Re: [FreeBSD] IPFW vs IPF

[Murat Balaban]

Merhabalar,

ipfw'nin natd'si userspace, ipf'in nat'i ise kernelspace calisir.
Ikisinin birbirine gore arti ve eksileri var, fakat performansi baz
alirsak, ipf ve pf'in daha saglikli oldugunu soyleyebiliriz.

Bu firewall'larin hepsi, PFIL_HOOK [1] dedigimiz cekirdek mekanizmasi
vasitasiyla kendilerini network subsystem'e tanitirlar. Dolayisiyla, 
hepsi de ayni anda calisabilir. Fakat yogun trafiginiz varsa, sadece bir
tanesini kullanmaniz tavsiye edilebilir. Sahsi tecrubelerim isiginda, 
hem su anda maintain edilmesi, hem de kullanimi nispeten daha kolay
oldugu icin pf'i tavsiye ederim.

Kernel panic'ler ise daha farkli bir durum. Yogun trafikten ziyade, bir
programlama hatasi sebebiyle olusurlar. Yogun trafik sadece, ilgili
hata'yi ifsa eder.

FreeBSD sisteminizi cvsup vasitasiyla update etmenizi, eger bu update
sonrasinda da ayni durum tekerrur ederse, FreeBSD gelistiricilerine
(freebsd-...@freebsd.org) hata raporu gondermenizi tavsiye ederim.



[1] http://www.enderunix.org/docs/pfil_hook.html 



-  
Murat
http://www.enderunix.org/murat/


On Sat, 2009-04-18 at 02:30 +0300, Murat Sürücü wrote:
> Merhabalar,
> 
>  
> 
> IPFW kurulu bir firewall yönetiyorum. Ancak natd’nin yoğun trafikte
> kernel panic sorunları ve dinamik olarak ftp kuralları
> tanımlayamadığım için bazı sorunlar yaşıyorum.
> 
> IPFW ile IPF aynı cihazda çalıştırılabiliyormuş diye duydum. Sizce bu
> gerekli bir uygulama mı olur, yoksa doğrudan IPF veya benzeri bir
> yazılıma geçmem daha mı sorunsuz olacaktır?
> 
> Ayrıca natd’de yaşadığım kernel panic’leri IPF de de yaşarmıyım diye
> korkuyorum, sonuçta ikiside kernelde çalışmıyor.
> 
>  
> 
> Ne dersiniz, IPFW ile devam mı IPF’ye merhaba mı demeliyim? Natd
> sorununu çözebilsem yeteri kadar mutlu olurdum ama bir türlü ng_nat
> üzerinde port değiştirmeden yönlendirme yapmayı beceremedim :(
> 
>  
> 
> Saygılar.
> 
> 
> 
> 
> 
> 
> __ ESET NOD32 Antivirus Akıllı Güvenlik tarafından sağlanan
> bilgiler, virüs imza veritabanı sürümü: 4017 (20090417) __
> 
> İleti ESET NOD32 Antivirus Akıllı Güvenlik tarafından denetlendi.
> 
> http://www.nod32.com.tr


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] IPFW vs IPF

[Murat Sürücü]

Merhabalar,

 

IPFW kurulu bir firewall yönetiyorum. Ancak natd'nin yoğun trafikte kernel
panic sorunları ve dinamik olarak ftp kuralları tanımlayamadığım için bazı
sorunlar yaşıyorum.

IPFW ile IPF aynı cihazda çalıştırılabiliyormuş diye duydum. Sizce bu
gerekli bir uygulama mı olur, yoksa doğrudan IPF veya benzeri bir yazılıma
geçmem daha mı sorunsuz olacaktır?

Ayrıca natd'de yaşadığım kernel panic'leri IPF de de yaşarmıyım diye
korkuyorum, sonuçta ikiside kernelde çalışmıyor.

 

Ne dersiniz, IPFW ile devam mı IPF'ye merhaba mı demeliyim? Natd sorununu
çözebilsem yeteri kadar mutlu olurdum ama bir türlü ng_nat üzerinde port
değiştirmeden yönlendirme yapmayı beceremedim :(

 

Saygılar.

[FreeBSD] IPFW ve Squid ile transparan proxy

[Cagri Ersen]

Merhaba,

IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum.
Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum.

Squid'in conf dosyası aşağıdaki gibi:

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl all src all
acl localnet src 192.168.12.0/24
acl SSL_ports port 443
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp:   144020% 10080
refresh_pattern ^gopher:14400%  1440
refresh_pattern (cgi-bin|\?)0   0%  0
refresh_pattern .   0   20% 4320
icp_port 3130
coredump_dir /usr/local/squid/cache


IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e gelen
istekleri 3128'e iletiyorum.

$cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv
> $lanif   #PROXY
>

Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan olarak
çalışabiliyor ve iç networkteki bilgisayarlar
Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra izinli
portlari vs. tanimlarsam sorun oluşuyor.

Herşeyin deny edildiği örnek firewall rule'ları aşağıda.

$cmd 00010 allow all from any to any via lo0

 $cmd 00015 check-state

> $cmd 00020 allow tcp from any to any established
> $cmd 00021 deny all from any to any frag in via $adslif
> $cmd 00025 allow all from me to any keep-state
> $cmd 00050 allow tcp from "table()" to any keep-state
>
> $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv
> $lanif   #PROXY
>
> #DNS
> $cmd 00600 allow all from $lan to any 53
> $cmd 00602 allow udp from any 53 to any out via $lanif keep-state  #Geri
> donus
> $cmd 00603 allow udp from any 53 to any in via $adslif keep-state  #Geri
> donus
>
> $cmd 01500 allow all from $lan to any 443,25,110 keep-state
> $cmd 02000 deny $log all from any to any
> #Geri kalan hersey yasakli
>

Bu yapıda deneme yaptığımda ipfw loglarında geçen herhangi bir ters duruma
rastlamadım. ( ya da yakalayamadım.) Aynı zamanda, squid'in access logunda
herhangi bir işlem kaydı bulunmuyor. Yani sanki ipfw yönlendirme işini
yapamıyor gibi. Muhtemelen gözümden bir şey kaçıyor ama henüz çözüm
bulamadım.

Daha önce benzer bir durumla karşışatınız mı acaba ?
Şimdiden teşekkür ederim.

Not: Network bir dsl modemim arkasında bulunuyor ve kullanulan ip networkü
192.168.12.0/24
-- 
Cagri Ersen

[FreeBSD] ipfw firewall

[Yusuf Say]

Merhaba;
 
ipfw ile ilgili bir sıkıntım vardı. Aşağıda sunucumun ipfw list çıktısı 
bulunmakta.
 
Ben tüm çıkışları kapatıp sonra tekrar port bazında yada kullanıcı bazında 
yetkilendirmek istiyorum.
Bu amaçla 04496 nolu 04496 allow ip from any to any kuralını 
 
04496 allow ip from me to any yapınca sunucu dahil olmak üzere tüm çıkışım 
kapanıyor. Bir türlü hatayı düzeltemedim.
 
Yardımcı olursanız sevinirim.
rl0 internet
bge0 lokal ethernet
 
ipfw list00010 count ip from any to any in recv rl11 count ip from any to 
any out xmit rl15 skipto 200 ip from 192.168.0.0/24 to 192.168.0.0/2400196 
skipto 205 tcp from any to any dst-port 80 in recv bge000196 skipto 205 tcp 
from any to any dst-port 8080 in recv bge000200 divert natd ip from any to any 
via rl000201 deny log logamount 200 ip from 192.168.0.0/24 to any in via 
rl000202 deny log logamount 200 ip from 88.255.27.96/29 to any in via bge000203 
allow tcp from any to 192.168.0.42 dst-port 80 in recv bge000204 deny ip from 
any to 127.0.0.0/8 via rl000296 skipto 2000 tcp from any to any dst-port 80 in 
recv bge000296 skipto 2000 tcp from any to any dst-port 8080 in recv bge000300 
skipto 4000 tcp from any to any established00310 allow udp from any 53 to any 
in recv rl000311 allow udp from any 123 to any in via rl000312 allow ip from 
any to any via lo000313 allow udp from any 67 to me dst-port 68 in recv 
rl002001 skipto 3396 log logamount 200 icmp from any to any02002 skipto 3396 
log logamount 200 ip from 78.162.58.71 to any03356 fwd 192.168.0.42,8080 tcp 
from any to any dst-port 80 in recv bge003356 fwd 192.168.0.42,8080 tcp from 
any to any dst-port 8080 in recv bge003361 skipto 4000 icmp from 192.168.0.42 
to any out xmit bge003362 skipto 4000 icmp from any to any in recv bge003363 
deny log logamount 200 icmp from any to any via rl003364 skipto 4000 ip from 
any to any via bge003365 skipto 4000 ip from any to any out xmit rl003370 
skipto 4500 ip from any to any03396 fwd 192.168.0.42,8080 tcp from any to any 
dst-port 80 in recv bge003396 fwd 192.168.0.42,8080 tcp from any to any 
dst-port 8080 in recv bge004000 allow tcp from 192.168.0.42 80 to any out xmit 
bge004496 allow ip from any to any04497 allow ip from 192.168.0.202 to any05001 
deny log logamount 200 tcp from any to any in recv rl0 setup05002 deny udp from 
any 137-139 to any dst-port 137-13905003 deny udp from any to 255.255.255.255 
in via rl005004 deny igmp from any to any in via rl005999 deny log logamount 
200 ip from any to any
_
Hotmail'i seviyor musunuz? Artık daha da iyi. Sürükle ve Bırak, yeni Okuma 
Bölmeleri, genişletilmiş güvenlik özellikleri ve 5GB ÜCRETSİZ depolama alanı 
hep birlikte sizin çevrimiçi iletişiminizi daha da kolaylaştırıyor. Tamamıyla 
yeni Windows Live Hotmail. Ücretsiz hesabınızı ŞİMDİ edinin!
http://get.live.com/mail/overview/

Re: Fwd: [FreeBSD] ipfw ve kurallar...

[Huzeyfe ONAL]

Merhabalar,

Nmap icin ayzdiginiz kurallar gereksiz. Kurallarinizin basina scrub in 
all yazarsaniz tum o yazdiklarinizin yerine gecer.


Ek olarak  acik portlariniz Nmap ile her zaman acik gorunecektir cunku 
portlariniz acik ve disariya servis vermektedir. Nmap'i ancak IPS 
benzeri bir sistemle (port taramalarini anlayabilen) engelleyebilirsiniz.


Acik olan portlarinizin disardan gorulmesi cok da cekinilecek bir durum 
degil*, onemli olan o portlardan servis veren yazilimlarin guvenli olmasi.



*Kafasina koymus, yeterli bilgiye sahip birinin sizin acik portlarinizi 
bulmasini engelleyemezsiniz.



Sinan wrote:
 
   Hocam pf.conf assadaki gibi bende proftpd yi kaldirdim sistemden 
ssh uzerinden dosyalarımı gondericem su anda istediğim tek sey nmap 
yapilmamasi sisteme portlar taranamasın onunla ilgili altaki ruler ı 
yaptım fakat "nmap -sT -O -P0 10.0.0.20 " yaptiğimiz 
zaman yine acik olan portları gosterio bu ruler da eksik ne var hocam 
sizce ek olarak ne eklemem gerekiyor bu nmap da portlar gozukmesin die 
saygılar hocam...
 
 
*

ext_if="le0"
ext_ip="{10.0.0.19  , 10.0.0.20  }"


scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 
80} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 
keep state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 
keep state


 



#default to deny
block in log all
block out log all

# Block bad tcp flags from malicious people and nmap scans

block in log quick on $ext_if proto tcp from any to any flags /S
block in log quick on $ext_if proto tcp from any to any flags /SFRA
block in log quick on $ext_if proto tcp from any to any flags /SFRAU
block in log quick on $ext_if proto tcp from any to any flags A/A
block in log quick on $ext_if proto tcp from any to any flags F/SFRA
block in log quick on $ext_if proto tcp from any to any flags U/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SF/SF
block in log quick on $ext_if proto tcp from any to any flags SF/SFRA
block in log quick on $ext_if proto tcp from any to any flags SR/SR
block in log quick on $ext_if proto tcp from any to any flags FUP/FUP
block in log quick on $ext_if proto tcp from any to any flags FUP/SFRAUPEW
block in log quick on $ext_if proto tcp from any to any flags SFRAU/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SFRAUP/SFRAUP
block in log quick on $ext_if proto tcp all flags FUP/FUP


pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all

 


 



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Fwd: [FreeBSD] ipfw ve kurallar...

[Sinan]

   Hocam pf.conf assadaki gibi bende proftpd yi kaldirdim sistemden ssh
uzerinden dosyalarımı gondericem su anda istediğim tek sey nmap yapilmamasi
sisteme portlar taranamasın onunla ilgili altaki ruler ı yaptım fakat "nmap
-sT -O -P0 10.0.0.20" yaptiğimiz zaman yine acik olan portları gosterio bu
ruler da eksik ne var hocam sizce ek olarak ne eklemem gerekiyor bu nmap da
portlar gozukmesin die saygılar hocam...


*
ext_if="le0"
ext_ip="{10.0.0.19 , 10.0.0.20 }"


scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state




#default to deny
block in log all
block out log all

# Block bad tcp flags from malicious people and nmap scans

block in log quick on $ext_if proto tcp from any to any flags /S
block in log quick on $ext_if proto tcp from any to any flags /SFRA
block in log quick on $ext_if proto tcp from any to any flags /SFRAU
block in log quick on $ext_if proto tcp from any to any flags A/A
block in log quick on $ext_if proto tcp from any to any flags F/SFRA
block in log quick on $ext_if proto tcp from any to any flags U/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SF/SF
block in log quick on $ext_if proto tcp from any to any flags SF/SFRA
block in log quick on $ext_if proto tcp from any to any flags SR/SR
block in log quick on $ext_if proto tcp from any to any flags FUP/FUP
block in log quick on $ext_if proto tcp from any to any flags FUP/SFRAUPEW
block in log quick on $ext_if proto tcp from any to any flags SFRAU/SFRAU
block in log quick on $ext_if proto tcp from any to any flags SFRAUP/SFRAUP
block in log quick on $ext_if proto tcp all flags FUP/FUP


pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all

 

Re: [FreeBSD] ipfw ve kurallar...

[Arda bozkurt]

rulelari yazarsan kontrol edelim.

2008/4/7 Sinan <[EMAIL PROTECTED]>:

>
>
>   Aynı hatayi veriyor hocam denedim bunuda :(
>

[FreeBSD] ipfw ve kurallar...

[Sinan]

  Aynı hatayi veriyor hocam denedim bunuda :(

Re: [FreeBSD] ipfw ve kurallar...

[Arda bozkurt]

hata alman gayet normal zaten hatanin ne oldugunuda soyluyor. pf'de rulelar
belli bir duzen icinde olmali "Rules must be in order: options,
normalization, queueing, translation, filtering"   .  Asagidaki sekilde
anchor rulelarini duzenlersen sorun olmayacaktir.




ext_if="le0"
ext_ip="{10.0.0.19 , 10.0.0.20 }"

*anchor "ftp-proxy/*" *
*nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr on $ext_if proto tcp from any to any port 21 ->
**127.0.0.1*
* \ port 8021*

pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state



2008/4/7 Sinan <[EMAIL PROTECTED]>:

>
>
>
>
> Ekledim  anchor "ftp-proxy/*"  yi ama hocam sorun aynı yine
> saygılar...
>
>
>
> ***
>
> ext_if="le0"
> ext_ip="{10.0.0.19 , 10.0.0.20 }"
>
>
>
> scrub in all
> pass quick on lo0 keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
> 21} keep state flags S/SA
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
> state flags S/SA
> pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
> state
>
>
> pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
> port ftp modulate state
> pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
> port > 1023 modulate state
> pass in log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
> port > 1023 modulate state
>
> anchor "ftp-proxy/*"
> nat-anchor "ftp-proxy/*"
> rdr-anchor "ftp-proxy/*"
> rdr on $ext_if proto tcp from any to any port 21 -> 127.0.0.1 \ port 8021
>
>
> pass in on $ext_if proto tcp from any to any port 21 keep state
> pass in on $ext_if proto tcp from any to any port > 49151 \ keep state
>
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
> block in quick all
> block out quick all
>
> 
>
> [EMAIL PROTECTED] ~]#  pfctl -f /etc/pf.conf
> /etc/pf.conf:18: Rules must be in order: options, normalization, queueing,
> translation, filtering
> /etc/pf.conf:19: Rules must be in order: options, normalization, queueing,
> translation, filtering
> /etc/pf.conf:20: Rules must be in order: options, normalization, queueing,
> translation, filtering
> pfctl: Syntax error in config file: pf rules not loaded
> [EMAIL PROTECTED] ~]#
>
>
>
>

Fwd: [FreeBSD] ipfw ve kurallar...

[Sinan]

Ekledim  anchor "ftp-proxy/*"  yi ama hocam sorun aynı yine
saygılar...



***

ext_if="le0"
ext_ip="{10.0.0.19 , 10.0.0.20 }"



scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state


pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port ftp modulate state
pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port > 1023 modulate state
pass in log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port > 1023 modulate state

anchor "ftp-proxy/*"
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr on $ext_if proto tcp from any to any port 21 -> 127.0.0.1 \ port 8021


pass in on $ext_if proto tcp from any to any port 21 keep state
pass in on $ext_if proto tcp from any to any port > 49151 \ keep state

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all



[EMAIL PROTECTED] ~]#  pfctl -f /etc/pf.conf
/etc/pf.conf:18: Rules must be in order: options, normalization, queueing,
translation, filtering
/etc/pf.conf:19: Rules must be in order: options, normalization, queueing,
translation, filtering
/etc/pf.conf:20: Rules must be in order: options, normalization, queueing,
translation, filtering
pfctl: Syntax error in config file: pf rules not loaded
[EMAIL PROTECTED] ~]#

Fwd: [FreeBSD] ipfw ve kurallar...

[Sinan]

 Şimdide şu hatayı veriyor hocam, ...



ext_if="le0"
ext_ip="{10.0.0.19 , 10.0.0.20 }"

scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state


pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port ftp modulate state
pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port > 1023 modulate state
pass in log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port > 1023 modulate state

nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr on $ext_if proto tcp from any to any port 21 -> 127.0.0.1 \ port 8021


pass in on $ext_if proto tcp from any to any port 21 keep state
pass in on $ext_if proto tcp from any to any port > 49151 \ keep state

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all

*


[EMAIL PROTECTED] ~]#  pfctl -f /etc/pf.conf
/etc/pf.conf:17: Rules must be in order: options, normalization, queueing,
translation, filtering
/etc/pf.conf:18: Rules must be in order: options, normalization, queueing,
translation, filtering
/etc/pf.conf:19: Rules must be in order: options, normalization, queueing,
translation, filtering
pfctl: Syntax error in config file: pf rules not loaded
[EMAIL PROTECTED] ~]#

Re: [FreeBSD] ipfw ve kurallar...

