Re: [FreeBSD] openvpn
ben de onu anlamadım zaten.aslında orda tap ip si görünmesi gerekirken uzaktan bağlandığım makinanın ethernetin ip si görünüyor. tap device otomatik ip yi alıyor oysa Huzeyfe ONAL wrote: Merhaba, Yapilandirma dosyasinda VPN ile baglanan kullanicilara 192.168.100.0/24 agindan IP atamasi yapilmasini istemissiniz fakat loglarda gozuken IP adresi(192.168.160.81) bu aralikda degil. Bundan dolayi OpenVPN kaynak Ipyi tanimiyor. Istemci tarafindaki arabirime elle IP adresi atamasi mi yaptiniz? --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Friday, May 05, 2006 5:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openvpn Verdiğiniz bilgiler için teşekkür ederim. vpn bağlantısı yaptıktan sonra vpn istemcisinden iç networkteki bir makinaya ping atmaya çalıştığımda vpn sunucu şu kaydı yazıyor. Sat May 6 02:47:59 2006 client1/82.122.31.144:1117 MULTI: bad source address from client [192.168.160.81], packet dropped aşağıda push route a yazdığım ağ vpn sunucunun arkasındaki ağdır. ;local a.b.c.d port 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 push route 10.0.0.0 255.0.0.0 ;push route 192.168.20.0 255.255.255.0 ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 # Then add this line to ccd/Thelonious: # ifconfig-push 10.9.0.1 10.9.0.2 ;learn-address ./script push redirect-gateway ;push dhcp-option DNS 10.8.0.1 ;push dhcp-option WINS 10.8.0.1 ;client-to-client ;duplicate-cn iptables kuralları da şu şekilde. iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT Huzeyfe ONAL wrote: Merhaba, Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile ic agdaki makineler icin gerekli yonlendirme tanimlari eksik. http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina gozatarsaniz nasil yapilacagi yaziyordu. --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Wednesday, May 03, 2006 5:24 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] openvpn openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne yapmam lazım? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] openvpn
Verdiğiniz bilgiler için teşekkür ederim. vpn bağlantısı yaptıktan sonra vpn istemcisinden iç networkteki bir makinaya ping atmaya çalıştığımda vpn sunucu şu kaydı yazıyor. Sat May 6 02:47:59 2006 client1/82.122.31.144:1117 MULTI: bad source address from client [192.168.160.81], packet dropped aşağıda push route a yazdığım ağ vpn sunucunun arkasındaki ağdır. ;local a.b.c.d port 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 push route 10.0.0.0 255.0.0.0 ;push route 192.168.20.0 255.255.255.0 ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 # Then add this line to ccd/Thelonious: # ifconfig-push 10.9.0.1 10.9.0.2 ;learn-address ./script push redirect-gateway ;push dhcp-option DNS 10.8.0.1 ;push dhcp-option WINS 10.8.0.1 ;client-to-client ;duplicate-cn iptables kuralları da şu şekilde. iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT Huzeyfe ONAL wrote: Merhaba, Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile ic agdaki makineler icin gerekli yonlendirme tanimlari eksik. http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina gozatarsaniz nasil yapilacagi yaziyordu. --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Wednesday, May 03, 2006 5:24 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] openvpn openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne yapmam lazım? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] openvpn
openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne yapmam lazım? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] dhcp mac adresi filtreleme
bu dökümanda,hostlar için ayrı ayrı sabit ip tanımlanmış.mac adresleri belirtilmiş bunların dışında da bir range ayrıca tanımlanmış.sanırım sizin düşünceniz de bu ayrı range i iptables ile bloklamak oluyor.yanlış anlamadım umarım. nette bu konuyu araştırırken dhcp isteklerinin iptables ile kesilemeyeceğini anlatan yazılar okudum.o halde udp 67:68 aralığını bloklayan bir iptables kuralı yazmak ne işe yarar?onu anlayabilmiş değilim işte. Fatih Ekrem Genc wrote: ayrintili dhcp ayarlarkisminda anlatilmis http://fatihgenc.zaxaz.com/wiki/doku.php?id=dhcp On 3/22/06, * olriss* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: belirli mac adreslerine ip dağıtmak için dhcpde nası bir konfigurasyon yapabilirim.istemediğim mac adreslerinin ip almasını istemiyorum - Cikmak icin, e-mail: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] linux freebsd aynı diskte boo t..
