00 broadcast
192.168.2.255

 inet6 fe80::2a0:c9ff:fe43:2645%fxp2 prefixlen 64
scopeid 0x4  







-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

[FreeBSD] {Belge}NTLM Destekli Squid Kurulumu

[Huzeyfe Onal]

Devrim KALMAZ tarafindan hazirlanan NTLM Destekli Squid Kurulumu icerikli belge EnderUNIX belge deposuna eklenmistir.Belge Adresi:http://www.enderunix.org/docs/squid-ntlm.pdf
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

[FreeBSD] {Belge} Dansguardian Kurulumu Ve Temel Yapilandirma

[Huzeyfe Onal]

Ozgur KARATAS tarafindan hazirlanan Dansguardian Kurulumu Ve Temel Yapilandirma icerikli belge EnderUNIX belge deposuna eklenmistir.Belge Adresi:
http://www.enderunix.org/docs/dansguardian_turkish-howto.pdf
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

[FreeBSD] {Belge}Nagios Kurulumu

[Huzeyfe Onal]

Ozgur KARATAS tarafindan hazirlanan Nagios Kurulumu icerikli belge EnderUNIX belge deposuna eklenmistir.Belge Adresi:http://www.enderunix.org/docs/nagios_kurulum.pdf 
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] web sunucuya dışarıdan erişim

[Huzeyfe Onal]

Merhaba,disaridan gelen 80. port isteklerinizin web sunucuya ulasip ulamasmadigini kontrol eder misiniz. Bunun icin yerel aginizda olmayan herhangi bir makineden telnet domain_adiniz 80komutunu verdiginizde portun acik olup olmadigini anlayabilirsiniz. Ya da daha basit bir sekilde 
https://www.grc.com'da bulunan ShieldsUP!
 servisini kullanarak hangi portlarinizin disaridan acik oldugunu gozlemleyebilirsiniz.27.01.2006 tarihinde hayy 
[EMAIL PROTECTED] yazmış:dns kurmadımçünki yahoo nun çalışan sistemi varken o kısımlaşimdilik uğraşmak istemedim.

ping www.domainadi.com dediğimde adsl in statik ip si(85.x.x.x)dönüyor (hem freebsd hem xpde)bu konuda herhangi bir sıkıntı yok.

80 numaralı portun, daha genel tabirle, sistemler açık vaziyetteyken hangi portun dış dünyaya açık olup olmadığını nasıl anlarım, değilse, nasıl açarım?
On 1/27/06, A OKAN YÜKSEL [EMAIL PROTECTED]
 wrote:
dns sunucu kurup konfigure ettiniz mi? aldığınız domain ns kayıtları için adsl modem ip adresinizigirip bsd 'inizdenns kaydı olarak dns ten bu ip leri geri döndürdünüz mü? detaylı bilgi için enderunix dökümanlar bölümündeki dns djbdns ve bind ile makalelere bir göz atın. 

On 1/27/06, hayy [EMAIL PROTECTED] wrote:
 

Merhabalar,
Ikı makinalık küçük bir ağda bir win xp ve bir freebsd kurulu makina var. Ağa internet erişimistatik IPli adsl hattından gemektedir.Web sunucu yapmak istediğim makinada freebsd 6 ile apache 2kurulu. Adsl modem,yönlendirme özelliği olan bir modem. DHCP modunda. 
10.0.0.4 ile 10.0.0.15 
IP aralığında değerler üretiyor. Bu yuzden freebsd kurulu makınaya 10.0.0.16 IP adresini elle girip, açıldığında internete girecek şekilde ayarladım. Bir domain adı aldım 
store.yahoo.com 'dan ve statik IP'ye yonlendirme yaptım. 

http://localhost/, http://10.0.0.16/ ve 

http://www.domainadi.com. freebsd kurulu makinada çalışıyor. winxp kurulu makinada http://10.0.0.16/ yazdığımda da çalışıyor. Modemin virtual server kısmından 80 nolu portu 
10.0.0.16 nolu IPye yönlendirdim. Ama bütün bunlara rağmen winxp li makinadan 

http://www.domainadi.com/ yazdığımda hata alıyorum. Yani dışardan web sunucuya erişemiyorum. Burada yaptığım yanlış yada yapmadığım eksik kalan şeyler nelerdir? 
Cevaplarınız için teşekkürler..-- 
http://www.knyksl.com/ 
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

[FreeBSD] {Belge} PureFTPD ile Sanal Kullanıcılı FTP Yonetimi

[Huzeyfe Onal]

Gokhan ALKAN tarafindan hazirlanan PureFTPD ile Sanal Kullanıcılı FTP Yonetimi konulu makale EnderUNIX belge deposuna eklenmistir.Belge adresi:http://www.enderunix.org/docs/pureftpd.pdf
Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] courier vs qmail

[Huzeyfe Onal]