[Bâkır EMRE]

Tabi en basta bir anchor tanımlaması gerekiyor onu eklemeyi unutmusum

anchor "ftp-proxy/*"

Bâkır EMRE yazmış:

   nat-anchor "ftp-proxy/*"
   rdr-anchor "ftp-proxy/*"
   rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \
  port 8021



Sinan yazmış:
 
 
 
   Arkadaşlar  pf.conf un içeriği şu şekilde
 
**


ext_if="le0"
ext_ip="{10.0.0.19 , 10.0.0.20 }"

 


scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 
80, 21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 
keep state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 
keep state



pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ 
to any port ftp modulate state
pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ 
to any port > 1023 modulate state
pass in log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to 
any port > 1023 modulate state


 


pass in on $ext_if proto tcp from any to any port 21 keep state
pass in on $ext_if proto tcp from any to any port > 49151 \ keep state

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all



ve   /etc/inetd.conf  127.0.0.1:8021   stream  
tcp nowait  root/usr/libexec/ftp-proxy ftp-proxy -t 300 -A -u 
proxy bunu  girdim fakat halen internet explorerdan erisilmiyor  
ftp ye pass mode tarzı bir sorun var galiba sorunu cozemedim gitti 
:(










FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] ipfw ve kurallar...

[Bâkır EMRE]

   nat-anchor "ftp-proxy/*"
   rdr-anchor "ftp-proxy/*"
   rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \
  port 8021 





Sinan yazmış:
 
 
 
   Arkadaşlar  pf.conf un içeriği şu şekilde
 
**


ext_if="le0"
ext_ip="{10.0.0.19 , 10.0.0.20 }"

 


scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 
80, 21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 
keep state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 
keep state



pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to 
any port ftp modulate state
pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to 
any port > 1023 modulate state
pass in log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to 
any port > 1023 modulate state


 


pass in on $ext_if proto tcp from any to any port 21 keep state
pass in on $ext_if proto tcp from any to any port > 49151 \ keep state

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all



ve   /etc/inetd.conf  127.0.0.1:8021   stream  
tcp nowait  root/usr/libexec/ftp-proxy ftp-proxy -t 300 -A -u 
proxy bunu  girdim fakat halen internet explorerdan erisilmiyor  
ftp ye pass mode tarzı bir sorun var galiba sorunu cozemedim gitti :(





--
Bâkır EMRE
EnderUNIX Core Team Member
http://www.enderunix.org




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] ipfw ve kurallar...

[Sinan]

   Arkadaşlar  pf.conf un içeriği şu şekilde

**

ext_if="le0"
ext_ip="{10.0.0.19, 10.0.0.20}"



scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80,
21} keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state


pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port ftp modulate state
pass out log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port > 1023 modulate state
pass in log on $ext_if inet proto tcp from ($ext_if) port > 1023 \ to any
port > 1023 modulate state



pass in on $ext_if proto tcp from any to any port 21 keep state
pass in on $ext_if proto tcp from any to any port > 49151 \ keep state

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all



ve   /etc/inetd.conf  127.0.0.1:8021  stream  tcp nowait  root
/usr/libexec/ftp-proxy ftp-proxy -t 300 -A -u proxy bunu  girdim fakat
halen internet explorerdan erisilmiyor  ftp ye pass mode tarzı bir sorun var
galiba sorunu cozemedim gitti :(

Re: Fwd: Fwd: [FreeBSD] ipfw ve kurallar...

[Bâkır EMRE]

ftp proxy

http://www.openbsd.org/faq/pf/ftp.html


Sinan yazmış:


arkadaslar 21 portuna aktif ettim  fakat soyle bir sorun var bu porta  
command dan ftp ileerisiyorum fakat browserdan erisemiyorum acama ek 
bir ayar yapmak lazım mı saygılar...
 
 
-- Forwarded message --

From: *Sinan* <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>
Date: Apr 5, 2008 6:57 PM
Subject: Fwd: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org <mailto:freebsd@lists.enderunix.org>

 
  Yardımlarınızdan dolayi cok tesekkurederim arkadaslar 


-- Forwarded message --
From: *Arda bozkurt* <[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>>

Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org <mailto:freebsd@lists.enderunix.org>

 


diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2="10.0.0.21 <http://10.0.0.21/>"
ext_ip3="10.0.0.22 <http://10.0.0.22/>"
gibi
 
disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep 
state  bu kurali
 
block in quick on $ext_if inet proto icmp from any to $ext_ip keep 
state seklinde degistirirsen sorununu halletmis olursun
 
iyi calismalar

Arda
 
 

 
2008/4/5 Sinan <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>:


 
Arkadaslar portlar erisilebiliyor su anlik sıkıntım su ,

makinede 4 tane daha ip adresi var  asagıdada gordugunuz gibi
bitane ip eklenebiliyor bu 4 ip yide bu kurallari kullansin nasil
derim yani diğer 4 ip yide buna dahil etmek istiyorum ikinci sorun
ping halen atilabilmesi makineme ping cekiklmesini istemiyorum,
pf.conf asaya pasteledim  cok tesekkurler saygilar...
 
 
 


ext_if="le0"

ext_ip="10.0.0.20 <http://10.0.0.20/>"

scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep
state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port
{22, 80} keep state flags S/SA
 
pass in quick on $ext_if inet proto tcp from any to $ext_ip port =

53 keep state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port =
53 keep state

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all

 



 




 






--
Bâkır EMRE
EnderUnix Core Team Member
www.enderunix.org/emre


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Fwd: Fwd: [FreeBSD] ipfw ve kurallar...

[Sinan]

arkadaslar 21 portuna aktif ettim  fakat soyle bir sorun var bu porta
command dan ftp ileerisiyorum fakat browserdan erisemiyorum acama ek bir
ayar yapmak lazım mı saygılar...


-- Forwarded message --
From: Sinan <[EMAIL PROTECTED]>
Date: Apr 5, 2008 6:57 PM
Subject: Fwd: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org


  Yardımlarınızdan dolayi cok tesekkurederim arkadaslar 

-- Forwarded message --
From: Arda bozkurt <[EMAIL PROTECTED]>
Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org



diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2="10.0.0.21"
ext_ip3="10.0.0.22"
gibi

disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
bu kurali

block in quick on $ext_if inet proto icmp from any to $ext_ip keep state
seklinde degistirirsen sorununu halletmis olursun

iyi calismalar
Arda




2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
>  Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4
> tane daha ip adresi var  asagıdada gordugunuz gibi bitane ip eklenebiliyor
> bu 4 ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna
> dahil etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
> cekiklmesini istemiyorum, pf.conf asaya pasteledim  cok tesekkurler
> saygilar...
>
>
>
>
> ext_if="le0"
>
> ext_ip="10.0.0.20"
>
> scrub in all
> pass quick on lo0 keep state
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
> state flags S/SA
> pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
> state
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
> block in quick all
> block out quick all
>
>
>
>
>
>
>
>
>
>

Fwd: Fwd: [FreeBSD] ipfw ve kurallar...

[Sinan]

  Yardımlarınızdan dolayi cok tesekkurederim arkadaslar 

-- Forwarded message --
From: Arda bozkurt <[EMAIL PROTECTED]>
Date: Apr 5, 2008 4:55 PM
Subject: Re: Fwd: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org



diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2="10.0.0.21"
ext_ip3="10.0.0.22"
gibi

disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
bu kurali

block in quick on $ext_if inet proto icmp from any to $ext_ip keep state
seklinde degistirirsen sorununu halletmis olursun

iyi calismalar
Arda




2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
>  Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4
> tane daha ip adresi var  asagıdada gordugunuz gibi bitane ip eklenebiliyor
> bu 4 ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna
> dahil etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
> cekiklmesini istemiyorum, pf.conf asaya pasteledim  cok tesekkurler
> saygilar...
>
>
>
>
> ext_if="le0"
>
> ext_ip="10.0.0.20"
>
> scrub in all
> pass quick on lo0 keep state
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
> state flags S/SA
> pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
> state
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
> block in quick all
> block out quick all
>
>
>
>
>
>
>
>
>
>

Re: Fwd: [FreeBSD] ipfw ve kurallar...

[Arda bozkurt]

diger ip adreslerinide ayni sekilde kullanabilirsin mesela
ext_ip2="10.0.0.21"
ext_ip3="10.0.0.22"
gibi

disardan makinenin pinglenmesi normal
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
bu kurali

block in quick on $ext_if inet proto icmp from any to $ext_ip keep state
seklinde degistirirsen sorununu halletmis olursun

iyi calismalar
Arda




2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
> Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4
> tane daha ip adresi var  asagıdada gordugunuz gibi bitane ip eklenebiliyor
> bu 4 ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna
> dahil etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
> cekiklmesini istemiyorum, pf.conf asaya pasteledim  cok tesekkurler
> saygilar...
>
>
>
>
> ext_if="le0"
>
> ext_ip="10.0.0.20"
>
> scrub in all
> pass quick on lo0 keep state
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
> state flags S/SA
> pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
> state
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
> block in quick all
> block out quick all
>
>
>
>
>
>
>
>
>

Fwd: Fwd: [FreeBSD] ipfw ve kurallar...

[Sinan]

Arkadaslar portlar erisilebiliyor su anlik sıkıntım su , makinede 4 tane
daha ip adresi var  asagıdada gordugunuz gibi bitane ip eklenebiliyor bu 4
ip yide bu kurallari kullansin nasil derim yani diğer 4 ip yide buna dahil
etmek istiyorum ikinci sorun ping halen atilabilmesi makineme ping
cekiklmesini istemiyorum, pf.conf asaya pasteledim  cok tesekkurler
saygilar...




ext_if="le0"

ext_ip="10.0.0.20"

scrub in all
pass quick on lo0 keep state
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
keep state flags S/SA
pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state
pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
block in quick all
block out quick all

Re: Fwd: [FreeBSD] ipfw ve kurallar...

[Bâkır EMRE]

Selamlar

Sinan yazmış:
 
   Hocam yaptım ama bi kac sorun olustu birincisi , ping yine 
cekebiliyorum server a ikincisi sistem de ciddi bir yavaslik oldu pf 
yi aktif ettikten sonra 3. cusu ben ek olarak dns 53 portu ekledim 
calismadi , son sorun da su freeBSD 7 "/usr/src/sys/i386/conf/GENERIC: 
unknown option "TCP_DROP_SYNFIN" buna destek vermiyormu saygılar.

TCP_DROP_SYNFIN freebsd 7.0 default olarak geliyor

sysctl de asagidaki parametreyi degistirerek aktif hale getirebilirsiniz

net.inet.tcp.drop_synfin=1


ayrica dns icin udp port 53 u eklediniz degilmi?





-- Forwarded message --
From: *Arda bozkurt* <[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>>

Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org <mailto:freebsd@lists.enderunix.org>

 
pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.
 
pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki 
satirlari eklemen yeter.
 
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES" 
pflog_logfile="/var/log/pflog" 
 
sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli 
olacaktir.
 
 
ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
ext_ip="77.77.77.77 <http://77.77.77.77/>"  ##bu kisimada 
kendi ip adresini eklersen


scrub in all
pass quick on lo0 keep state
 
pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 
80} keep state flags S/SA
 
pass out quick on $ext_if inet proto tcp all modulate state flags S/SA

pass out quick on $ext_if inet proto { udp, icmp } all keep state
   
block in quick all

block out quick all
 
 
 
 
iyi aksamlar

Arda

 
2008/4/4 Sinan <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>:


 
 
  Merhaba ,
 
Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw

nin gerekli kernel desteklerini  yaptım , su anda ipfw.rules in
icin de "add allow ip from any to any" sadece bu var ,istediğim
şey dişardan makineye
 
ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim

saglansın bunu ipfw ile nasil yaparım bu konuda tecrubesi olan
biri varsa paylasırsa benimle cok sevinirim tesekkurler saygılar...
 






--
Bâkır EMRE
EnderUnix Core Team Member
www.enderunix.org/emre


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] ipfw ve kurallar...

[Arda bozkurt]

yavasligin pf'den kaynakli oldugunu dusunmuyorum basitce "pfctl -d" komutu
ile pf'i disable edebilir ve test edebilirsin. dns icin asagidaki rulelari
ekleyip deneyebilirmisin.

pass in quick on $ext_if inet proto tcp from any to $ext_ip port = 53 keep
state flags S/SA
pass in quick on $ext_if inet proto udp from any to $ext_ip port = 53 keep
state


2008/4/5 Sinan <[EMAIL PROTECTED]>:

>
>Hocam yaptım ama bi kac sorun olustu birincisi , ping yine
> cekebiliyorum server a ikincisi sistem de ciddi bir yavaslik oldu pf yi
> aktif ettikten sonra 3. cusu ben ek olarak dns 53 portu ekledim calismadi ,
> son sorun da su freeBSD 7 "/usr/src/sys/i386/conf/GENERIC: unknown option
> "TCP_DROP_SYNFIN" buna destek vermiyormu saygılar.
>
> -- Forwarded message --
> From: Arda bozkurt <[EMAIL PROTECTED]>
> Date: Apr 4, 2008 11:47 PM
> Subject: Re: [FreeBSD] ipfw ve kurallar...
> To: freebsd@lists.enderunix.org
>
>
>   pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu
> dusunuyorum.
>
> pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
> eklemen yeter.
>
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
> sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
> olacaktir.
>
>
> ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
> ext_ip="77.77.77.77"  ##bu kisimada kendi ip adresini eklersen
>
> scrub in all
> pass quick on lo0 keep state
>
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
>
>
> block in quick all
> block out quick all
>
>
>
>
> iyi aksamlar
> Arda
>
>
> 2008/4/4 Sinan <[EMAIL PROTECTED]>:
>
> >
> >
> >   Merhaba ,
> >
> > Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> > gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
> > allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
> >
> > ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın
> > bunu ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> > benimle cok sevinirim tesekkurler saygılar...
> >
> >
>
>

Re: [FreeBSD] ipfw ve kurallar...

[Arda bozkurt]

tabiki calistiriyor  rulelarin sonundaki "keep state" ifadesiyle state
bilgisini tutmasini saglayabiliyoruz.

2008/4/5 Serdar EMIRCI <[EMAIL PROTECTED]>:

>  Pf kullanmadım ama bir şeyi merak ediyorum pf statful komutları ile
> çalışıyormu ?
>
>
>
> *From:* Arda bozkurt [mailto:[EMAIL PROTECTED]
> *Sent:* Friday, April 04, 2008 11:48 PM
> *To:* freebsd@lists.enderunix.org
> *Subject:* Re: [FreeBSD] ipfw ve kurallar...
>
>
>
> pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.
>
>
>
> pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
> eklemen yeter.
>
> pf_enable="YES"
>
> pf_rules="/etc/pf.conf"
>
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
>
>
> sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
> olacaktir.
>
>
>
>
>
> ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
>
> ext_ip="77.77.77.77"  ##bu kisimada kendi ip adresini eklersen
>
>
> scrub in all
> pass quick on lo0 keep state
>
>
>
> pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
>
> pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
> keep state flags S/SA
>
> pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
> pass out quick on $ext_if inet proto { udp, icmp } all keep state
>
>
> block in quick all
> block out quick all
>
>
>
>
>
>
>
>
>
> iyi aksamlar
>
> Arda
>
>
>
>
> 2008/4/4 Sinan <[EMAIL PROTECTED]>:
>
>
>
>
>
>   Merhaba ,
>
>
>
> Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
> allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
>
>
>
> ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
> ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> benimle cok sevinirim tesekkurler saygılar...
>
>
>
>

Fwd: [FreeBSD] ipfw ve kurallar...

[Sinan]

   Hocam yaptım ama bi kac sorun olustu birincisi , ping yine
cekebiliyorum server a ikincisi sistem de ciddi bir yavaslik oldu pf yi
aktif ettikten sonra 3. cusu ben ek olarak dns 53 portu ekledim calismadi ,
son sorun da su freeBSD 7 "/usr/src/sys/i386/conf/GENERIC: unknown option
"TCP_DROP_SYNFIN" buna destek vermiyormu saygılar.

-- Forwarded message --
From: Arda bozkurt <[EMAIL PROTECTED]>
Date: Apr 4, 2008 11:47 PM
Subject: Re: [FreeBSD] ipfw ve kurallar...
To: freebsd@lists.enderunix.org


pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.

pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
eklemen yeter.

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
olacaktir.


ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
ext_ip="77.77.77.77"  ##bu kisimada kendi ip adresini eklersen

scrub in all
pass quick on lo0 keep state

pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
keep state flags S/SA

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state

block in quick all
block out quick all




iyi aksamlar
Arda


2008/4/4 Sinan <[EMAIL PROTECTED]>:

>
>
>   Merhaba ,
>
> Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
> allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
>
> ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
> ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> benimle cok sevinirim tesekkurler saygılar...
>
>

RE: [FreeBSD] ipfw ve kurallar...

[Serdar EMIRCI]

Pf kullanmadım ama bir şeyi merak ediyorum pf statful komutları ile
çalışıyormu ?

 

From: Arda bozkurt [mailto:[EMAIL PROTECTED] 
Sent: Friday, April 04, 2008 11:48 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw ve kurallar...

 

pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.

 

pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
eklemen yeter.

pf_enable="YES"

pf_rules="/etc/pf.conf" 

pflog_enable="YES" 
pflog_logfile="/var/log/pflog"  

 

sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
olacaktir.

 

 

ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz

ext_ip="77.77.77.77"  ##bu kisimada kendi ip adresini eklersen 


scrub in all
pass quick on lo0 keep state

 

pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state

pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
keep state flags S/SA
  
pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state
 

block in quick all
block out quick all

 

 

 

 

iyi aksamlar

Arda


 

2008/4/4 Sinan <[EMAIL PROTECTED]>:

 

 

  Merhaba ,

 

Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye 

 

ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
benimle cok sevinirim tesekkurler saygılar...
 

 

RE: [FreeBSD] ipfw ve kurallar...

[Serdar EMIRCI]

Merhaba;

 

Aşağıdaki adımları izleyerek yapabilirsiniz

 

ipfw.rules

 

add allow tcp from any to any dst-port 80

add allow tcp from any to any dst-port 22

add deny all from any to any

 

kernel seçneklerinde 

options IPFIREWALL_DEFAULT_TO_ACCEPT bu değeri vermiş iseniz
sistemini tum portlara acık durum da olcaktır eger tamamen deny etmek
istiyorsanız options IPFIREWALL_DEFAULT_TO_ACCEPT secenegini
koymayınız

you right

 

From: Sinan [mailto:[EMAIL PROTECTED] 
Sent: Friday, April 04, 2008 8:12 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] ipfw ve kurallar...

 

 

 

  Merhaba ,

 

Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye 

 

ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
benimle cok sevinirim tesekkurler saygılar...
 

Re: [FreeBSD] ipfw ve kurallar...

[Arda bozkurt]

pf kullanmani tavsiye ederim. ipfw'e gore daha esnek oldugunu dusunuyorum.

pf'i kullanmaya baslamak icin /etc/rc.conf dosyasina asagidaki satirlari
eklemen yeter.
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"

sonrasinda /etc/pf.conf dosyasina asagidaki satirlari eklemen yeterli
olacaktir.


ext_if="fxp0"  ##fxp0 yerine kendi ethernet kartiniz
ext_ip="77.77.77.77"  ##bu kisimada kendi ip adresini eklersen

scrub in all
pass quick on lo0 keep state

pass in quick on $ext_if inet proto icmp from any to $ext_ip keep state
pass in quick on $ext_if inet proto tcp from any to $ext_ip port {22, 80}
keep state flags S/SA

pass out quick on $ext_if inet proto tcp all modulate state flags S/SA
pass out quick on $ext_if inet proto { udp, icmp } all keep state

block in quick all
block out quick all




iyi aksamlar
Arda


2008/4/4 Sinan <[EMAIL PROTECTED]>:

>
>
>   Merhaba ,
>
> Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
> gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
> allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye
>
> ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
> ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
> benimle cok sevinirim tesekkurler saygılar...
>
>

[FreeBSD] ipfw ve kurallar...