boot manager yüklemeseydiniz bence.lilo veya gruba freebsdyi rahatlıkla tanıtırdınız.bence bi live cd sisteme login olun.boot manageri lilo veya grub hangisini kullanıyorsanız freebsd yi ekleyin ve tekrar mbr ye yazdırın. Ozgur eke wrote: Merhaba Debian kurulu diskin 2. patition'a freebsd ve boot managerini yukledim fakat makine açılışında linux boot etmiyor , ayrıca f1 ?? f2 linux f3 freebsd ... f1 deki ?? olayını anlamadım swap alanı falan mı görüyor? Saygılarımla Ozgur EKE
Re: [FreeBSD] qsheff spam
son paragrafta yazdığınız ayarları ben yaptım.spamassassinin işaretlediği mailleri procmail ile başka bir klasöre atmasını sağladım.(gerçi bugünlerde çok sağlam çalışmıyor ama belki işinize yarar.isterseniz onları bu listeye ayrıca gönderebilirim:)) bu mailleri başka bir klasörüne düşürdükten sonra zaten IMAP veya squirrelmail ile kullanıc ının bunları görmesi mümkün. ama kullanıcının bunlar spamdir bunlar normaldir deme şansı pek yok gibi.squirrelmail pluginlerini araştırın.orda bir plugin var ismini tam hatırlamıyorum ama programın TODO notlarında böyle bir uygulamayı yazılacağı belirtilmiş.belki de yazmıştır. ibrahim bal wrote: merhaba, şimdi en baştan anlatayım. freebsd 6 üzerine porttan qsheff kurduk. ve spamassan ile beraber çalışıyor. sistemde clamav da kurulu. loglara baktığımda sistem çalışıyor. virüslü olan mailleri ve spamları buluyor. bunların hepsini workdır a yani /var/spool/qsheffq/ dizinine atıyor. buraya kadar problem yok. şimdi benim yapmaya çalıştığım virüslü mailleri direk silmek bunu /usr/local/etc/qsheff/qsheff.conf dosyasından ayarlayacağım galiba ama şimdillik nasıl yapacağımı bilmiyorum. bunu yaptığım zaman /var/spool/qsheffq/ dizininde sadece spam mailler kalacak diye düşünüyorum. spama düşen maillerin neden spama düştüğünü öğrenmek ve orada olmaması gereken mail varsa bunları düzenleyebilmek istiyorum. bu dizine düşen mailleri nasıl görebilirim, bu dizine mua ile ulaşabilirmiyim. kullanıcının bunları görmesini ve kendisinin boşaltmasını ya da spam değildir diye işaretleyebilmesini nasıl sağlayabilirim bu arada http://news.gmane.org/gmane.mail.qmail.qsheff taramaya başladım - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] qsheff spam
enderunixdeki qsheff+spamassassin dokumanı haricinde sadece procmail kuruyorsunuz.(ben bütün sunucularımda debian kullandığımdan apt ile kurdum) kullanıcının maildiri içinde .procmail ve .qmail olarak iki dosya yaratıyorsunuz. .qmail dosyasını zaten bilirsiniz.yonlendirmeler için filan kullanılır. drwx-- 3 vpopmail vchkpw 4096 2005-11-30 19:53 . drwx-- 23 vpopmail vchkpw 4096 2006-01-25 17:08 .. -rw--- 1 vpopmail vchkpw4 2006-01-25 22:03 lastauth drwx-- 12 vpopmail vchkpw 4096 2006-01-25 22:02 Maildir -rw-r--r-- 1 vpopmail vchkpw 77 2005-12-03 04:00 .procmail -rw-r--r-- 1 vpopmail vchkpw 37 2005-12-03 04:00 .qmail .procmail içeriği aynen şöyle :0w * ^Subject:.*\*\*\*\*SPAM\*\*\*\*\* ./Maildir/.Spam/new :0: ./Maildir/new .qmail dosyasının içeriği ise | /usr/bin/procmail -m -t ./.procmail daha sonra maildirmake ile Maildir altında .Spam klasörü açıyorsunuz.hepsi bu. ancak dediğim gibi çok sağlıklı çalışmıyor son günlerde.ancak bişeyleri eksik yaptığıma eminim.nette dolaşırsanız procmail ile ilgili pek çok farklı çözüm göreceksiniz.bunun haricinde maildrop da bu işler için yapılmış bir başka yazılım.pek çok atraksiyon yapmak mümkün.neticede size uyanı kullanacaksınız tabiyki - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] qsheff spam önemli not