Merhaba,oncelikle bu testin cok da gecerli olmadigini belirteyim. Zira orda RCPT TO olarak kullandigi adrese mail gonderip gonderememesi onemli. Qmail ve bircok mail sunucu(Exchange vs) RCPT TO'dan sonraki ilk @ degil de son @ ' den sonraki ve onceki kismi aliyor. 
Mesela,RCPT TO: [EMAIL PROTECTED]@
enderunix.org komutunu verirseniz mesajiniz 
[EMAIL PROTECTED]'ye degil de [EMAIL PROTECTED]@enderunix.org adresine gitmeye calisacaktir. EnderUNIX domaininde boyle bir adres olmadigi icin muhtemelen hata alacaksiniz. 
Bu arada calistirdiginiz Postfix VRFY komutuna dogru cevap veriyor. Bence bu ozellik daha buyuk bir guvenlik acigi olusturuyor Zira sisteminizdeki local kullanicilar deneme yanilma yoluyla bulunabilir.
disable_vrfy_command = yestanimi ile bu acigi kapatabilirsiniz.#telnet 

mail.turkunix.com 25Trying 81.215.200.233...Connected to mail.turkunix.com.Escape character is '^]'.
ehlo deneme220 mail.turkunix.com
 ESMTP Postfix (Debian/GNU)250-mail.turkunix.com250-PIPELINING250-SIZE 1024250-VRFY
250-ETRN250-STARTTLS250-AUTH LOGIN PLAIN250-AUTH=LOGIN PLAIN
250 8BITMIMEvrfy beyhan252 beyhan

vrfy huzeyfe550 huzeyfe: Recipient address rejected: User unknown in local recipient table
vrfy root

252 rootvrfy nobody252 nobodyvrfy apache
550 apache: Recipient address rejected: User unknown in local recipient table
vrfy postfix252 postfixSonuc olarak bu sekilde karsilastirmalar ile MTA'lar arasi bir ustunluk belirlenemez. Varsa ustunluk tasarimlarinda ve kodlamalarindadir ki her ikisinide uzun yillardir kullaniyorum, bence yeterli derecede guvenliler.

16.01.2006 tarihinde Beyhan Ogur [EMAIL PROTECTED]
 yazmış:






buda benim postfix ayni yerde test ettigimMail Relay testing.
Connecting to turkunix.com for test ...



 220 mail.turkunix.com ESMTP Postfix (Debian/GNU)
 HELO rep.rbl.jp
 250 mail.turkunix.com

Relay test 0
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 1
 RSET
 250 Ok
 MAIL FROM: rlychk
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 2
 RSET
 250 Ok
 MAIL FROM: 
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 3
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 4
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]81.215.200.233]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 5
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 6
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]81.215.200.233]
 554 [EMAIL PROTECTED]81.215.200.233]: Relay access denied
relay NOT accepted!! 
Relay test 7
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 8
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: rlytest%rep.rbl.jp
 554 rlytest%rep.rbl.jp: Relay access denied
relay NOT accepted!! 
Relay test 9
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]@turkunix.com
 554 [EMAIL PROTECTED]@turkunix.com: Relay access denied
relay NOT accepted!! 
Relay test 10
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]@

turkunix.com
 554 [EMAIL PROTECTED]@turkunix.com: Relay access denied
relay NOT accepted!! 
Relay test 11
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]@[

81.215.200.233]
 554 [EMAIL PROTECTED]@[81.215.200.233]: Relay access denied
relay NOT accepted!! 
Relay test 12
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: @turkunix.com:[EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 13
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: @[81.215.200.233]:

[EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 14
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: rep.rbl.jp!rlytest
 554 rep.rbl.jp!rlytest: Relay access denied
relay NOT accepted!! 
Relay test 15
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 
Relay test 16
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]81.215.200.233]
 554 [EMAIL PROTECTED]81.215.200.233]: Relay access denied
relay NOT accepted!! 
Relay test 17
 RSET
 250 Ok
Skipped
Relay test 18
 RSET
 250 Ok
Skipped
Relay test 19
 RSET
 250 Ok
 MAIL FROM: [EMAIL PROTECTED]
 250 Ok
 RCPT TO: [EMAIL PROTECTED]
 554 [EMAIL PROTECTED]: Relay access denied
relay NOT accepted!! 

Closing connection ...

 QUIT
 221 Bye

[FreeBSD] OpenBSD PF(Packet Filter) Egitimi..

[Huzeyfe Onal]

Merhabalar,Uzun suredir hazirliklari suren Uygulamali OpenBSD PF(Packet filter) Guvenlik Duvari egitimleri 2006 yili ile birlikte resmen baslamis oldu. Egitimler bir sureligine sadece hafta sonu verilecek. Egitim hakkinda detay bilgi icin 
www.huzeyfe.net/openbsd_pf_egitimi.pdf brosurunu kullanabilirsiniz. Konu ile ilgili sorulariniz varsa 
[EMAIL PROTECTED] adresine gonderebilirsiniz.Iyi calismalar..-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/