[Sinan]

  Merhaba ,

Arkadaşlar  FreeBSD 7 ile ipfw kullaniyorum , ipfw nin
gerekli kernel desteklerini  yaptım , su anda ipfw.rules in icin de "add
allow ip from any to any" sadece bu var ,istediğim şey dişardan makineye

ping cekilemesin ve makineye sadece 80 ve 22 porttan erisim saglansın bunu
ipfw ile nasil yaparım bu konuda tecrubesi olan biri varsa paylasırsa
benimle cok sevinirim tesekkurler saygılar...

Re: [FreeBSD] İPFW

[Ali KAPUCU]

arkadaşlar netustad üzerinden gelen paketleri proxy 3128 e yönlendirmek için
ne yapmam lazım herşey oldu firewall felan da istemiyorum :) sadee
yönlendirsin yeter ya :)

2008/3/25 Ali KAPUCU <[EMAIL PROTECTED]>:

> malesef işe yaramadı
>
> 2008/3/25 Ali KAPUCU <[EMAIL PROTECTED]>:
>
> peki ipfw enable felan olacakmı
> > benim rc.conf da
> >
> > natd
> > firewall
> > gibi şeylerde enabla durumda ne yapacam
> >
> >
> > 2008/3/25 Zekeriye Bozkurt <[EMAIL PROTECTED]>:
> >
> >  ipnat kullanarak rdr yapin.
> > > rc.conf içerisine
> > >
> > > ipnat_enable="YES"
> > > ipnat_program="/sbin/ipnat"
> > > ipnat_rules="/etc/ipnat.rules"
> > > ipnat_flags=""
> > >
> > > tanım yaparak ipnat ın sisteminizin açılışında çalışmasını
> > > sağlayabilirsiniz.
> > >
> > > etc/ipnat.rules içinde de;
> > > rdr interface_name IP_Blogu port 80 -> hedef_ip port 80
> > >
> > > burada interface_name hangi ethernete gelen istekleri
> > > yonlendireceksiniz onun sistemdeki adi
> > > IP_blogu  : Belirli bir IP blogundan gelen istekleri yonlendirmek için
> > > tum IP ler için 0/0 kullanılır
> > >
> > > Kolay Gelsin.
> > >
> > > Zekeriya BOZKURT
> > >
> > >  --
> > > Date: Tue, 25 Mar 2008 18:28:22 +0200
> > > From: [EMAIL PROTECTED]
> > > To: freebsd@lists.enderunix.org
> > > Subject: [FreeBSD] İPFW
> > >
> > > ipfw kurulu makinamın 80 in portuna gelen istekleri 192.168.1.1 e
> > > nasıl yönlendirebilirim.
> > >
> > >
> > > --
> > > MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları,
> > > fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! 
> > > Ücretsiz!<http://clk.atdmt.com/MSN/go/msnnksac003001msn/direct/01/?href=http://www.imagine-msn.com/spaces>
> > >
> >
> >
>

Re: [FreeBSD] İPFW

[Ali KAPUCU]

malesef işe yaramadı

2008/3/25 Ali KAPUCU <[EMAIL PROTECTED]>:

> peki ipfw enable felan olacakmı
> benim rc.conf da
>
> natd
> firewall
> gibi şeylerde enabla durumda ne yapacam
>
>
> 2008/3/25 Zekeriye Bozkurt <[EMAIL PROTECTED]>:
>
>  ipnat kullanarak rdr yapin.
> > rc.conf içerisine
> >
> > ipnat_enable="YES"
> > ipnat_program="/sbin/ipnat"
> > ipnat_rules="/etc/ipnat.rules"
> > ipnat_flags=""
> >
> > tanım yaparak ipnat ın sisteminizin açılışında çalışmasını
> > sağlayabilirsiniz.
> >
> > etc/ipnat.rules içinde de;
> > rdr interface_name IP_Blogu port 80 -> hedef_ip port 80
> >
> > burada interface_name hangi ethernete gelen istekleri yonlendireceksiniz
> > onun sistemdeki adi
> > IP_blogu  : Belirli bir IP blogundan gelen istekleri yonlendirmek için
> > tum IP ler için 0/0 kullanılır
> >
> > Kolay Gelsin.
> >
> > Zekeriya BOZKURT
> >
> >  --
> > Date: Tue, 25 Mar 2008 18:28:22 +0200
> > From: [EMAIL PROTECTED]
> > To: freebsd@lists.enderunix.org
> > Subject: [FreeBSD] İPFW
> >
> > ipfw kurulu makinamın 80 in portuna gelen istekleri 192.168.1.1 e nasıl
> > yönlendirebilirim.
> >
> >
> > --
> > MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları,
> > fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! 
> > Ücretsiz!<http://clk.atdmt.com/MSN/go/msnnksac003001msn/direct/01/?href=http://www.imagine-msn.com/spaces>
> >
>
>

Re: [FreeBSD] İPFW

[Ali KAPUCU]

peki ipfw enable felan olacakmı
benim rc.conf da

natd
firewall
gibi şeylerde enabla durumda ne yapacam


2008/3/25 Zekeriye Bozkurt <[EMAIL PROTECTED]>:

> ipnat kullanarak rdr yapin.
> rc.conf içerisine
>
> ipnat_enable="YES"
> ipnat_program="/sbin/ipnat"
> ipnat_rules="/etc/ipnat.rules"
> ipnat_flags=""
>
> tanım yaparak ipnat ın sisteminizin açılışında çalışmasını
> sağlayabilirsiniz.
>
> etc/ipnat.rules içinde de;
> rdr interface_name IP_Blogu port 80 -> hedef_ip port 80
>
> burada interface_name hangi ethernete gelen istekleri yonlendireceksiniz
> onun sistemdeki adi
> IP_blogu  : Belirli bir IP blogundan gelen istekleri yonlendirmek için tum
> IP ler için 0/0 kullanılır
>
> Kolay Gelsin.
>
> Zekeriya BOZKURT
>
>  ------
> Date: Tue, 25 Mar 2008 18:28:22 +0200
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Subject: [FreeBSD] İPFW
>
> ipfw kurulu makinamın 80 in portuna gelen istekleri 192.168.1.1 e nasıl
> yönlendirebilirim.
>
>
> --
> MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları,
> fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! 
> Ücretsiz!<http://clk.atdmt.com/MSN/go/msnnksac003001msn/direct/01/?href=http://www.imagine-msn.com/spaces>
>

RE: [FreeBSD] İPFW

[Zekeriye Bozkurt]

ipnat kullanarak rdr yapin.
rc.conf içerisine 
 
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
 
tanım yaparak ipnat ın sisteminizin açılışında çalışmasını sağlayabilirsiniz.
 
etc/ipnat.rules içinde de;
rdr interface_name IP_Blogu port 80 -> hedef_ip port 80
burada interface_name hangi ethernete gelen istekleri yonlendireceksiniz onun 
sistemdeki adi
IP_blogu  : Belirli bir IP blogundan gelen istekleri yonlendirmek için tum IP 
ler için 0/0 kullanılırKolay Gelsin.
 
Zekeriya BOZKURT


Date: Tue, 25 Mar 2008 18:28:22 +0200From: [EMAIL PROTECTED]: [EMAIL 
PROTECTED]: [FreeBSD] İPFWipfw kurulu makinamın 80 in portuna gelen istekleri 
192.168.1.1 e nasıl yönlendirebilirim.
_
Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava 
durumu ve çok daha fazlası.
http://www.live.com/getstarted

[FreeBSD] İPFW

[Ali KAPUCU]

ipfw kurulu makinamın 80 in portuna gelen istekleri 192.168.1.1 e nasıl
yönlendirebilirim.

[FreeBSD] ipfw natd stateful rules

[afsin cakir]

freebsd 6,2 serverda ipfwu öğrenmeye çalışıyorum.caching dns server 
kurdum.internete çıkışı bir makinadan deniyorum.nat ve stateful kurallar 
kullanarak internete çıkışı yaptım. internet sorunsuz gibi ama bazı sayfalarda 
problem var örneğin hotmaile login olmuyor sabah gazetesinin sitesini 
açmıyor..loglarına baktım ama sorun yok gibi.
Sep 25 11:08:50 freebsd kernel: ipfw: 36 SkipTo 900 TCP 192.168.55.56:3225 
65.54.183.203:80 out via lnc0
Sep 25 11:08:50 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3225 
65.54.183.203:80 out via lnc0
Sep 25 11:08:50 freebsd kernel: ipfw: 36 SkipTo 900 TCP 65.54.183.203:80 
192.168.55.56:3225 in via lnc0
Sep 25 11:08:50 freebsd kernel: ipfw: 901 Accept TCP 65.54.183.203:80 
192.168.55.56:3225 in via lnc0
Sep 25 11:08:50 freebsd kernel: ipfw: 36 SkipTo 900 TCP 192.168.55.56:3225 
65.54.183.203:80 out via lnc0
Sep 25 11:08:50 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3225 
65.54.183.203:80 out via lnc0
Sep 25 11:08:50 freebsd kernel: ipfw: 36 SkipTo 900 TCP 192.168.55.56:3225 
65.54.183.203:80 out via lnc0
Sep 25 11:08:50 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3225 
65.54.183.203:80 out via lnc0
Sep 25 11:08:51 freebsd kernel: ipfw: 36 SkipTo 900 TCP 65.54.183.203:80 
192.168.55.56:3225 in via lnc0
Sep 25 11:08:51 freebsd kernel: ipfw: 901 Accept TCP 65.54.183.203:80 
192.168.55.56:3225 in via lnc0
ve de
Sep 25 11:08:55 freebsd kernel: ipfw: 37 SkipTo 900 TCP 192.168.55.56:3226 
65.54.183.203:443 out via lnc0
Sep 25 11:08:55 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3226 
65.54.183.203:443 out via lnc0
Sep 25 11:08:55 freebsd kernel: ipfw: 100 Deny UDP 192.168.1.90:137 
192.168.1.255:137 in via lnc0
Sep 25 11:08:55 freebsd kernel: ipfw: 37 SkipTo 900 TCP 65.54.183.203:443 
192.168.55.56:3226 in via lnc0
Sep 25 11:08:55 freebsd kernel: ipfw: 901 Accept TCP 65.54.183.203:443 
192.168.55.56:3226 in via lnc0
Sep 25 11:08:55 freebsd kernel: ipfw: 37 SkipTo 900 TCP 192.168.55.56:3226 
65.54.183.203:443 out via lnc0
Sep 25 11:08:55 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3226 
65.54.183.203:443 out via lnc0
Sep 25 11:08:55 freebsd kernel: ipfw: 37 SkipTo 900 TCP 192.168.55.56:3226 
65.54.183.203:443 out via lnc0
Sep 25 11:08:55 freebsd kernel: ipfw: 901 Accept TCP 192.168.174.144:3226 
65.54.183.203:443 out via lnc0

konfigurasyonum aşağıdaki gibi.acil görüşlerinizi bekliyorum. şimdiden 
teşekkürler.







9 allow ip from any to any via lo0

00010 deny ip from any to 127.0.0.0/8

00011 deny ip from 127.0.0.0/8 to any

00012 allow ip from any to any via lnc1

00016 divert 8668 ip from any to any in via lnc0

00017 check-state

00025 skipto 900 log logamount 1000 ip from me to any out via lnc0 uid root 
keep-state

00036 skipto 900 log logamount 1000 tcp from 192.168.55.56 to any dst-port 80 
out via lnc0 setup keep-state

00037 skipto 900 log logamount 1000 tcp from 192.168.55.56 to any dst-port 443 
out via lnc0 setup keep-state

00100 deny log logamount 1000 ip from any to any

00900 divert 8668 ip from any to any out via lnc0

00901 allow log logamount 1 ip from any to any

01000 deny log logamount 1 ip from any to any

65535 deny ip from any to any




_
Windows Live Messenger'ın en son sürümünü ŞİMDİ indir!
http://get.live.com/tr-tr/messenger/overview

Re: [FreeBSD] IPFW MASK

[Murat Balaban]

/28 demek, adresin ilk 28 bitinin ag adresi olarak kullanildigi manasina gelir.
Istediginiz hex olarak gormek ise, kcalc'i acin, Base olarak Bin secin,
28 tane 1, 4 tane 0 girin, sonra Base'i Hex'e cevirin. 0xfff0 goreceksiniz.

Ya da, ipcalc programini bu tip hesaplamalariniz icin kullanabilirsiniz:

[EMAIL PROTECTED] /usr/ports]$ make search key=ipcalc
Port:   ipcalc-0.40
Path:   /usr/ports/net-mgmt/ipcalc
Info:   IP Calculator
Maint:  [EMAIL PROTECTED]
B-deps:
R-deps:
WWW:http://jodies.de/ipcalc


On Tue, Nov 28, 2006 at 10:12:31AM +0200, Ahmet FIRAT wrote:
> Merhabalar
> 
> tesekkurler cevabiniz icin peki bu 0x larin hesaplanmasini nasil 
> yapiyoruz mesala /24 degilde /28 lik bir mask var asil merak ettigim ise 
> hesaplanmasinin nasil yapildigi. ben bunu kolaylik olsun diye interface e 
> 

-- 
Murat
http://www.enderunix.org/murat/ 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] IPFW MASK

[Ahmet FIRAT]

Merhabalar

tesekkurler cevabiniz icin peki bu 0x larin hesaplanmasini nasil 
yapiyoruz mesala /24 degilde /28 lik bir mask var asil merak ettigim ise 
hesaplanmasinin nasil yapildigi. ben bunu kolaylik olsun diye interface e ip 
adresnini ve mask ini da yazarak ifconfig ile kontrol ediyordum


Tesekkurler

- Original Message - 
From: "Özkan KIRIK" <[EMAIL PROTECTED]>

To: 
Sent: Monday, November 27, 2006 6:10 PM
Subject: Re: [FreeBSD] IPFW MASK



Mrb.lar

Mask kavramı dynamic bandwidth kurallari olusturmak icin kullanilir.
mask ile dynamic bandwidth gruplarının büyüklüğünü belirlersiniz.
mesela tüm ağ, yani ip adresi ne olursa olsun 1Mbit bir bw ye tabii 
tutulsun istiyorsanız,

mask 0x (yani 0.0.0.0) olmalidir.

Ancak source adresini 255'er bilgisayarlik gruplara ayırarak her grup için 
1Mbit bw ayıracaksanız
o zaman mask src-ip 0xff00 olmali (yani 255.255.255.0). Bu kullanımı 
örneklendirmek gerekirse:


source adresi:
10.0.0.0/24 olanlar toplam 1Mbit
10.0.1.0/24 olanlar toplam 1Mbit
10.0.2.0/24 olanlar toplam 1Mbit ..
...
diye gider

Eğer destination adrese göre gruplama yapmak istiyorsanız az önceki örneği 
aynen mask dst-ip için uygulayabilirsiniz.

iyi calismalar

Özkan KIRIK
EnderUNIX [EMAIL PROTECTED]
Yazılım Geliştiricisi

Ahmet FIRAT yazmış:

merhabalar

ipfw ile bw limitlemesi yapiyorum fakat kafama takilan birsey var kural 
su sekilde


add 02171 pipe 13 ip from any to 192.168.1.144/28{151-152} via vlan11
add 02172 pipe 14 ip from 192.168.1.144/28{151-152} to any via vlan11
pipe 13 config bw 1Mbit/s queue 128Kbytes mask dst-ip 0x00f0
pipe 14 config bw 1Mbit/s queue 128Kbytes mask src-ip 0x00f0

burada queue ye verdigimiz deger var bundan sonra ki mask dst-ip de 
0x00f0 degerini veriyoruz burada bu deger kac adet ip olduguna goremi 
veriliyor yoksa vlan11 in maskina mi ? vlan11 16 li bir blok ve 2 makina 
var bu 2 makinanin da 1. de 2 ip digerinde de 4 ip var bu mask i verirken 
vlan11 in maskini mi baz alicam yoksa makinalarda ki ip sayisinimi ? 
yoksa hic yazmazsak ne olur ?


bu konuda yardimci olabilirmisiniz ?


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php







-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] IPFW MASK

[Özkan KIRIK]

Mrb.lar

Mask kavramı dynamic bandwidth kurallari olusturmak icin kullanilir.
mask ile dynamic bandwidth gruplarının büyüklüğünü belirlersiniz.
mesela tüm ağ, yani ip adresi ne olursa olsun 1Mbit bir bw ye tabii 
tutulsun istiyorsanız,

mask 0x (yani 0.0.0.0) olmalidir.

Ancak source adresini 255'er bilgisayarlik gruplara ayırarak her grup 
için 1Mbit bw ayıracaksanız
o zaman mask src-ip 0xff00 olmali (yani 255.255.255.0). Bu kullanımı 
örneklendirmek gerekirse:


source adresi:
10.0.0.0/24 olanlar toplam 1Mbit
10.0.1.0/24 olanlar toplam 1Mbit
10.0.2.0/24 olanlar toplam 1Mbit ..
...
diye gider

Eğer destination adrese göre gruplama yapmak istiyorsanız az önceki 
örneği aynen mask dst-ip için uygulayabilirsiniz.

iyi calismalar

Özkan KIRIK
EnderUNIX [EMAIL PROTECTED]
Yazılım Geliştiricisi

Ahmet FIRAT yazmış:

merhabalar

ipfw ile bw limitlemesi yapiyorum fakat kafama takilan birsey var 
kural su sekilde


add 02171 pipe 13 ip from any to 192.168.1.144/28{151-152} via vlan11
add 02172 pipe 14 ip from 192.168.1.144/28{151-152} to any via vlan11
pipe 13 config bw 1Mbit/s queue 128Kbytes mask dst-ip 0x00f0
pipe 14 config bw 1Mbit/s queue 128Kbytes mask src-ip 0x00f0

burada queue ye verdigimiz deger var bundan sonra ki mask dst-ip de 
0x00f0 degerini veriyoruz burada bu deger kac adet ip olduguna 
goremi veriliyor yoksa vlan11 in maskina mi ? vlan11 16 li bir blok ve 
2 makina var bu 2 makinanin da 1. de 2 ip digerinde de 4 ip var bu 
mask i verirken vlan11 in maskini mi baz alicam yoksa makinalarda ki 
ip sayisinimi ? yoksa hic yazmazsak ne olur ?


bu konuda yardimci olabilirmisiniz ?


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php







-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] RE: Spam:Re: [FreeBSD] ipfw - pf

[Muammer Dogan]

Pf.conf dosyasi basitce asagidaki gibidir. LL'dan cikan iplerin nata
girmemesi icin kural var ama yinede ayni sorun devam ediyor.