bu arada önemli bir noktayı söylemem gerekiyordu unuttum.qmailadmin ile kullanıcı ayarlarını değiştirdiğinizde .qmail dosyasının içeriğini bozabiliyor. olriss wrote: enderunixdeki qsheff+spamassassin dokumanı haricinde sadece procmail kuruyorsunuz.(ben bütün sunucularımda debian kullandığımdan apt ile kurdum) kullanıcının maildiri içinde .procmail ve .qmail olarak iki dosya yaratıyorsunuz. .qmail dosyasını zaten bilirsiniz.yonlendirmeler için filan kullanılır. drwx-- 3 vpopmail vchkpw 4096 2005-11-30 19:53 . drwx-- 23 vpopmail vchkpw 4096 2006-01-25 17:08 .. -rw--- 1 vpopmail vchkpw4 2006-01-25 22:03 lastauth drwx-- 12 vpopmail vchkpw 4096 2006-01-25 22:02 Maildir -rw-r--r-- 1 vpopmail vchkpw 77 2005-12-03 04:00 .procmail -rw-r--r-- 1 vpopmail vchkpw 37 2005-12-03 04:00 .qmail .procmail içeriği aynen şöyle :0w * ^Subject:.*\*\*\*\*SPAM\*\*\*\*\* ./Maildir/.Spam/new :0: ./Maildir/new .qmail dosyasının içeriği ise | /usr/bin/procmail -m -t ./.procmail daha sonra maildirmake ile Maildir altında .Spam klasörü açıyorsunuz.hepsi bu. ancak dediğim gibi çok sağlıklı çalışmıyor son günlerde.ancak bişeyleri eksik yaptığıma eminim.nette dolaşırsanız procmail ile ilgili pek çok farklı çözüm göreceksiniz.bunun haricinde maildrop da bu işler için yapılmış bir başka yazılım.pek çok atraksiyon yapmak mümkün.neticede size uyanı kullanacaksınız tabiyki - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] qsheff spam
haklama konusunda haklısınız.eminim ki qsheff.rules üzerine sizin kadar vakit ayırmamışımdır. ancak ne varki bu memlekette hala doğru düzgün bir e-postayı gönderemeyen çok fazla insan var.Bu insanlar Türkiye'nin sayılı bilişim firmalarında çalışıyor bile olsalar bu gerçek değişmiyor.(ağlar sızlar gibi oldu ama:)) durum böyle olunca yerine ulaşması gereken e-postalar da haklanabiliyor.sanırım arkadaş bu yüzden böyle bir çözüm arayışında. Engin OZTURK wrote: procmail'de şuna benzer bir sorun yaşamıştım, eger bir kullanıcınıza mail geliyorsa ve direk ismine gelmiyorda bir mail listin icindeymiş gibi geliyorsa yani maili gonderen bir liste adı koymussa diyelim ; ve o gelen mail bende direk aktif bir posta kutusu degil de, yonlendirme kutusuysa ([EMAIL PROTECTED]) -- ([EMAIL PROTECTED]) gibi, mail ali'de kalıyordu, simdi duzeltilmistir 2 yıl onceydi sozunu ettigim zaman. bıraktım yakasını qmail + spamass kullanıyorum bastan beri de zabit ve qsheff.. spam olarak subjecte bastırıp, zabit lede subjestinde spam olanları imha. şimdi baktım, 16000 e yakın maili sadece bugun haklamıs qmail - spamass - qsheff - zabit ve de cok sorunsuz calısıyor.. - Original Message - From: "olriss" [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, January 25, 2006 10:22 PM Subject: Re: [FreeBSD] qsheff spam enderunixdeki qsheff+spamassassin dokumanı haricinde sadece procmail kuruyorsunuz.