**
nat on $ext_if from $lan_net to any -> ($ext_if)
no nat on $ext_if from $SERVERS to any


pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
pass in quick on $int_if from $lan_net to $int_if


pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any


pass in on $ext_if all
pass out on $ext_if all

**




-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] 
Sent: Wednesday, July 05, 2006 10:47 AM
To: freebsd@lists.enderunix.org
Subject: Spam:Re: [FreeBSD] ipfw - pf

Merhaba,

icerideki makineler NAt ile disariya cikiyorsa nat kurallarinizda
onemli. Zira LLdan cikacak bir paketi diger arabirimiden nat
yaparsaniz dogal olarak isteginiz olmaz.


On 7/4/06, Muammer Dogan <[EMAIL PROTECTED]> wrote:
>
> Merhaba,
>
> Belirttiginiz sekilde kurallari duzenledim. Disaridaki bir ipye ping
> yada trace cekebiliyorum ama tracelerde BSD'nin ipsini goremiyorum.
> Disaridan trace cektigimde ise BSD peketleri geri gonderiyor.
>
> Kurallar ve yapi agadisaki gibidir.
>
> ADSL-
>  |---BSD--Local
> LL---
>
> Bsd'nin default gw adsl dir.
>
> pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
> pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
> to any
>
> ...trace...
> 10.11.1.4 -> 192.168.0.140
>
> traceroute  192.168.0.140
> Type escape sequence to abort.
> Tracing the route to 192.168.0.140
>
>   1 10.11.1.5 0 msec 4 msec 0 msec
>   2 10.11.1.5 0 msec 4 msec 0 msec
>
> .
>
>
>
>
> -Original Message-
> From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
> Sent: Sunday, July 02, 2006 8:09 PM
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] ipfw - pf
>
> Merhaba,
>
> route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem
gorur.
>
> pass in  on $INT_IF route-to { $EXT_IF1 10.11.1.4}  from
> 192.168.0.140/32 to any ...
>
> gibi
>
> On 7/1/06, Serhat Selahattin Umar <[EMAIL PROTECTED]> wrote:
> >
> > Merhaba,
> >
> > route-to isinize yarar sanirim ilgili interface in cikisinda paketi
> > yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz
paket
> > nat a girerse yakalayamiyabilirsiniz... deneyin...
> >
> > Serhat
> >
> >
> > pass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to any
> >
> >
> > On Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote:
> >
> > slm
> > asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir
> > yontem varmi.
> >
> > ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any
> >
> > iyi calismalar...
> > Muammer
> >
> >
> >
> > -[ssu]-
> > serhat at secureinbox dot net
> >
> >
> >
> >
>
>
> --
> Huzeyfe ÖNAL
> +90 505 5260064
> ---
> Ag Guvenligi Listesine uye oldunuz mu?
> http://www.huzeyfe.net/netsec.html
>
>
>
> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>
>
>


-- 
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw - pf

[Huzeyfe Onal]

Merhaba,

icerideki makineler NAt ile disariya cikiyorsa nat kurallarinizda
onemli. Zira LLdan cikacak bir paketi diger arabirimiden nat
yaparsaniz dogal olarak isteginiz olmaz.


On 7/4/06, Muammer Dogan <[EMAIL PROTECTED]> wrote:


Merhaba,

Belirttiginiz sekilde kurallari duzenledim. Disaridaki bir ipye ping
yada trace cekebiliyorum ama tracelerde BSD'nin ipsini goremiyorum.
Disaridan trace cektigimde ise BSD peketleri geri gonderiyor.

Kurallar ve yapi agadisaki gibidir.

ADSL-
 |---BSD--Local
LL---

Bsd'nin default gw adsl dir.

pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any

...trace...
10.11.1.4 -> 192.168.0.140

traceroute  192.168.0.140
Type escape sequence to abort.
Tracing the route to 192.168.0.140

  1 10.11.1.5 0 msec 4 msec 0 msec
  2 10.11.1.5 0 msec 4 msec 0 msec

.




-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
Sent: Sunday, July 02, 2006 8:09 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw - pf

Merhaba,

route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem gorur.

pass in  on $INT_IF route-to { $EXT_IF1 10.11.1.4}  from
192.168.0.140/32 to any ...

gibi

On 7/1/06, Serhat Selahattin Umar <[EMAIL PROTECTED]> wrote:
>
> Merhaba,
>
> route-to isinize yarar sanirim ilgili interface in cikisinda paketi
> yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket
> nat a girerse yakalayamiyabilirsiniz... deneyin...
>
> Serhat
>
>
> pass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to any
>
>
> On Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote:
>
> slm
> asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir
> yontem varmi.
>
> ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any
>
> iyi calismalar...
> Muammer
>
>
>
> -[ssu]-
> serhat at secureinbox dot net
>
>
>
>


--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

RE: [FreeBSD] ipfw - pf

[Muammer Dogan]

Merhaba,

Belirttiginiz sekilde kurallari duzenledim. Disaridaki bir ipye ping
yada trace cekebiliyorum ama tracelerde BSD'nin ipsini goremiyorum.
Disaridan trace cektigimde ise BSD peketleri geri gonderiyor.

Kurallar ve yapi agadisaki gibidir.

ADSL-
 |---BSD--Local
LL---

Bsd'nin default gw adsl dir.

pass in on $int_if route-to ($ext_if $LL) proto tcp from $SERVERS to any
pass in on $int_if route-to ($ext_if $LL) proto { udp, icmp} from $SERVERS
to any

...trace...
10.11.1.4 -> 192.168.0.140

traceroute  192.168.0.140
Type escape sequence to abort.
Tracing the route to 192.168.0.140

  1 10.11.1.5 0 msec 4 msec 0 msec
  2 10.11.1.5 0 msec 4 msec 0 msec

.




-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] 
Sent: Sunday, July 02, 2006 8:09 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw - pf

Merhaba,

route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem gorur.

pass in  on $INT_IF route-to { $EXT_IF1 10.11.1.4}  from
192.168.0.140/32 to any ...

gibi

On 7/1/06, Serhat Selahattin Umar <[EMAIL PROTECTED]> wrote:
>
> Merhaba,
>
> route-to isinize yarar sanirim ilgili interface in cikisinda paketi
> yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket
> nat a girerse yakalayamiyabilirsiniz... deneyin...
>
> Serhat
>
>
> pass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to any
>
>
> On Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote:
>
> slm
> asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir
> yontem varmi.
>
> ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any
>
> iyi calismalar...
> Muammer
>
>
>
> -[ssu]-
> serhat at secureinbox dot net
>
>
>
>


-- 
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw - pf

[Huzeyfe Onal]

Merhaba,

route-to tanimini ic interfacede kullanirsaniz nat'a takilmadan islem gorur.

pass in  on $INT_IF route-to { $EXT_IF1 10.11.1.4}  from
192.168.0.140/32 to any ...

gibi

On 7/1/06, Serhat Selahattin Umar <[EMAIL PROTECTED]> wrote:


Merhaba,

route-to isinize yarar sanirim ilgili interface in cikisinda paketi
yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket
nat a girerse yakalayamiyabilirsiniz... deneyin...

Serhat


pass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to any


On Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote:

slm
asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir
yontem varmi.

ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any

iyi calismalar...
Muammer



-[ssu]-
serhat at secureinbox dot net







--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] ipfw - pf

[Serhat Selahattin Umar]

Merhaba, route-to isinize yarar sanirim ilgili interface in cikisinda paketi yakalayip istenilen yere route edebilirsiniz, fakat nat yapiyorsaniz paket nat a girerse yakalayamiyabilirsiniz... deneyin...Serhatpass out on fxp0 route-to 10.11.1.4 from 192.168.0.140/32 to anyOn Jul 1, 2006, at 1:12 PM, Muammer Dogan wrote:slm     asagidaki satiri pf'de nasıl yazabilirim yada onereceginiz baska bir yontem varmi.   ipfw add fwd 10.11.1.4 all from 192.168.0.140/32 to any   iyi calismalar... Muammer -[ssu]-serhat at secureinbox dot net 

[FreeBSD] ipfw - pf

[Muammer Dogan]

slm
    asagidaki satiri pf'de nasıl 
yazabilirim yada onereceginiz baska bir yontem varmi.
 
ipfw add fwd 10.11.1.4 all from 
192.168.0.140/32 to any
 
iyi calismalar...
Muammer

Re: [FreeBSD] IPFW ornek config

[Serhat Selahattin Umar]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Merhaba,

ipfw add forward localhost,3128 tcp from not me to any 80

Bilgi: (3128 proxy serverin dinledigi port numarasi)
forward kuralini uygun bir satira yazmalisiniz, bu kuraldan once  
local kullanicilara http ile ilgili bir allow rule varsa tabiki  
sonradan gelen forward kuralina match etmeyecektir. Ayrica ayni  
sistem üzerinde baska bir firewall daha calisiyorsa, mesela hem ipfw  
hemde ipf  ayni anda calisiyorsa ve ipf de NAT rullariniz varsa, bu  
rule lar ipfw dan once calisacaktir, bu durumda yine ipfw nun forward  
kuralina match etmeyecektir.



Selamlar
Serhat


On May 12, 2006, at 11:19 AM, Ahmet FIRAT wrote:


merhabalar

IPFW ile ilgili bir sorunum var daha once IPFW ve Squid Transparent  
olarak kullanan arkadaslar varsa ornek ipfw ruleerini gonderebilirmi ?




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






Serhat S. Umar
[EMAIL PROTECTED]



-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.3 (Darwin)

iD8DBQFEZ1LeeMeeTPJ8LlQRAkvVAJwNoRdUgojOqCtf19tusGRV0i9zZwCgmQT8
+mvvINBSw3A86yOKtxDCT3c=
=YCyY
-END PGP SIGNATURE-

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] IPFW ornek config

[Ahmet FIRAT]

merhabalar

IPFW ile ilgili bir sorunum var daha once IPFW ve Squid Transparent olarak 
kullanan arkadaslar varsa ornek ipfw ruleerini gonderebilirmi ?




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw ip ban

[Özkan KIRIK]

Merhaba,

bu iş işin bir shell script yazıp, bu scripti crontaba ekleyip belirli 
peryotlarda çalışmasını sağlayabilirsiniz.

mesela:

#!/bin/sh
/sbin/ipfw delete 3 > /dev/null 2>&1
for host in $(cat /aa/aa.txt); do
  /sbin/ipfw -q add 3 deny all from ${host} to any 2>>/aa/aa.error.log
done



Özkan KIRIK
EnderUNIX Yazılım Geliştirme Takımı
Yazılım Geliştiricisi
http://www.enderunix.org/


teestuai yazmış:


merhaba
 
ipfw ile /aa/aa.txt dosyası içindeki ipleri banlatmak istiyorum nasıl 
yapabilirim acaba ? dosya sürekli güncelleşecek. örnek aa.txt içeriği
 
1.1.1.11

2.2.2.2
 
şeklinde txt dosyasında alt alta.
 
iyi çalışmalar



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] ipfw ip ban

[teestuai]

merhaba
 
ipfw ile /aa/aa.txt dosyası içindeki ipleri 
banlatmak istiyorum nasıl yapabilirim acaba ? dosya sürekli güncelleşecek. örnek 
aa.txt içeriği
 
1.1.1.11
2.2.2.2
 
şeklinde txt dosyasında alt alta.
 
iyi çalışmalar

RE: [FreeBSD] IPFW-NAT-FWD

[Abdullah OZTURK]

Huzeyfe bey,

 

cok tesekkurler elinize kolunuza saglik ,sizin
 sayenizde sorun cozuldu mail server in baska bir (GW) adresi ile disariya
cikmasindan kaynaklaniyormus  geri donus gostermedigi icin port  yonlendirmesi
olmamis gibi gozukiyordu….

 

Selamlar

Abdullah

 

 

 

 









From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED] 
Sent: Thursday, February 23, 2006
3:07 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD



 

Merhaba,

kurallariniz gayet normal, gerci hicbir istek bloklanmamis ama beklediginiz
calismanin olmasi gerekiyor. Acaba bu firewallun onunde baska filtreleme yapan
bir cihaz var mi? Firewall'in dis bacagini dinlediginizde(tcpdump) SMTP vs
isteklerini gorebiliyor musunuz? 



2006/2/23, Abdullah OZTURK <[EMAIL PROTECTED]>:



 

Pf ornek configurasyondan duzenlemey calistim
  degistirmeyi unutmusum oyle kalmis… configurasyonu da ekte
gonderiyorum..









From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]]

Sent: Thursday, February 23, 2006
2:23 PM




To: freebsd@lists.enderunix.org
Subject: Re:
[FreeBSD] IPFW-NAT-FWD







 

Merhaba,

pass in on fxp0 proto tcp from any to  port = http
keep state

pass in on fxp0 proto udp from any to  port = http
keep state

 

kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek
olarak pass/block li kurallara mutlaka log ekeyin ki problem ciktiginde 
hangi kuraldan dolayi cikiyor gorebiliriz. 

 

 

 

 



2006/2/23,
Abdullah OZTURK < [EMAIL PROTECTED]>:



Huzeyfe bey,

 

Sozunuzu tutup PF kurdum  nat ve transparan squid gayet
guzel calismakta  RDR yonlendirme  calismiyor… lutfen yardim….

 

pfctl –sa    kismi sonucu asagidaki gibidir..

 

nat on fxp0 inet from 192.0.0.0/8 to any -> (fxp0) round-robin

rdr on fxp0 inet proto tcp from any to x.x.x.x port = smtp
-> 192.168.1.2 port 25

rdr on fxp0 inet proto tcp from any to x.x.x.x port = pop3
-> 192.168.1.2 port 110

rdr on rl0 inet proto tcp from 192.168.1.0/24 to any port = http -> 127.0.0.1 port 3128

 

FILTER RULES:

pass in on rl0 inet proto tcp from any to 127.0.0.1 port = 3128 keep state

pass out on fxp0 inet proto tcp from any to any port = http
keep state

pass in on fxp0 inet proto tcp from any to any port = smtp
keep state

pass in on fxp0 proto tcp from any to  port = http
keep state

pass in on fxp0 proto udp from any to  port = http
keep state

 









From: Huzeyfe Onal [mailto: [EMAIL PROTECTED]]

Sent: Wednesday, February 08, 2006
10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD





 

Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez



2006/2/7,
Abdullah OZTURK < [EMAIL PROTECTED]>:



Arkadaslar
frebsd gonuldaslari   mail server a yonlendirme isini bir turlu
cozemedim  4.3 de normal calisan conf  6.0 da  yukledim calismadi
nat ve ipfwde conf larindan baska bir ayar mi var  acaba 

 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f
/etc/ipfw/natd.conf"

…..

 

ipfw.conf

add
00020 divert 8668 ip from any to any via fxp0

add
00021 pipe 1 ip from any to 192.168.1.128/25
out via rl0

pipe
1 config bw 200kbit/s

add
00022 fwd 192.168.1.2,25 
tcp from any to any 25 in recv fxp0

add
00023 fwd 192.168.1.2,110 
tcp  from any to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface
fxp0

redirect_port
tcp 192.168.1.2:25 25

redirect_port
tcp 192.168.1.2:110 110

dynamic

 

 

 








-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/










-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/








-
Cikmak icin, e-mail: [EMAIL PROTECTED]

Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php










-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. 
http://www.acikakademi.com/catalog/qmail/

RE: [FreeBSD] IPFW-NAT-FWD

[Abdullah OZTURK]

Evet sorunun temelini anlayabilmek icin 
blocklama yapmadim.bende oyle dusunecem ama  22 numarali port acik olmazdi
enteresan

Dis tarama yapan bir siteden tarama
yapiyorum  ve makina dan 25 numarali portu dinliyorum goremiyorum

 

16:15:20.891211 IP gate.city.com >
0.0.0.0:  pfsync 228

16:15:20.891216 IP gate.city.com >
0.0.0.0:  pfsync 228

Boyle bir seyler cikiyor acaba alakasi
olabilir mi?

 









From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED] 
Sent: Thursday, February 23, 2006
3:07 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD



 

Merhaba,

kurallariniz gayet normal, gerci hicbir istek bloklanmamis ama beklediginiz
calismanin olmasi gerekiyor. Acaba bu firewallun onunde baska filtreleme yapan
bir cihaz var mi? Firewall'in dis bacagini dinlediginizde(tcpdump) SMTP vs
isteklerini gorebiliyor musunuz? 



2006/2/23, Abdullah OZTURK <[EMAIL PROTECTED]>:



 

Pf ornek configurasyondan duzenlemey calistim
  degistirmeyi unutmusum oyle kalmis… configurasyonu da
ekte gonderiyorum..









From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]]

Sent: Thursday, February 23, 2006
2:23 PM




To: freebsd@lists.enderunix.org
Subject: Re:
[FreeBSD] IPFW-NAT-FWD







 

Merhaba,

pass in on fxp0 proto tcp from any to  port = http
keep state

pass in on fxp0 proto udp from any to  port = http
keep state

 

kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek
olarak pass/block li kurallara mutlaka log ekeyin ki problem ciktiginde 
hangi kuraldan dolayi cikiyor gorebiliriz. 

 

 

 

 



2006/2/23,
Abdullah OZTURK < [EMAIL PROTECTED]>:



Huzeyfe bey,

 

Sozunuzu tutup PF kurdum  nat ve transparan squid gayet
guzel calismakta  RDR yonlendirme  calismiyor… lutfen
yardim….

 

pfctl –sa    kismi sonucu asagidaki
gibidir..

 

nat on fxp0 inet from 192.0.0.0/8 to any -> (fxp0) round-robin

rdr on fxp0 inet proto tcp from any to x.x.x.x port = smtp
-> 192.168.1.2 port 25

rdr on fxp0 inet proto tcp from any to x.x.x.x port = pop3
-> 192.168.1.2 port 110

rdr on rl0 inet proto tcp from 192.168.1.0/24 to any port = http -> 127.0.0.1 port 3128

 

FILTER RULES:

pass in on rl0 inet proto tcp from any to 127.0.0.1 port = 3128 keep state

pass out on fxp0 inet proto tcp from any to any port = http
keep state

pass in on fxp0 inet proto tcp from any to any port = smtp
keep state

pass in on fxp0 proto tcp from any to  port = http
keep state

pass in on fxp0 proto udp from any to  port = http
keep state

 









From: Huzeyfe Onal [mailto: [EMAIL PROTECTED]]

Sent: Wednesday, February 08, 2006
10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] IPFW-NAT-FWD





 

Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez



2006/2/7,
Abdullah OZTURK < [EMAIL PROTECTED]>:



Arkadaslar
frebsd gonuldaslari   mail server a yonlendirme isini bir turlu
cozemedim  4.3 de normal calisan conf  6.0 da  yukledim
calismadi nat ve ipfwde conf larindan baska bir ayar mi var  acaba 

 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f
/etc/ipfw/natd.conf"

…..

 

ipfw.conf

add
00020 divert 8668 ip from any to any via fxp0

add
00021 pipe 1 ip from any to 192.168.1.128/25
out via rl0

pipe
1 config bw 200kbit/s

add
00022 fwd 192.168.1.2,25 
tcp from any to any 25 in recv fxp0

add
00023 fwd 192.168.1.2,110 
tcp  from any to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface
fxp0

redirect_port
tcp 192.168.1.2:25 25

redirect_port
tcp 192.168.1.2:110 110

dynamic

 

 

 








-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/










-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/








-
Cikmak icin, e-mail: [EMAIL PROTECTED]

Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php










-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. 
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] IPFW-NAT-FWD

[Huzeyfe Onal]

Merhaba,kurallariniz gayet normal, gerci hicbir istek bloklanmamis ama beklediginiz calismanin olmasi gerekiyor. Acaba bu firewallun onunde baska filtreleme yapan bir cihaz var mi? Firewall'in dis bacagini dinlediginizde(tcpdump) SMTP vs isteklerini gorebiliyor musunuz?
2006/2/23, Abdullah OZTURK <[EMAIL PROTECTED]>:















 

Pf ornek configurasyondan duzenlemey
calistim   degistirmeyi unutmusum oyle kalmis… configurasyonu da
ekte gonderiyorum..









From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED]] 
Sent: Thursday, February 23, 2006
2:23 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD



 

Merhaba,

pass in on fxp0 proto tcp from any to  port = http
keep state

pass in on fxp0 proto udp from any to  port = http
keep state

 

kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek
olarak pass/block li kurallara mutlaka log ekeyin ki problem ciktiginde 
hangi kuraldan dolayi cikiyor gorebiliriz. 

 

 

 

 



2006/2/23, Abdullah OZTURK <
 [EMAIL PROTECTED]>:



Huzeyfe bey,

 

Sozunuzu tutup PF kurdum  nat ve transparan squid gayet
guzel calismakta  RDR yonlendirme  calismiyor… lutfen yardim….

 

pfctl –sa    kismi sonucu asagidaki gibidir..

 

nat on fxp0 inet from 
192.0.0.0/8 to any -> (fxp0) round-robin

rdr on fxp0 inet proto tcp from any to x.x.x.x port = smtp
-> 192.168.1.2 port 25

rdr on fxp0 inet proto tcp from any to x.x.x.x port = pop3
-> 192.168.1.2 port 110

rdr on rl0 inet proto tcp from 
192.168.1.0/24 to any port = http -> 127.0.0.1 port 3128

 

FILTER RULES:

pass in on rl0 inet proto tcp from any to 
127.0.0.1 port = 3128 keep state

pass out on fxp0 inet proto tcp from any to any port = http
keep state

pass in on fxp0 inet proto tcp from any to any port = smtp
keep state

pass in on fxp0 proto tcp from any to  port = http
keep state

pass in on fxp0 proto udp from any to  port = http
keep state

 









From: Huzeyfe Onal [mailto:
[EMAIL PROTECTED]]

Sent: Wednesday,
February 08, 2006 10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD





 

Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez



2006/2/7,
Abdullah OZTURK < [EMAIL PROTECTED]>:



Arkadaslar
frebsd gonuldaslari   mail server a yonlendirme isini bir turlu
cozemedim  4.3 de normal calisan conf  6.0 da  yukledim
calismadi nat ve ipfwde conf larindan baska bir ayar mi var  acaba 

 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f
/etc/ipfw/natd.conf"

…..

 

ipfw.conf

add
00020 divert 8668 ip from any to any via fxp0

add
00021 pipe 1 ip from any to 192.168.1.128/25
out via rl0

pipe
1 config bw 200kbit/s

add
00022 fwd 192.168.1.2,25 
tcp from any to any 25 in recv fxp0

add
00023 fwd 192.168.1.2,110 
tcp  from any to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface
fxp0

redirect_port
tcp 192.168.1.2:25 25

redirect_port
tcp 192.168.1.2:110 110

dynamic

 

 

 








-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/












-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/







-Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNAL  ---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

RE: [FreeBSD] IPFW-NAT-FWD

[Abdullah OZTURK]

 

Pf ornek configurasyondan duzenlemey
calistim   degistirmeyi unutmusum oyle kalmis… configurasyonu da
ekte gonderiyorum..









From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED] 
Sent: Thursday, February 23, 2006
2:23 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD



 

Merhaba,

pass in on fxp0 proto tcp from any to  port = http
keep state

pass in on fxp0 proto udp from any to  port = http
keep state

 

kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek
olarak pass/block li kurallara mutlaka log ekeyin ki problem ciktiginde 
hangi kuraldan dolayi cikiyor gorebiliriz. 

 

 

 

 



2006/2/23, Abdullah OZTURK < [EMAIL PROTECTED]>:



Huzeyfe bey,

 

Sozunuzu tutup PF kurdum  nat ve transparan squid gayet
guzel calismakta  RDR yonlendirme  calismiyor… lutfen yardim….

 

pfctl –sa    kismi sonucu asagidaki gibidir..

 

nat on fxp0 inet from 192.0.0.0/8 to any -> (fxp0) round-robin

rdr on fxp0 inet proto tcp from any to x.x.x.x port = smtp
-> 192.168.1.2 port 25

rdr on fxp0 inet proto tcp from any to x.x.x.x port = pop3
-> 192.168.1.2 port 110

rdr on rl0 inet proto tcp from 192.168.1.0/24 to any port = http -> 127.0.0.1 port 3128

 

FILTER RULES:

pass in on rl0 inet proto tcp from any to 127.0.0.1 port = 3128 keep state

pass out on fxp0 inet proto tcp from any to any port = http
keep state

pass in on fxp0 inet proto tcp from any to any port = smtp
keep state

pass in on fxp0 proto tcp from any to  port = http
keep state

pass in on fxp0 proto udp from any to  port = http
keep state

 









From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]]

Sent: Wednesday,
February 08, 2006 10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD





 

Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez



2006/2/7,
Abdullah OZTURK < [EMAIL PROTECTED]>:



Arkadaslar
frebsd gonuldaslari   mail server a yonlendirme isini bir turlu
cozemedim  4.3 de normal calisan conf  6.0 da  yukledim
calismadi nat ve ipfwde conf larindan baska bir ayar mi var  acaba 

 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f
/etc/ipfw/natd.conf"

…..

 

ipfw.conf

add
00020 divert 8668 ip from any to any via fxp0

add
00021 pipe 1 ip from any to 192.168.1.128/25
out via rl0

pipe
1 config bw 200kbit/s

add
00022 fwd 192.168.1.2,25 
tcp from any to any 25 in recv fxp0

add
00023 fwd 192.168.1.2,110 
tcp  from any to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface
fxp0

redirect_port
tcp 192.168.1.2:25 25

redirect_port
tcp 192.168.1.2:110 110

dynamic

 

 

 








-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/












-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/








pf.conf
Description: Binary data
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] IPFW-NAT-FWD

[Huzeyfe Onal]

Merhaba,pass in on fxp0 proto tcp from any to
 port = http keep state

pass in on fxp0 proto udp from any to
 port = http keep state
kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek olarak pass/block li kurallara mutlaka log ekeyin ki problem ciktiginde  hangi kuraldan dolayi cikiyor gorebiliriz.

2006/2/23, Abdullah OZTURK <
[EMAIL PROTECTED]>:














Huzeyfe bey,

 

Sozunuzu tutup PF kurdum  nat ve
transparan squid gayet guzel calismakta  RDR yonlendirme  calismiyor… lutfen
yardim….

 

pfctl –sa    kismi sonucu asagidaki
gibidir..

 

nat on fxp0 inet from 
192.0.0.0/8 to any
-> (fxp0) round-robin

rdr on fxp0 inet proto tcp from any to x.x.x.x
port = smtp -> 192.168.1.2 port 25

rdr on fxp0 inet proto tcp from any to x.x.x.x
port = pop3 -> 192.168.1.2 port 110

rdr on rl0 inet proto tcp from 
192.168.1.0/24
to any port = http -> 127.0.0.1 port 3128

 

FILTER RULES:

pass in on rl0 inet proto tcp from any to
127.0.0.1 port = 3128 keep state

pass out on fxp0 inet proto tcp from any
to any port = http keep state

pass in on fxp0 inet proto tcp from any to
any port = smtp keep state

pass in on fxp0 proto tcp from any to
 port = http keep state

pass in on fxp0 proto udp from any to
 port = http keep state

 









From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED]] 
Sent: Wednesday, February 08, 2006
10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD



 

Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez



2006/2/7, Abdullah OZTURK <
[EMAIL PROTECTED]>:



Arkadaslar
frebsd gonuldaslari   mail server a yonlendirme isini bir turlu
cozemedim  4.3 de normal calisan conf  6.0 da  yukledim
calismadi nat ve ipfwde conf larindan baska bir ayar mi var  acaba 

 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f
/etc/ipfw/natd.conf"

…..

 

ipfw.conf

add
00020 divert 8668 ip from any to any via fxp0

add
00021 pipe 1 ip from any to 192.168.1.128/25
out via rl0

pipe
1 config bw 200kbit/s

add
00022 fwd 192.168.1.2,25 
tcp from any to any 25 in recv fxp0

add
00023 fwd 192.168.1.2,110 
tcp  from any to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface
fxp0

redirect_port
tcp 192.168.1.2:25 25

redirect_port
tcp 192.168.1.2:110 110

dynamic

 

 

 








-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/







-- Huzeyfe ÖNAL  ---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

RE: [FreeBSD] IPFW-NAT-FWD

[Abdullah OZTURK]

Huzeyfe bey,

 

Sozunuzu tutup PF kurdum  nat ve
transparan squid gayet guzel calismakta  RDR yonlendirme  calismiyor… lutfen
yardim….

 

pfctl –sa    kismi sonucu asagidaki
gibidir..

 

nat on fxp0 inet from 192.0.0.0/8 to any
-> (fxp0) round-robin

rdr on fxp0 inet proto tcp from any to x.x.x.x
port = smtp -> 192.168.1.2 port 25

rdr on fxp0 inet proto tcp from any to x.x.x.x
port = pop3 -> 192.168.1.2 port 110

rdr on rl0 inet proto tcp from 192.168.1.0/24
to any port = http -> 127.0.0.1 port 3128

 

FILTER RULES:

pass in on rl0 inet proto tcp from any to
127.0.0.1 port = 3128 keep state

pass out on fxp0 inet proto tcp from any
to any port = http keep state

pass in on fxp0 inet proto tcp from any to
any port = smtp keep state

pass in on fxp0 proto tcp from any to
 port = http keep state

pass in on fxp0 proto udp from any to
 port = http keep state

 









From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED] 
Sent: Wednesday, February 08, 2006
10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD



 

Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez



2006/2/7, Abdullah OZTURK <[EMAIL PROTECTED]>:



Arkadaslar
frebsd gonuldaslari   mail server a yonlendirme isini bir turlu
cozemedim  4.3 de normal calisan conf  6.0 da  yukledim
calismadi nat ve ipfwde conf larindan baska bir ayar mi var  acaba 

 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f
/etc/ipfw/natd.conf"

…..

 

ipfw.conf

add
00020 divert 8668 ip from any to any via fxp0

add
00021 pipe 1 ip from any to 192.168.1.128/25
out via rl0

pipe
1 config bw 200kbit/s

add
00022 fwd 192.168.1.2,25 
tcp from any to any 25 in recv fxp0

add
00023 fwd 192.168.1.2,110 
tcp  from any to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface
fxp0

redirect_port
tcp 192.168.1.2:25 25

redirect_port
tcp 192.168.1.2:110 110

dynamic

 

 

 








-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

[FreeBSD] ipfw&nat problem

[Abdullah OZTURK]

    Disardan gelen paketleri hala yonlendirmeyi bsaramadim
bu kurallar dan haric bir system degeri mi vardir  o mu engeller  transparan
squid calismakta disari cikislarin hic birinde problem yok ama disardan gelen
25 ve 110 portlarini bir turlu yonlendirememekteyim 3.gun oldu hala cozmus
degilim 

 

    Simdiden tsk ler

abdullah

    

 

 

 

 

Natd.conf

 

use_sockets

same_ports

interface fxp0

redirect_port tcp 192.168.1.2:25 25

redirect_port tcp 192.168.1.2:110 110

 

dynamic

 

ipfw.conf

add 00020 divert 8668 ip  from any to any via fxp0

add 00021 pipe 1 ip from any to 192.168.1.128/25 out via rl0

pipe 1 config bw 300 kbit/s

 

add 00022 fwd 192.168.1.2,25  tcp from any to any 25 in recv
fxp0

add 00023 fwd 192.168.1.2,110  tcp  from any to  any 110 in
recv fxp0

add 00024 fwd 192.168.1.2,8080 tcp from 0.0.0.0/0  to
192.168.1.0/24  80

add 00025 fwd 192.168.1.69,3128 tcp from 192.168.1.0/24 to
0.0.0.0/0  80

 

add 00027 allow tcp from 192.168.1.78 to any 21 in via rl0

add 00028 deny  tcp from any to any 21 in via rl0

# kazaa - fasttrack clones

#add 00029 deny tcp from any to any 1214

#add 00030 deny udp from any to any 1214

 

# edonkey and clones

#add 00031 deny tcp from any to any 4661-4672

#add 00032 deny udp from any to any 4661-4672

#add 00033 deny tcp from any to any 

#add 00034 deny tcp from any to any 4242

#add 00035 deny tcp from any to any 3306

#add 00036 deny tcp from any to any 2323

#add 00037 deny tcp from any to any 6667

#add 00038 deny tcp from any to any 7778

# winmx and napster

#add 00039 deny tcp from any to any 6257

#add 00040 deny udp from any to any 6257

#add 00041 deny tcp from any to any 6699

#add 00042 deny udp from any to any 6699

 

# bittorrent

#add 00043 deny tcp from any to any 6881-6889

#add 00044 deny udp from any to any 6881-6889

 

# gnutella

#add 00045 deny tcp from any to any 6346

#add 00046 deny udp from any to any 6346

 

add 00047 allow tcp from 192.168.1.0/24 to any 80 in recv
rl0

add 00048 allow tcp from any to any 22 in recv rl0

 

add 00050 allow ip from me to 192.168.1.0/24 out xmit fxp0

add 00060 allow ip from 192.168.1.0/24 to me in recv rl0

add 00065 allow tcp from me to any keep-state setup

add 00070 allow tcp from 192.168.1.0/24 to any keep-state
setup

add 00080 allow tcp from any to any established

add 00090 allow udp from any to any

add 00101 check-state

add 00201 skipto 0 ip from any to any ipopt lsrr

add 00202 skipto 0 ip from any to any ipopt ssrr

add 00205 deny tcp from any to any 67 in recv fxp0

add 00206 deny tcp from any to any 3128 in recv fxp0

add 00300 deny ip from 172.16.0.0/12 to any in recv fxp0

add 00301 deny ip from any to 172.16.0.0/12 out xmit fxp0

add 00302 deny ip from any to 10.0.0.0/8 in recv fxp0

add 00303 deny ip from any to 10.0.0.0/8 out xmit fxp0

add 00304 deny ip from 192.168.0.0/16 to me in recv fxp0

add 00305 deny ip from 192.168.0.0/16 to me in recv fxp0

add 00306 deny tcp from any to any 67 via fxp0

add 00307 deny tcp from any to any 22 via fxp0

 

rc.conf

 

defaultrouter="x.x.x.x"

gateway_enable="YES"

hostname="gate.city.com"

ifconfig_fxp0="inet 62.141.78.254  netmask 255.255.255.252"

ifconfig_rl0="inet 192.168.1.69 netmask 255.255.255.0"

kern_securelevel_enable="NO"

linux_enable="YES"

nfs_reserved_port_only="YES"

sendmail_enable="NO"

sendmail_outbound_enable="NO"

sendmail_submit_enable="NO"

sendmail_msp_queue_enable="NO"

sshd_enable="YES"

usbd_enable="YES"

icmp_bmcastecho="NO"

tcp_drop_synfin="YES"

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

firewall_quiet="NO"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f /etc/ipfw/natd.conf"

dhcpd_enable="NO"

[FreeBSD] [Spam] Re: [FreeBSD] IPFW-NAT-FWD Düzeltme

[Huseyin Celik]

Return Receipt
   
   Your   [FreeBSD] [Spam] Re: [FreeBSD] IPFW-NAT-FWD Düzeltme   
   document:   
   
   wasHuseyin Celik/BilgiIslem/Istanbul/Pazarlama/Sanko/TR 
   received
   by: 
   
   at:08.02.2006 12:59:23  
   





-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] [Spam] Re: [FreeBSD] IPFW-NAT-FWD Düzeltme

[Deniz]

Biraz önceki tun0 farklı bir ifadedir yani PPPOE ile bağlantılı bir device 
burada makinanın internete bağlı olmadığını varsayarak yazdım zaten direk 
internete çıkıyorsa tun0 ile ilgili bir şey yoktur.
yine natd.conf ta map kullanarak istedğininiz bloğu internete çıkarabilir ipfwd 
ayrıca yönlendirebilirsiniz.
Yönlendirmelerin çakışmamasına dikkat edin 

-Orjinal mesaj-
From: Deniz [EMAIL PROTECTED]
Date: Wed, 08 Feb 2006 18:45:04 +0200
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] [Spam] Re: [FreeBSD] IPFW-NAT-FWD

> merhaba nat çalışması için tun0 device aktif ettinizmi kernelden?
> 
> Şöyle yapın yada natı normal standartlarda çalıştırın tun0 olarak port 
> yönlendirmelerinizde yine ipfw den yapın daha rahat olur.
> 
> http://www.bilimsel.net/index.php?mode=viewid&post_id=37 adresede bir göz 
> atın yardımcı olabilir.
> 
> 
> -Orjinal mesaj-
> From: Huzeyfe Onal [EMAIL PROTECTED]
> Date: Wed, 08 Feb 2006 16:35:39 +0200
> To: freebsd@lists.enderunix.org
> Subject: [Spam] Re: [FreeBSD] IPFW-NAT-FWD
> 
> > Merhaba,
> 
> bence bu kadar ugrasi yerin bir adet PF(Packet > Filter ) kurun, hem siz rahat
> edin hem FreeBSD makineniz > rahat etsin ;-). Kurallarini yazmak da bu kadar
> karmasik > ve uzun surmez
> 
> 2006/2/7, Abdullah OZTURK  @enkamoscity.com>:
> >
> >  Arkadaslar frebsd gonuldaslari   > mail server a yonlendirme isini bir
> > turlu cozemedim  4.> 3 de normal calisan conf  6.0 da  yukledim calismadi
> > na> t ve ipfwde conf larindan baska bir ayar mi var  acaba
> >
> > >
> >
> > Rc.conf
> >
> > ?..
> >
> > firewall_enable="YES"
> >
> > firew> all_type="/etc/ipfw/ipfw.conf"
> >
> > #firewall_script="/etc> /rc.firewall"
> >
> > firewall_quiet="NO"
> >
> > firewall_loggin> g_enable="YES"
> >
> > natd_enable="YES"
> >
> > natd_interface="> fxp0"
> >
> > natd_flags="-f /etc/ipfw/natd.conf"
> >
> > ?..
> >
> >> 
> >
> > ipfw.conf
> >
> > add 00020 divert 8668 ip from any to a> ny via fxp0
> >
> > add 00021 pipe 1 ip from any to 192.168.1> .128/25 out via rl0
> >
> > pipe 1 config bw 200kbit/s
> >
> > ad> d 00022 fwd 192.168.1.2,25  tcp from any to any 25 in rec> v fxp0
> >
> > add 00023 fwd 192.168.1.2,110  tcp  from any t> o  any 110 in recv fxp0
> >
> > ?..
> >
> > ?..
> >
> >
> >
> > natd.conf> 
> >
> >
> >
> > use_sockets
> >
> > same_ports
> >
> > interface fxp0
> >
> > > redirect_port tcp 192.168.1.2:25 25
> >
> > redirect_port t> cp 192.168.1.2:110 110
> >
> > dynamic
> >
> >
> >
> >
> >
> >
> >
> 
> 
> 
> --
> Hu> zeyfe ÖNAL
> ---
> First Turkish Qmail book is out! Go check > it.
> Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
> http> ://www.acikakademi.com/catalog/qmail/
> 
> 
> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
> 
> 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] [Spam] Re: [FreeBSD] IPFW-NAT-FWD

[Deniz]

merhaba nat çalışması için tun0 device aktif ettinizmi kernelden?