(ben bütün sunucularımda debian kullandığımdan apt ile kurdum) kullanıcının maildiri içinde .procmail ve .qmail olarak iki dosya yaratıyorsunuz. .qmail dosyasını zaten bilirsiniz.yonlendirmeler için filan kullanılır. drwx-- 3 vpopmail vchkpw 4096 2005-11-30 19:53 . drwx-- 23 vpopmail vchkpw 4096 2006-01-25 17:08 .. -rw--- 1 vpopmail vchkpw4 2006-01-25 22:03 lastauth drwx-- 12 vpopmail vchkpw 4096 2006-01-25 22:02 Maildir -rw-r--r-- 1 vpopmail vchkpw 77 2005-12-03 04:00 .procmail -rw-r--r-- 1 vpopmail vchkpw 37 2005-12-03 04:00 .qmail .procmail içeriği aynen şöyle :0w * ^Subject:.*\*\*\*\*SPAM\*\*\*\*\* ./Maildir/.Spam/new :0: ./Maildir/new .qmail dosyasının içeriği ise | /usr/bin/procmail -m -t ./.procmail daha sonra maildirmake ile Maildir altında .Spam klasörü açıyorsunuz.hepsi bu. ancak dediğim gibi çok sağlıklı çalışmıyor son günlerde.ancak bişeyleri eksik yaptığıma eminim.nette dolaşırsanız procmail ile ilgili pek çok farklı çözüm göreceksiniz.bunun haricinde maildrop da bu işler için yapılmış bir başka yazılım.pek çok atraksiyon yapmak mümkün.neticede size uyanı kullanacaksınız tabiyki - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ NOD32 1.1379 (20060125) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] qsheff spam
qsheffde gonderici veya alıcı kişinin e-posta adresini white liste bile yazsanız virüslü maillerin filtreden geçme imkanı yok.qsheff maili clamava gönderir içerik virüslü ise mail otomatik silinir.kuyruk işleyişi tam olarak böyle olmayabilir tabiyki ben sadece bir kullanıcıyım:) ayrıca qsheff spam maillerin nereye gideceğine karışmaz.keyword tabanlı filtreleme yaparsınız.kurallarla eşleşen mailler silinir. spami veya e-postayı başka bir klasöre (veya karantinaya herneyse) atmak procmail veya maildrop gibi programların işidir. ibrahim bal wrote: sadece spam maillerin karantinaya alınması virüslülerin silinmesi için nasıl bir satır eklemem gerekiyor qsheff.conf a sabahtan beri arıyorum bulamadım :s
Re: [FreeBSD] qsheff spam
22/11/05 22:25:59: [qsheff], VIRUS, queue=q-1132691146-70260-20966, recvfrom=85.101.214.225, from=`[EMAIL PROTECTED]', to=` [EMAIL PROTECTED]', subj=`Hello', size=67346 bakın mesela üstteki log kaydında kullanıcıya virüslü mail gelmiş.clam tanımış,silmiş.benim konfigurasyonumda enable_quarantine = 0 durumunda.yani her hangi bir yere kaydedilmiyor virüslü mail. eğer yanlış bilmiyorsam clamav yaklaşık 43000 virüs imzası tanıyor.Yani clamav güncel bir kaspersky yazılımının tanıdığı tüm virüsleri göremez ibrahim bal wrote: iyice kafam karıştı ya, ben bütün gün birkaç farklı yerde qsheff.conf dosyası ile boyle ayarın yapılabileceğini (virüslü maillerin doğrudan silinebileceğini) qsheff.conf dosyasında enable_quarantine = 1 dendiğinde virüslü ve spam maillerin /var/spool/qsheffq/ dizini altında tutulduğunu okudum... fakat virüslüleri direk sil spamlar kalsın gibi ayrı bir ayar bulamadım ( ama varmış ) . ve sistemimde /var/spool/qsheffq dizinindeki dosyalardan bazılarını açmaya kalktığımda kullandığım client daki virüs programı virüs bulduğunu söylüyor... eğer silinseydi böyle bir mesaj vermezdi yanılıyormuyum...