Şöyle yapın yada natı normal standartlarda çalıştırın tun0 olarak port 
yönlendirmelerinizde yine ipfw den yapın daha rahat olur.

http://www.bilimsel.net/index.php?mode=viewid&post_id=37 adresede bir göz atın 
yardımcı olabilir.


-Orjinal mesaj-
From: Huzeyfe Onal [EMAIL PROTECTED]
Date: Wed, 08 Feb 2006 16:35:39 +0200
To: freebsd@lists.enderunix.org
Subject: [Spam] Re: [FreeBSD] IPFW-NAT-FWD

> Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet > Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz > rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik > ve uzun surmez

2006/2/7, Abdullah OZTURK  @enkamoscity.com>:
>
>  Arkadaslar frebsd gonuldaslari   > mail server a yonlendirme isini bir
> turlu cozemedim  4.> 3 de normal calisan conf  6.0 da  yukledim calismadi
> na> t ve ipfwde conf larindan baska bir ayar mi var  acaba
>
> >
>
> Rc.conf
>
> ?..
>
> firewall_enable="YES"
>
> firew> all_type="/etc/ipfw/ipfw.conf"
>
> #firewall_script="/etc> /rc.firewall"
>
> firewall_quiet="NO"
>
> firewall_loggin> g_enable="YES"
>
> natd_enable="YES"
>
> natd_interface="> fxp0"
>
> natd_flags="-f /etc/ipfw/natd.conf"
>
> ?..
>
>> 
>
> ipfw.conf
>
> add 00020 divert 8668 ip from any to a> ny via fxp0
>
> add 00021 pipe 1 ip from any to 192.168.1> .128/25 out via rl0
>
> pipe 1 config bw 200kbit/s
>
> ad> d 00022 fwd 192.168.1.2,25  tcp from any to any 25 in rec> v fxp0
>
> add 00023 fwd 192.168.1.2,110  tcp  from any t> o  any 110 in recv fxp0
>
> ?..
>
> ?..
>
>
>
> natd.conf> 
>
>
>
> use_sockets
>
> same_ports
>
> interface fxp0
>
> > redirect_port tcp 192.168.1.2:25 25
>
> redirect_port t> cp 192.168.1.2:110 110
>
> dynamic
>
>
>
>
>
>
>



--
Hu> zeyfe ÖNAL
---
First Turkish Qmail book is out! Go check > it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http> ://www.acikakademi.com/catalog/qmail/


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] IPFW-NAT-FWD

[Abdullah OZTURK]

Huzeyfe bey,

Tekrar onu ogrenmem gerekecek onun icin
fazla vaktim yok ama ona da bakacam….. simdi su andaki problemi cozmem lazim ….

 



Selamlar

Abdullah







From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED] 
Sent: Wednesday, February 08, 2006
10:31 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD



 

Merhaba,

bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat
edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar
karmasik ve uzun surmez



2006/2/7, Abdullah OZTURK <[EMAIL PROTECTED]>:



Arkadaslar
frebsd gonuldaslari   mail server a yonlendirme isini bir turlu
cozemedim  4.3 de normal calisan conf  6.0 da  yukledim
calismadi nat ve ipfwde conf larindan baska bir ayar mi var  acaba 

 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f
/etc/ipfw/natd.conf"

…..

 

ipfw.conf

add
00020 divert 8668 ip from any to any via fxp0

add
00021 pipe 1 ip from any to 192.168.1.128/25
out via rl0

pipe
1 config bw 200kbit/s

add
00022 fwd 192.168.1.2,25 
tcp from any to any 25 in recv fxp0

add
00023 fwd 192.168.1.2,110 
tcp  from any to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface
fxp0

redirect_port
tcp 192.168.1.2:25 25

redirect_port
tcp 192.168.1.2:110 110

dynamic

 

 

 








-- 
Huzeyfe ÖNAL  
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] IPFW-NAT-FWD

[Huzeyfe Onal]

Merhaba,bence bu kadar ugrasi yerin bir adet PF(Packet Filter ) kurun, hem siz rahat edin hem FreeBSD makineniz rahat etsin ;-). Kurallarini yazmak da bu kadar karmasik ve uzun surmez
2006/2/7, Abdullah OZTURK <[EMAIL PROTECTED]>:













Arkadaslar frebsd gonuldaslari   mail server a
yonlendirme isini bir turlu cozemedim  4.3 de normal calisan conf  6.0
da  yukledim calismadi nat ve ipfwde conf larindan baska bir ayar mi var  acaba


 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f /etc/ipfw/natd.conf"

…..

 

ipfw.conf

add 00020 divert 8668 ip from any to any via fxp0

add 00021 pipe 1 ip from any to 192.168.1.128/25
 out via rl0

pipe 1 config bw 200kbit/s

add 00022 fwd 192.168.1.2,25  tcp from any to any 25 in
recv fxp0

add 00023 fwd 192.168.1.2,110  tcp  from any
to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface fxp0

redirect_port tcp 192.168.1.2:25
 25

redirect_port tcp 192.168.1.2:110
 110

dynamic

 

 

 







-- Huzeyfe ÖNAL  ---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

[FreeBSD] IPFW-NAT-FWD

[Abdullah OZTURK]

Arkadaslar frebsd gonuldaslari   mail server a
yonlendirme isini bir turlu cozemedim  4.3 de normal calisan conf  6.0
da  yukledim calismadi nat ve ipfwde conf larindan baska bir ayar mi var  acaba


 

Rc.conf

…..

firewall_enable="YES"

firewall_type="/etc/ipfw/ipfw.conf"

#firewall_script="/etc/rc.firewall"

firewall_quiet="NO"

firewall_logging_enable="YES"

natd_enable="YES"

natd_interface="fxp0"

natd_flags="-f /etc/ipfw/natd.conf"

…..

 

ipfw.conf

add 00020 divert 8668 ip from any to any via fxp0

add 00021 pipe 1 ip from any to 192.168.1.128/25 out via rl0

pipe 1 config bw 200kbit/s

add 00022 fwd 192.168.1.2,25  tcp from any to any 25 in
recv fxp0

add 00023 fwd 192.168.1.2,110  tcp  from any
to  any 110 in recv fxp0

…..

…..

 

natd.conf

 

use_sockets

same_ports

interface fxp0

redirect_port tcp 192.168.1.2:25 25

redirect_port tcp 192.168.1.2:110 110

dynamic

 

 

 

Re: [FreeBSD] IPFW Rules

[Ahmet FIRAT]

merhaba
 
ipfw da kurallari verirken bir numara dizisi 
seklinde vermen gerekiyor 
 
10 add deny tcp from 192.168.1.37/32 to 207.46.5.0/2411 add deny tcp 
from 192.168.1.37/32 to 64.4.13.0/2412 add fwd 127.0.0.1,3128 tcp from any 
to any 80 via rl1
 
gibi denersen bi cozum olabilir sanirim 

 

  From: 
  Ömer Koyun 
  
  To: FreeBSD FreeBSD 
  Sent: Wednesday, February 01, 2006 5:04 
  PM
  Subject: [FreeBSD] IPFW Rules
  
  tekrar Herkese merhaba
  problemimi hala çözemedim yardýmlarýnýzý bekliyorum 
   
  FreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy 
  kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy 
  kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat bu kuralý 
  
  ( add allow all from 192.168.1.220/32 to any via rl0 ) rl0=internal interface aþaðýdaki tüm satýr aralarýnda 
  deneme raðmen  yinede IPFW ve SQUID Transparent proxy'i kullanýyor. Bu 
  kuralý nereye yazma gerekiyor veya ben nerde hata yapmýþ olabilirm. 
   
   
   
   
  add deny tcp from 192.168.1.37/32 to 207.46.5.0/24add deny tcp from 
  192.168.1.37/32 to 64.4.13.0/24add fwd 127.0.0.1,3128 tcp from any to any 
  80 via rl1add divert natd all from any to any via oifadd allow tcp 
  from any to any establishedadd allow all from any to any fragadd allow 
  tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp 
  from any to any 110add allow tcp from any 110 to any allow udp 
  from any to any 53 via rl1add allow udp from any 53 to any via rl1add 
  allow all from any to anyadd allow udp from oip to any out via oif 
  keep-stateadd allow udp from oip to any in via oif keep-state
  
  
  Bring words and photos together (easily) withPhotoMail 
  - it's free and works with Yahoo! Mail.

[FreeBSD] IPFW Rules

[�mer]

tekrar Herkese merhaba  problemimi hala çözemedim yardýmlarýnýzý bekliyorum      FreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat bu kuralý   ( add allow all from 192.168.1.220/32 to any via rl0 ) rl0=internal interface aþaðýdaki tüm satýr aralarýnda deneme raðmen  yinede IPFW ve SQUID Transparent proxy'i kullanýyor. Bu kuralý nereye yazma gerekiyor veya ben nerde hata yapmýþ olabilirm.               add deny tcp from 192.168.1.37/32 to 207.46.5.0/24add deny tcp from 192.168.1.37/32 to 64.4.13.0/24add fwd 127.0.0.1,3128 tcp from any to any 80 via rl1add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all
 from any to any fragadd allow tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to any allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-state
		Bring words and photos together (easily) with 
PhotoMail  - it's free and works with Yahoo! Mail.

Re: [FreeBSD] IPFW rules hakk

[�mer]

Transparent proxy çalýþacak sadece 1 makina için IPFW ve transparent proxy çalýþmayacak. Daha önceki mailimde de belirtmiþ olduðum gibi bir kural yazdým fakat yazdýðým kural pek de geçerli olmadý. Sadece tek kullanýcý için bu kuralý nasýl ve hangi kuraldan sonra yazabilirim?Ahmet FIRAT <[EMAIL PROTECTED]> wrote:  add fwd 127.0.0.1,3128 tcp from any to any 80 via rl1     bu 80 porta gelen istekleri squid e yonlendiriyor bunu kaldirdiginiz taktirde transparent calismayacaktir sanirim istediginiz de bu    -
 Original Message -   From: Ömer Koyun   To: FreeBSD FreeBSD   Sent: Saturday, January 28, 2006 11:06 AM  Subject: [FreeBSD] IPFW rules hakkýndaHerkese merhaba     FreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat bu kuralý   ( add allow all from 192.168.1.220/32 to any via rl0 ) rl0=internal interface aþaðýdaki tüm satýr aralarýnda deneme raðmen  yinede IPFW ve SQUID
 Transparent proxy'i kullanýyor. Bu kuralý nereye yazma gerekiyor veya ben nerde hata yapmýþ olabilirm.               add deny tcp from 192.168.1.37/32 to 207.46.5.0/24add deny tcp from 192.168.1.37/32 to 64.4.13.0/24add fwd 127.0.0.1,3128 tcp from any to any 80 via rl1add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all from any to any fragadd allow tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to any allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-state  Yahoo! Autos. Looking for a sweet ride? Get pricing, reviews, & more on new and used cars.
		Do you Yahoo!? 
With a free 1 GB, there's more in store with Yahoo! Mail.

Re: [FreeBSD] IPFW rules hakkýnda

[Ahmet FIRAT]

add fwd 127.0.0.1,3128 tcp from any to any 80 via rl1
 
bu 80 porta gelen istekleri squid e yonlendiriyor 
bunu kaldirdiginiz taktirde transparent calismayacaktir sanirim istediginiz de 
bu 
 

  - Original Message - 
  From: 
  Ömer Koyun 
  
  To: FreeBSD FreeBSD 
  Sent: Saturday, January 28, 2006 11:06 
  AM
  Subject: [FreeBSD] IPFW rules 
  hakkýnda
  
  Herkese merhaba
   
  FreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy 
  kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy 
  kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat bu kuralý 
  
  ( add allow all from 192.168.1.220/32 to any via rl0 ) rl0=internal interface aþaðýdaki tüm satýr aralarýnda 
  deneme raðmen  yinede IPFW ve SQUID Transparent proxy'i kullanýyor. Bu 
  kuralý nereye yazma gerekiyor veya ben nerde hata yapmýþ olabilirm. 
   
   
   
   
  add deny tcp from 192.168.1.37/32 to 207.46.5.0/24add deny tcp from 
  192.168.1.37/32 to 64.4.13.0/24add fwd 127.0.0.1,3128 tcp from any to any 
  80 via rl1add divert natd all from any to any via oifadd allow tcp 
  from any to any establishedadd allow all from any to any fragadd allow 
  tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp 
  from any to any 110add allow tcp from any 110 to any allow udp 
  from any to any 53 via rl1add allow udp from any 53 to any via rl1add 
  allow all from any to anyadd allow udp from oip to any out via oif 
  keep-stateadd allow udp from oip to any in via oif keep-state
  
  
  Yahoo! 
  Autos. Looking for a sweet ride? Get pricing, reviews, & more on new 
  and used cars.

[FreeBSD] IPFW rules hakk

[�mer]

Herkese merhaba     FreeBSD 5.3 kurulu olan makinamda IPFW+NAT+SQUID Tranparent Porxy kullanýyorum. Bir tek kullanýcýmýnn IPFW ve SQUID Transparent proxy kullandýrmadan direk olarak internete çýkmasýný istiyorum fakat bu kuralý   ( add allow all from 192.168.1.220/32 to any via rl0 ) rl0=internal interface aþaðýdaki tüm satýr aralarýnda deneme raðmen  yinede IPFW ve SQUID Transparent proxy'i kullanýyor. Bu kuralý nereye yazma gerekiyor veya ben nerde hata yapmýþ olabilirm.               add deny tcp from 192.168.1.37/32 to 207.46.5.0/24add deny tcp from 192.168.1.37/32 to 64.4.13.0/24add fwd 127.0.0.1,3128 tcp from any to any 80 via rl1add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all from any to any fragadd allow tcp from any to any 25add allow
 tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to any allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-state
	
		 Yahoo! Autos. Looking for a sweet ride? Get pricing, reviews, & more on new and used cars.

[FreeBSD] İPFW

[deniz]

Arkadaşlar normalde firewall limiting olayları için bsd
versiyonu olarak 4,9 4,11 versiyonları kullanılıyor daha sorunsuz olduğu
gerekçesi ile ben 5,4 veya 5 sistemi üzerinde hiç kullanmadım sorun
çıkarıyorumu vs. yada kuralları aştığı oluyormu armızda bunu gerçek ortamda kullanan
varsa yazabilirmi.

Teşekkürler








smime.p7s
Description: S/MIME cryptographic signature

Re: [FreeBSD] ipfw

[Huzeyfe Onal]

merhaba,
burada GW olan makine tersi ayarlanmadi ise icmp redirect paketi
gonderip istemciyi 10.0.0.2'ye yonlendirecektir ve kullanici direkt
mail makinesi ile muhatap olacaktir.


02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
> 254 de yapılacak yönlendirme için sorun olmaz sanırım. paket servera ulaşır
> ve serverın LAN tarafından dışarı çıkar. ama dediğim gibi client ın bu
> yönlendirmeden haberi olmadığı için cevabı 212.2.2.2 den bekliyor olacak.
> mail server tarafında da NAT yapılmadığı için 212.2.2.2 deb beklenen cevap
> 10.0.0.2 den gelcek. o nedenle client tarafında istek dışı port bağlantısı
> oluşabilir..
>
> fikriniz nedir?
>
> - Original Message -
> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
> To: 
> Sent: Wednesday, November 02, 2005 11:03 AM
> Subject: Re: [FreeBSD] ipfw
>
>
> > merhaba,
> > routing yapildiginda source ve destination degismiyor. Paket
> > 10.0.0.2'ye ulastiginda geri donmesinde source IP icin routing
> > girilmisse paket sorunsuz geri donmesi lazim.
> >
> > 02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
> >> yalnız şöyle bir durum söz konusu olmaz mı?
> >> 10.0.0.24 den 212.2.2.2 ye istek 10.0.0.254 e geliyor
> >> 10.0.0.254 paketi 10.0.0.2 ye yönlendiriyor. source değişmedi sadece
> >> destination değişti. destination da firewall ın kendi bacağında olacağı
> >> için
> >> yine LAN a girdi. LAN da 10.0.0.2 ye erişti. cevap ise istek gelirken
> >> kullanılan source a gidecek. o network de bacaklarından birisi olduğu
> >> için
> >> yine LAN a gidecek. client a ulaştığı zaman eski windows 98 lerdeki gibi
> >> bir
> >> sıkıntı meydana gelecek. çünkü client 212.2.2.2 ye istekte bulundu ama
> >> cevap
> >> 10.0.0.2 den geldi. o nedenle çalışmayacaktır. çalışavilmesi için bir
> >> önceki
> >> mailimde de belittiğim gibi mailserverın çalıştığı server üzereine bir
> >> firewall çalıştırarak eğer hedef 10.0.0.0/24 ise source u 212.2.2.2
> >> olarak
> >> değiştirmek için NAT kuralı yazılmalı diye düşünmüştüm..
> >>
> >> teşekkürler..
> >>
> >> - Original Message -
> >> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
> >> To: 
> >> Sent: Wednesday, November 02, 2005 10:22 AM
> >> Subject: Re: [FreeBSD] ipfw
> >>
> >>
> >> > merhaba,
> >> > routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
> >> > 10.0.0.2'den  gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
> >> > hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir.
> >> >
> >> > 02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
> >> >> Mail serverınız hangi IP leri dinliyor onu kontrol ederek
> >> >> başlayabilrseniz!
> >> >> Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza
> >> >> erişmeye
> >> >> çalışın. LAN IP lerini yazarak.
> >> >>
> >> >> Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş
> >> >> çok
> >> >> basit.
> >> >>
> >> >> DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply
> >> >> olarak göndermek.
> >> >>
> >> >> DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit.
> >> >> LAN
> >> >> dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için
> >> >> mailserver_real_IP
> >> >>
> >> >> sorununuz sanırım bu şekilde hallolacaktır.
> >> >>
> >> >> iyi çalışmalar.
> >> >>
> >> >> Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den
> >> >> 10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı
> >> >> yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte
> >> >> bulunacaklar
> >> >> ama
> >> >> cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak.
> >> >> o
> >> >> nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall
> >> >> kurup
> >> >> 10.0.0.2 tarafında
> >> >> destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık
> >> >> derseniz
> >> >> yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap
> >> >> ise
> >> >> direkt olarak client a ulaşacaktır. bence

Re: [FreeBSD] ipfw

[Mesut GÜLNAZ]

254 de yapılacak yönlendirme için sorun olmaz sanırım. paket servera ulaşır 
ve serverın LAN tarafından dışarı çıkar. ama dediğim gibi client ın bu 
yönlendirmeden haberi olmadığı için cevabı 212.2.2.2 den bekliyor olacak. 
mail server tarafında da NAT yapılmadığı için 212.2.2.2 deb beklenen cevap 
10.0.0.2 den gelcek. o nedenle client tarafında istek dışı port bağlantısı 
oluşabilir..


fikriniz nedir?

- Original Message - 
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>

To: 
Sent: Wednesday, November 02, 2005 11:03 AM
Subject: Re: [FreeBSD] ipfw



merhaba,
routing yapildiginda source ve destination degismiyor. Paket
10.0.0.2'ye ulastiginda geri donmesinde source IP icin routing
girilmisse paket sorunsuz geri donmesi lazim.

02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:

yalnız şöyle bir durum söz konusu olmaz mı?
10.0.0.24 den 212.2.2.2 ye istek 10.0.0.254 e geliyor
10.0.0.254 paketi 10.0.0.2 ye yönlendiriyor. source değişmedi sadece
destination değişti. destination da firewall ın kendi bacağında olacağı 
için

yine LAN a girdi. LAN da 10.0.0.2 ye erişti. cevap ise istek gelirken
kullanılan source a gidecek. o network de bacaklarından birisi olduğu 
için
yine LAN a gidecek. client a ulaştığı zaman eski windows 98 lerdeki gibi 
bir
sıkıntı meydana gelecek. çünkü client 212.2.2.2 ye istekte bulundu ama 
cevap
10.0.0.2 den geldi. o nedenle çalışmayacaktır. çalışavilmesi için bir 
önceki

mailimde de belittiğim gibi mailserverın çalıştığı server üzereine bir
firewall çalıştırarak eğer hedef 10.0.0.0/24 ise source u 212.2.2.2 
olarak

değiştirmek için NAT kuralı yazılmalı diye düşünmüştüm..

teşekkürler..

- Original Message -
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, November 02, 2005 10:22 AM
Subject: Re: [FreeBSD] ipfw


> merhaba,
> routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
> 10.0.0.2'den  gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
> hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir.
>
> 02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
>> Mail serverınız hangi IP leri dinliyor onu kontrol ederek
>> başlayabilrseniz!
>> Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza
>> erişmeye
>> çalışın. LAN IP lerini yazarak.
>>
>> Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş 
>> çok

>> basit.
>>
>> DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply
>> olarak göndermek.
>>
>> DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit.
>> LAN
>> dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için
>> mailserver_real_IP
>>
>> sorununuz sanırım bu şekilde hallolacaktır.
>>
>> iyi çalışmalar.
>>
>> Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den
>> 10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı
>> yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte 
>> bulunacaklar

>> ama
>> cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. 
>> o
>> nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall 
>> kurup

>> 10.0.0.2 tarafında
>> destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık
>> derseniz
>> yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap
>> ise
>> direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu çok 
>> daha

>> rahat halledebilirsiniz!
>>
>>
>> - Original Message -
>> From: "Ahmet FIRAT" <[EMAIL PROTECTED]>
>> To: 
>> Sent: Tuesday, November 01, 2005 10:28 PM
>> Subject: [FreeBSD] ipfw
>>
>>
>> > Merhabalar
>> >
>> > 2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve 
>> > guvenlik

>> > saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve
>> > leasedline
>> > hat ile internete bagli kullanicilar internete firewall userinden
>> > cikiyor.
>> > mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde 
>> > de

>> > 212.2.2.2 gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve
>> > diger
>> > bacagi da adsl router da sistemde sorun olmadan calismakta fakat bir
>> > sorunum var
>> >
>> > local userlar da pop3 hesaplarinda mail.domain adi var ve internete
>> > adsl
>> > den cikip leasedline uzerinden gecip maillerini aliyorlar 
>> > dolasiyorlar

>> > biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim
>> > istedigim ise bu 212.2.2.2 li ip li network 

Re: [FreeBSD] ipfw

[Mesut GÜLNAZ]

benim yönlendirmeden kastım routing değil. "rdr".

- Original Message - 
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>

To: 
Sent: Wednesday, November 02, 2005 11:03 AM
Subject: Re: [FreeBSD] ipfw



merhaba,
routing yapildiginda source ve destination degismiyor. Paket
10.0.0.2'ye ulastiginda geri donmesinde source IP icin routing
girilmisse paket sorunsuz geri donmesi lazim.

02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:

yalnız şöyle bir durum söz konusu olmaz mı?
10.0.0.24 den 212.2.2.2 ye istek 10.0.0.254 e geliyor
10.0.0.254 paketi 10.0.0.2 ye yönlendiriyor. source değişmedi sadece
destination değişti. destination da firewall ın kendi bacağında olacağı 
için

yine LAN a girdi. LAN da 10.0.0.2 ye erişti. cevap ise istek gelirken
kullanılan source a gidecek. o network de bacaklarından birisi olduğu 
için
yine LAN a gidecek. client a ulaştığı zaman eski windows 98 lerdeki gibi 
bir
sıkıntı meydana gelecek. çünkü client 212.2.2.2 ye istekte bulundu ama 
cevap
10.0.0.2 den geldi. o nedenle çalışmayacaktır. çalışavilmesi için bir 
önceki

mailimde de belittiğim gibi mailserverın çalıştığı server üzereine bir
firewall çalıştırarak eğer hedef 10.0.0.0/24 ise source u 212.2.2.2 
olarak

değiştirmek için NAT kuralı yazılmalı diye düşünmüştüm..

teşekkürler..

- Original Message -
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
To: 
Sent: Wednesday, November 02, 2005 10:22 AM
Subject: Re: [FreeBSD] ipfw


> merhaba,
> routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
> 10.0.0.2'den  gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
> hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir.
>
> 02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
>> Mail serverınız hangi IP leri dinliyor onu kontrol ederek
>> başlayabilrseniz!
>> Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza
>> erişmeye
>> çalışın. LAN IP lerini yazarak.
>>
>> Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş 
>> çok

>> basit.
>>
>> DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply
>> olarak göndermek.
>>
>> DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit.
>> LAN
>> dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için
>> mailserver_real_IP
>>
>> sorununuz sanırım bu şekilde hallolacaktır.
>>
>> iyi çalışmalar.
>>
>> Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den
>> 10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı
>> yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte 
>> bulunacaklar

>> ama
>> cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. 
>> o
>> nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall 
>> kurup

>> 10.0.0.2 tarafında
>> destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık
>> derseniz
>> yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap
>> ise
>> direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu çok 
>> daha

>> rahat halledebilirsiniz!
>>
>>
>> - Original Message -
>> From: "Ahmet FIRAT" <[EMAIL PROTECTED]>
>> To: 
>> Sent: Tuesday, November 01, 2005 10:28 PM
>> Subject: [FreeBSD] ipfw
>>
>>
>> > Merhabalar
>> >
>> > 2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve 
>> > guvenlik

>> > saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve
>> > leasedline
>> > hat ile internete bagli kullanicilar internete firewall userinden
>> > cikiyor.
>> > mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde 
>> > de

>> > 212.2.2.2 gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve
>> > diger
>> > bacagi da adsl router da sistemde sorun olmadan calismakta fakat bir
>> > sorunum var
>> >
>> > local userlar da pop3 hesaplarinda mail.domain adi var ve internete
>> > adsl
>> > den cikip leasedline uzerinden gecip maillerini aliyorlar 
>> > dolasiyorlar

>> > biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim
>> > istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari 
>> > bunu

>> > nasil yaparim direk benim networkum uzerinden email alisverislerini
>> > yapsin
>> > user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? hem
>> > bantgenisligimi kullaniyor hemde adsl de sorun oldumu calismiyor 
>> > yada

>> > nasil bir cozum onerirsi

Re: [FreeBSD] ipfw

[Mesut GÜLNAZ]

tek taraflı routing yapamazsınız, yani yapsanızda sisteminiz 
çalışmayacaktır. Bir önceki mailimde de belirtiğim gibi tek taraflı routing 
işi sonuca bağlamaz...


LANdan gelen istekleri kabul ediyor demişsiniz ne demek bu? eğer
mailserver olarak programlarınıza 10.0.0.2 girdiğinizde çalışıyor ise (mail 
alıp / verme) mailserver hem LAN hemde WAN tarafını sorunsuz dinliyor 
demektir.
eğer DNS e erişme şansınız yok ise ki sanırım DNS iniz başka bir yerde 
tutuluyor, o zaman yönlendirme ve NAT işlemi yapmanız gerekmekte. bunuda 
postfix server a erişmeden yapamazsınız sanırım...


- Original Message - 
From: "Ahmet FIRAT" <[EMAIL PROTECTED]>

To: 
Sent: Wednesday, November 02, 2005 10:23 AM
Subject: Re: [FreeBSD] ipfw



Merhabalar

postfix 212 li network interfaceini dinliyor fakat pop3 sorgularinda local 
agimdan gelen istekleri kabul ediyor sistemde bir de active directory 
yapisi mevcut ve dns olarak da bu makina var bunu kaldirdigim zaman 
clientlarda surekli bir sifre sorunu yasaniyor bu active directry 
makinasinda daha onceden ISA server vardi ve bunu stop etmeden firewall i 
yerlestirdik ve bu activ directory olan makinaya mudehale etme sansimiz 
yok routing ile denedim ama sanirim yapamadim :(



- Original Message - 
From: "Mesut GÜLNAZ" <[EMAIL PROTECTED]>

To: 
Sent: Wednesday, November 02, 2005 10:08 AM
Subject: Re: [FreeBSD] ipfw


Mail serverınız hangi IP leri dinliyor onu kontrol ederek 
başlayabilrseniz!
Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza 
erişmeye çalışın. LAN IP lerini yazarak.


Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş çok 
basit.


DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply 
olarak göndermek.


DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit. 
LAN dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için 
mailserver_real_IP


sorununuz sanırım bu şekilde hallolacaktır.

iyi çalışmalar.

Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den 
10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı 
yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte bulunacaklar 
ama cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. 
o nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall 
kurup 10.0.0.2 tarafında
destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık 
derseniz yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail 
cevap ise direkt olarak client a ulaşacaktır. bence dns kayıtları ile 
bunu çok daha rahat halledebilirsiniz!



- Original Message - 
From: "Ahmet FIRAT" <[EMAIL PROTECTED]>

To: 
Sent: Tuesday, November 01, 2005 10:28 PM
Subject: [FreeBSD] ipfw



Merhabalar

2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik 
saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline 
hat ile internete bagli kullanicilar internete firewall userinden 
cikiyor. mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli 
digerinde de 212.2.2.2 gibi bir ip tanimli firewall da ise local de 
10.0.0.254 ve diger bacagi da adsl router da sistemde sorun olmadan 
calismakta fakat bir sorunum var


local userlar da pop3 hesaplarinda mail.domain adi var ve internete adsl 
den cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar 
biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim 
istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari bunu 
nasil yaparim direk benim networkum uzerinden email alisverislerini 
yapsin user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? 
hem bantgenisligimi kullaniyor hemde adsl de sorun oldumu calismiyor 
yada nasil bir cozum onerirsiniz ? 2 ayri sunucu kullanmam sart



semasal cizersek

Adsl router-192.168.1.1---192.168.1.2=BSD=10.0.0.254 -- local 
network


leasedline modem= 212.2.2.1-212.2.2.2 BSD postfix = 
10.0.0.2---local network



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw

[Huzeyfe Onal]

merhaba,
routing yapildiginda source ve destination degismiyor. Paket
10.0.0.2'ye ulastiginda geri donmesinde source IP icin routing
girilmisse paket sorunsuz geri donmesi lazim.

02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
> yalnız şöyle bir durum söz konusu olmaz mı?
> 10.0.0.24 den 212.2.2.2 ye istek 10.0.0.254 e geliyor
> 10.0.0.254 paketi 10.0.0.2 ye yönlendiriyor. source değişmedi sadece
> destination değişti. destination da firewall ın kendi bacağında olacağı için
> yine LAN a girdi. LAN da 10.0.0.2 ye erişti. cevap ise istek gelirken
> kullanılan source a gidecek. o network de bacaklarından birisi olduğu için
> yine LAN a gidecek. client a ulaştığı zaman eski windows 98 lerdeki gibi bir
> sıkıntı meydana gelecek. çünkü client 212.2.2.2 ye istekte bulundu ama cevap
> 10.0.0.2 den geldi. o nedenle çalışmayacaktır. çalışavilmesi için bir önceki
> mailimde de belittiğim gibi mailserverın çalıştığı server üzereine bir
> firewall çalıştırarak eğer hedef 10.0.0.0/24 ise source u 212.2.2.2 olarak
> değiştirmek için NAT kuralı yazılmalı diye düşünmüştüm..
>
> teşekkürler..
>
> - Original Message -
> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
> To: 
> Sent: Wednesday, November 02, 2005 10:22 AM
> Subject: Re: [FreeBSD] ipfw
>
>
> > merhaba,
> > routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
> > 10.0.0.2'den  gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
> > hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir.
> >
> > 02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
> >> Mail serverınız hangi IP leri dinliyor onu kontrol ederek
> >> başlayabilrseniz!
> >> Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza
> >> erişmeye
> >> çalışın. LAN IP lerini yazarak.
> >>
> >> Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş çok
> >> basit.
> >>
> >> DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply
> >> olarak göndermek.
> >>
> >> DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit.
> >> LAN
> >> dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için
> >> mailserver_real_IP
> >>
> >> sorununuz sanırım bu şekilde hallolacaktır.
> >>
> >> iyi çalışmalar.
> >>
> >> Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den
> >> 10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı
> >> yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte bulunacaklar
> >> ama
> >> cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. o
> >> nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall kurup
> >> 10.0.0.2 tarafında
> >> destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık
> >> derseniz
> >> yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap
> >> ise
> >> direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu çok daha
> >> rahat halledebilirsiniz!
> >>
> >>
> >> - Original Message -
> >> From: "Ahmet FIRAT" <[EMAIL PROTECTED]>
> >> To: 
> >> Sent: Tuesday, November 01, 2005 10:28 PM
> >> Subject: [FreeBSD] ipfw
> >>
> >>
> >> > Merhabalar
> >> >
> >> > 2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik
> >> > saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve
> >> > leasedline
> >> > hat ile internete bagli kullanicilar internete firewall userinden
> >> > cikiyor.
> >> > mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de
> >> > 212.2.2.2 gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve
> >> > diger
> >> > bacagi da adsl router da sistemde sorun olmadan calismakta fakat bir
> >> > sorunum var
> >> >
> >> > local userlar da pop3 hesaplarinda mail.domain adi var ve internete
> >> > adsl
> >> > den cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar
> >> > biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim
> >> > istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari bunu
> >> > nasil yaparim direk benim networkum uzerinden email alisverislerini
> >> > yapsin
> >> > user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? hem
> >> > bantgenisligimi kull

Re: [FreeBSD] ipfw

[Mesut GÜLNAZ]

yalnız şöyle bir durum söz konusu olmaz mı?
10.0.0.24 den 212.2.2.2 ye istek 10.0.0.254 e geliyor
10.0.0.254 paketi 10.0.0.2 ye yönlendiriyor. source değişmedi sadece 
destination değişti. destination da firewall ın kendi bacağında olacağı için 
yine LAN a girdi. LAN da 10.0.0.2 ye erişti. cevap ise istek gelirken 
kullanılan source a gidecek. o network de bacaklarından birisi olduğu için 
yine LAN a gidecek. client a ulaştığı zaman eski windows 98 lerdeki gibi bir 
sıkıntı meydana gelecek. çünkü client 212.2.2.2 ye istekte bulundu ama cevap 
10.0.0.2 den geldi. o nedenle çalışmayacaktır. çalışavilmesi için bir önceki 
mailimde de belittiğim gibi mailserverın çalıştığı server üzereine bir 
firewall çalıştırarak eğer hedef 10.0.0.0/24 ise source u 212.2.2.2 olarak 
değiştirmek için NAT kuralı yazılmalı diye düşünmüştüm..


teşekkürler..

- Original Message - 
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>

To: 
Sent: Wednesday, November 02, 2005 10:22 AM
Subject: Re: [FreeBSD] ipfw



merhaba,
routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
10.0.0.2'den  gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir.

02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
Mail serverınız hangi IP leri dinliyor onu kontrol ederek 
başlayabilrseniz!
Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza 
erişmeye

çalışın. LAN IP lerini yazarak.

Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş çok
basit.

DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply
olarak göndermek.

DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit. 
LAN

dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için
mailserver_real_IP

sorununuz sanırım bu şekilde hallolacaktır.

iyi çalışmalar.

Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den
10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı
yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte bulunacaklar 
ama

cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. o
nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall kurup
10.0.0.2 tarafında
destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık 
derseniz
yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap 
ise

direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu çok daha
rahat halledebilirsiniz!


- Original Message -
From: "Ahmet FIRAT" <[EMAIL PROTECTED]>
To: 
Sent: Tuesday, November 01, 2005 10:28 PM
Subject: [FreeBSD] ipfw


> Merhabalar
>
> 2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik
> saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve 
> leasedline
> hat ile internete bagli kullanicilar internete firewall userinden 
> cikiyor.

> mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de
> 212.2.2.2 gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve 
> diger

> bacagi da adsl router da sistemde sorun olmadan calismakta fakat bir
> sorunum var
>
> local userlar da pop3 hesaplarinda mail.domain adi var ve internete 
> adsl

> den cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar
> biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim
> istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari bunu
> nasil yaparim direk benim networkum uzerinden email alisverislerini 
> yapsin

> user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? hem
> bantgenisligimi kullaniyor hemde adsl de sorun oldumu calismiyor yada
> nasil bir cozum onerirsiniz ? 2 ayri sunucu kullanmam sart
>
>
> semasal cizersek
>
> Adsl router-192.168.1.1---192.168.1.2=BSD=10.0.0.254 -- local
> network
>
> leasedline modem= 212.2.2.1-212.2.2.2 BSD postfix =
> 10.0.0.2---local network


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw

[Ahmet FIRAT]

Merhaba

DNS servera erisme sansim yok fakat routing girebilirim daha once 
denedigimde bir sorun ile karsilasmistim tekrar deneyip listeyi 
bilgilendirecegim


- Original Message - 
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>

To: 
Sent: Wednesday, November 02, 2005 10:08 AM
Subject: Re: [FreeBSD] ipfw


merhaba,
anladigim kadari ile Firewall ile postfix makinesi birbiri ile
iletisim kurabiliyor. Eger DNSleriniz kendinizde ise mail.domain.com
icin bir view olusturarak su IP den gelenler icin mail.domain.com
10.0.0.2 olsun, digerleri icin su olsun diyebilirsiniz. Diger bir
cozumde 212.li ag icin Firewall'da gateway'i 10.0.0.2 olacak sekilde
routing girmeniz...

2005/11/1, Ahmet FIRAT <[EMAIL PROTECTED]>:

Merhabalar

2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik
saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline 
hat
ile internete bagli kullanicilar internete firewall userinden cikiyor. 
mail
serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de 
212.2.2.2

gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve diger bacagi da
adsl router da sistemde sorun olmadan calismakta fakat bir sorunum var

local userlar da pop3 hesaplarinda mail.domain adi var ve internete adsl 
den
cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar biraz 
:)

internet kesildiginde ise tamamen trafik duruyor :( benim istedigim ise bu
212.2.2.2 li ip li network e localden ulasmalari bunu nasil yaparim direk
benim networkum uzerinden email alisverislerini yapsin user adsl den cikip
tekrar leasedline hattan dolasip gelmesin ? hem bantgenisligimi kullaniyor
hemde adsl de sorun oldumu calismiyor yada nasil bir cozum onerirsiniz ? 2
ayri sunucu kullanmam sart


semasal cizersek

Adsl router-192.168.1.1---192.168.1.2=BSD=10.0.0.254 -- local
network

leasedline modem= 212.2.2.1-212.2.2.2 BSD postfix = 
10.0.0.2---local

network






--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw

[Ahmet FIRAT]

Merhabalar

postfix 212 li network interfaceini dinliyor fakat pop3 sorgularinda local 
agimdan gelen istekleri kabul ediyor sistemde bir de active directory yapisi 
mevcut ve dns olarak da bu makina var bunu kaldirdigim zaman clientlarda 
surekli bir sifre sorunu yasaniyor bu active directry makinasinda daha 
onceden ISA server vardi ve bunu stop etmeden firewall i yerlestirdik ve bu 
activ directory olan makinaya mudehale etme sansimiz yok routing ile denedim 
ama sanirim yapamadim :(



- Original Message - 
From: "Mesut GÜLNAZ" <[EMAIL PROTECTED]>

To: 
Sent: Wednesday, November 02, 2005 10:08 AM
Subject: Re: [FreeBSD] ipfw


Mail serverınız hangi IP leri dinliyor onu kontrol ederek 
başlayabilrseniz!
Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza 
erişmeye çalışın. LAN IP lerini yazarak.


Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş çok 
basit.


DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply 
olarak göndermek.


DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit. LAN 
dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için 
mailserver_real_IP


sorununuz sanırım bu şekilde hallolacaktır.

iyi çalışmalar.

Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den 
10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı 
yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte bulunacaklar 
ama cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. 
o nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall kurup 
10.0.0.2 tarafında
destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık 
derseniz yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail 
cevap ise direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu 
çok daha rahat halledebilirsiniz!



- Original Message - 
From: "Ahmet FIRAT" <[EMAIL PROTECTED]>

To: 
Sent: Tuesday, November 01, 2005 10:28 PM
Subject: [FreeBSD] ipfw



Merhabalar

2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik 
saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline 
hat ile internete bagli kullanicilar internete firewall userinden 
cikiyor. mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli 
digerinde de 212.2.2.2 gibi bir ip tanimli firewall da ise local de 
10.0.0.254 ve diger bacagi da adsl router da sistemde sorun olmadan 
calismakta fakat bir sorunum var


local userlar da pop3 hesaplarinda mail.domain adi var ve internete adsl 
den cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar 
biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim 
istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari bunu 
nasil yaparim direk benim networkum uzerinden email alisverislerini 
yapsin user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? 
hem bantgenisligimi kullaniyor hemde adsl de sorun oldumu calismiyor yada 
nasil bir cozum onerirsiniz ? 2 ayri sunucu kullanmam sart



semasal cizersek

Adsl router-192.168.1.1---192.168.1.2=BSD=10.0.0.254 -- local 
network


leasedline modem= 212.2.2.1-212.2.2.2 BSD postfix = 
10.0.0.2---local network



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw

[Huzeyfe Onal]

merhaba,
routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
10.0.0.2'den  gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir.

02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:
> Mail serverınız hangi IP leri dinliyor onu kontrol ederek başlayabilrseniz!
> Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza erişmeye
> çalışın. LAN IP lerini yazarak.
>
> Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş çok
> basit.
>
> DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply
> olarak göndermek.
>
> DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit. LAN
> dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için
> mailserver_real_IP
>
> sorununuz sanırım bu şekilde hallolacaktır.
>
> iyi çalışmalar.
>
> Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den
> 10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı
> yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte bulunacaklar ama
> cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. o
> nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall kurup
> 10.0.0.2 tarafında
> destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık derseniz
> yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap ise
> direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu çok daha
> rahat halledebilirsiniz!
>
>
> - Original Message -----
> From: "Ahmet FIRAT" <[EMAIL PROTECTED]>
> To: 
> Sent: Tuesday, November 01, 2005 10:28 PM
> Subject: [FreeBSD] ipfw
>
>
> > Merhabalar
> >
> > 2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik
> > saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline
> > hat ile internete bagli kullanicilar internete firewall userinden cikiyor.
> > mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de
> > 212.2.2.2 gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve diger
> > bacagi da adsl router da sistemde sorun olmadan calismakta fakat bir
> > sorunum var
> >
> > local userlar da pop3 hesaplarinda mail.domain adi var ve internete adsl
> > den cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar
> > biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim
> > istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari bunu
> > nasil yaparim direk benim networkum uzerinden email alisverislerini yapsin
> > user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? hem
> > bantgenisligimi kullaniyor hemde adsl de sorun oldumu calismiyor yada
> > nasil bir cozum onerirsiniz ? 2 ayri sunucu kullanmam sart
> >
> >
> > semasal cizersek
> >
> > Adsl router-192.168.1.1---192.168.1.2=BSD=10.0.0.254 -- local
> > network
> >
> > leasedline modem= 212.2.2.1-212.2.2.2 BSD postfix =
> > 10.0.0.2---local network
>
>
> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>
>
>


--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

Re: [FreeBSD] ipfw

[Huzeyfe Onal]

merhaba,
anladigim kadari ile Firewall ile postfix makinesi birbiri ile
iletisim kurabiliyor. Eger DNSleriniz kendinizde ise mail.domain.com
icin bir view olusturarak su IP den gelenler icin mail.domain.com
10.0.0.2 olsun, digerleri icin su olsun diyebilirsiniz. Diger bir
cozumde 212.li ag icin Firewall'da gateway'i 10.0.0.2 olacak sekilde
routing girmeniz...

2005/11/1, Ahmet FIRAT <[EMAIL PROTECTED]>:
> Merhabalar
>
> 2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik
> saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline hat
> ile internete bagli kullanicilar internete firewall userinden cikiyor. mail
> serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de 212.2.2.2
> gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve diger bacagi da
> adsl router da sistemde sorun olmadan calismakta fakat bir sorunum var
>
> local userlar da pop3 hesaplarinda mail.domain adi var ve internete adsl den
> cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar biraz :)
> internet kesildiginde ise tamamen trafik duruyor :( benim istedigim ise bu
> 212.2.2.2 li ip li network e localden ulasmalari bunu nasil yaparim direk
> benim networkum uzerinden email alisverislerini yapsin user adsl den cikip
> tekrar leasedline hattan dolasip gelmesin ? hem bantgenisligimi kullaniyor
> hemde adsl de sorun oldumu calismiyor yada nasil bir cozum onerirsiniz ? 2
> ayri sunucu kullanmam sart
>
>
> semasal cizersek
>
> Adsl router-192.168.1.1---192.168.1.2=BSD=10.0.0.254 -- local
> network
>
> leasedline modem= 212.2.2.1-212.2.2.2 BSD postfix = 10.0.0.2---local
> network
>
>
>


--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw

[Mesut GÜLNAZ]

Mail serverınız hangi IP leri dinliyor onu kontrol ederek başlayabilrseniz!
Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza erişmeye 
çalışın. LAN IP lerini yazarak.


Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş çok 
basit.


DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply 
olarak göndermek.


DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit. LAN 
dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için 
mailserver_real_IP


sorununuz sanırım bu şekilde hallolacaktır.

iyi çalışmalar.

Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den 
10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı 
yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte bulunacaklar ama 
cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. o 
nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall kurup 
10.0.0.2 tarafında
destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık derseniz 
yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap ise 
direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu çok daha 
rahat halledebilirsiniz!



- Original Message - 
From: "Ahmet FIRAT" <[EMAIL PROTECTED]>

To: 
Sent: Tuesday, November 01, 2005 10:28 PM
Subject: [FreeBSD] ipfw



Merhabalar

2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik 
saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline 
hat ile internete bagli kullanicilar internete firewall userinden cikiyor. 
mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de 
212.2.2.2 gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve diger 
bacagi da adsl router da sistemde sorun olmadan calismakta fakat bir 
sorunum var


local userlar da pop3 hesaplarinda mail.domain adi var ve internete adsl 
den cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar 
biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim 
istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari bunu 
nasil yaparim direk benim networkum uzerinden email alisverislerini yapsin 
user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? hem 
bantgenisligimi kullaniyor hemde adsl de sorun oldumu calismiyor yada 
nasil bir cozum onerirsiniz ? 2 ayri sunucu kullanmam sart



semasal cizersek

Adsl router-192.168.1.1---192.168.1.2=BSD=10.0.0.254 -- local 
network


leasedline modem= 212.2.2.1-212.2.2.2 BSD postfix = 
10.0.0.2---local network 



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] ipfw

[Ahmet FIRAT]

Merhabalar

2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik 
saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve leasedline hat 
ile internete bagli kullanicilar internete firewall userinden cikiyor. mail 
serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de 212.2.2.2 
gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve diger bacagi da 
adsl router da sistemde sorun olmadan calismakta fakat bir sorunum var


local userlar da pop3 hesaplarinda mail.domain adi var ve internete adsl den 
cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar biraz :) 
internet kesildiginde ise tamamen trafik duruyor :( benim istedigim ise bu 
212.2.2.2 li ip li network e localden ulasmalari bunu nasil yaparim direk 
benim networkum uzerinden email alisverislerini yapsin user adsl den cikip 
tekrar leasedline hattan dolasip gelmesin ? hem bantgenisligimi kullaniyor 
hemde adsl de sorun oldumu calismiyor yada nasil bir cozum onerirsiniz ? 2 
ayri sunucu kullanmam sart



semasal cizersek

Adsl router-192.168.1.1---192.168.1.2=BSD=10.0.0.254 -- local 
network


leasedline modem= 212.2.2.1-212.2.2.2 BSD postfix = 10.0.0.2---local 
network 


smime.p7s
Description: S/MIME cryptographic signature

Re: [FreeBSD] ipfw ve virtual server

[Özkan KIRIK]

 Merhaba Mesut bey,

netustad.natd dosyasindaki

interface sk0  satirini
yerine interface tun0 yapmalisiniz.
sorun cozulecektir


Mesut GÜLNAZ yazmış:


ipfw kurulu bir default gateway de
LAN 192.168.2.0/24 networkü.
 
bu network de bir www server var.

dışarıdan buna erişimi sağlamaya çalışıyorum.
 
sistem:

-su-2.05b# ps ax | grep nat
  338  ??  Ss 5:34.38 /usr/sbin/ppp -quiet -ddial -nat adsl
61651  p0  S+ 0:00.00 grep nat
 
netustad kullanmaya çalışıyorum.
 
ipfw kurulu serverdan 192.168.2.0/24 networkünde ki www server a ping 
atabilmeme rağmen port 80 ine telnet açamıyor um.
 
ipfw kurallarım aşağıdaki gibidir.
 
-su-2.05b# ipfw -a list

00100   347549   31425483 deny udp from any to any dst-port 137-139,445
00200   1073565154188 deny tcp from any to any dst-port 137-139,445
00201   28   1276 divert 8668 tcp from 192.168.2.7 80 to any
0020211005 556068 divert 8668 log logamount 100 tcp from any 
to me dst-port 80 in via tun0

00300  636  42822 deny udp from any 137-139,445 to any
004000  0 deny tcp from any 137-139,445 to any
00500   35   1680 deny ip from any to 10.0.0.0/8 via tun0
006000  0 deny ip from any to 172.16.0.0/12 via tun0
007000  0 deny ip from any to 0.0.0.0/8 via tun0
008000  0 deny ip from any to 169.254.0.0/16 via tun0
009000  0 deny ip from any to 192.0.2.0/24 via tun0
010000  0 deny ip from any to 224.0.0.0/4 via tun0
011000  0 deny ip from any to 240.0.0.0/4 via tun0
01200   10480 deny ip from 10.0.0.0/8 to any via bge0
013000  0 deny ip from 172.16.0.0/12 to any via bge0
01400 1185 391656 deny ip from 0.0.0.0/8 to any via bge0
015001 53 deny ip from 169.254.0.0/16 to any via bge0
016000  0 deny ip from 192.0.2.0/24 to any via bge0
017000  0 deny ip from 224.0.0.0/4 to any via bge0
018000  0 deny ip from 240.0.0.0/4 to any via bge0
01900  2099566  282257191 fwd 192.168.2.1,3128 tcp from any to any 
dst-port 80 in via bge0

65535 12101031 7181080386 allow ip from any to any

-su-2.05b# less netustad.natd
log yes
verbose no
deny_incoming   no
log_denied  yes
log_facilitysecurity
use_sockets yes
same_ports  yes
unregistered_only   yes
interface sk0
redirect_port tcp 192.168.2.7:80 XX.XXX.XX.XXX:80
--
netustad.ipfw
 
/sbin/ipfw add deny udp from any to any 137-139,445

/sbin/ipfw add deny tcp from any to any 137-139,445
/sbin/ipfw add deny udp from any 137-139,445 to any
/sbin/ipfw add deny tcp from any 137-139,445 to any
/sbin/ipfw add deny all from any to 10.0.0.0/8 via tun0
/sbin/ipfw add deny all from any to 172.16.0.0/12 via tun0
/sbin/ipfw add deny all from any to 0.0.0.0/8 via tun0
/sbin/ipfw add deny all from any to 169.254.0.0/16 via tun0
/sbin/ipfw add deny all from any to 192.0.2.0/24 via tun0
/sbin/ipfw add deny all from any to 224.0.0.0/4 via tun0
/sbin/ipfw add deny all from any to 240.0.0.0/4 via tun0
/sbin/ipfw add deny all from 10.0.0.0/8 to any via bge0
/sbin/ipfw add deny all from 172.16.0.0/12 to any via bge0
/sbin/ipfw add deny all from 0.0.0.0/8 to any via bge0
/sbin/ipfw add deny all from 169.254.0.0/16 to any via bge0
/sbin/ipfw add deny all from 192.0.2.0/24 to any via bge0
/sbin/ipfw add deny all from 224.0.0.0/4 to any via bge0
/sbin/ipfw add deny all from 240.0.0.0/4 to any via bge0
/sbin/ipfw add 201 divert natd tcp from 192.168.2.7 80 to any
/sbin/ipfw add 202 divert natd tcp from any to me dst-port 80 in via tun0
/sbin/ipfw add fwd 192.168.2.1,3128 tcp from any to any dst-port 80 in 
via bge0


-su-2.05b# cat /etc/rc.conf
#defaultrouter="172.16.0.1"
gateway_enable="YES"
hostname="proxy.asmpmyo.edu.tr"
ifconfig_bge0="inet 192.168.2.1  netmask 255.255.255.0"
keyrate="fast"
linux_enable="YES"
saver="daemon"
sshd_enable="YES"
accounting_enable="YES" # Turn on process accounting (or NO).
nfs_reserved_port_only="YES"# Provide NFS only on secure port (or NO).
nfs_client_enable="NO"  # This host is an NFS client (or NO).
rpcbind_enable="NO" # Run the portmapper service (YES/NO).
syslogd_enable="YES"# Run syslog daemon (or NO).
syslogd_flags="-ss"
icmp_bmcastecho="NO"# respond to broadcast ping packets
tcp_drop_synfin="YES"   # Set to YES to drop TCP packets with 
SYN+FIN

keymap=tr.iso9.q #/usr/share/sysconf/keymap/tr.iso9.q.kbd dosyasy
font8x16=iso09-8x16 #/usr/share/sysconf/fonts/iso09-8x16.fnt dosyasy
ntpdate_enable="YES"
ntpdate_flags="ntp.nasa.gov"
sendmail_enable="NO"
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
ppp_enable="YES" 
ppp_mode="ddial"
ppp_profile="adsl" 
ppp_nat="YES"

sleep 

[FreeBSD] ipfw ve virtual server

[Mesut GÜLNAZ]

ipfw kurulu bir default gateway de
LAN 192.168.2.0/24 networkü.
 
bu network de bir www server var.
dışarıdan buna erişimi sağlamaya çalışıyorum.
 
sistem:
-su-2.05b# ps ax | grep nat  338  ??  
Ss 5:34.38 /usr/sbin/ppp -quiet -ddial -nat 
adsl61651  p0  S+ 0:00.00 grep 
nat
 
netustad kullanmaya çalışıyorum.
 
ipfw kurulu serverdan 192.168.2.0/24 networkünde ki www server 
a ping atabilmeme rağmen port 80 ine telnet açamıyor um.
 
ipfw kurallarım aşağıdaki gibidir.
 
-su-2.05b# ipfw -a list00100   
347549   31425483 deny udp from any to any dst-port 
137-139,44500200   107356    5154188 deny tcp from 
any to any dst-port 137-139,44500201   
28   1276 divert 8668 tcp from 192.168.2.7 80 
to any00202    11005 556068 divert 
8668 log logamount 100 tcp from any to me dst-port 80 in via 
tun000300  636  
42822 deny udp from any 137-139,445 to 
any00400    
0  0 deny tcp from any 
137-139,445 to any00500   
35   1680 deny ip from any to 10.0.0.0/8 via 
tun000600    
0  0 deny ip from any to 
172.16.0.0/12 via tun000700    
0  0 deny ip from any to 
0.0.0.0/8 via tun000800    
0  0 deny ip from any to 
169.254.0.0/16 via tun000900    
0  0 deny ip from any to 
192.0.2.0/24 via tun001000    
0  0 deny ip from any to 
224.0.0.0/4 via tun001100    
0  0 deny ip from any to 
240.0.0.0/4 via tun001200   
10    480 deny ip from 10.0.0.0/8 to any 
via bge001300    
0  0 deny ip from 
172.16.0.0/12 to any via bge001400 
1185 391656 deny ip from 0.0.0.0/8 to any via 
bge001500    
1 53 deny ip from 169.254.0.0/16 
to any via bge001600    
0  0 deny ip from 
192.0.2.0/24 to any via bge001700    
0  0 deny ip from 
224.0.0.0/4 to any via bge001800    
0  0 deny ip from 
240.0.0.0/4 to any via bge001900  2099566  282257191 fwd 
192.168.2.1,3128 tcp from any to any dst-port 80 in via bge065535 12101031 
7181080386 allow ip from any to any

-su-2.05b# less netustad.natd 
log 
yesverbose 
nodeny_incoming   
nolog_denied  
yeslog_facility    
securityuse_sockets 
yessame_ports  
yesunregistered_only   yesinterface 
sk0redirect_port tcp 192.168.2.7:80 XX.XXX.XX.XXX:80
--
netustad.ipfw
 
/sbin/ipfw add deny udp from any to any 
137-139,445/sbin/ipfw add deny tcp from any to any 137-139,445/sbin/ipfw 
add deny udp from any 137-139,445 to any /sbin/ipfw add deny tcp from any 
137-139,445 to any/sbin/ipfw add deny all from any to 10.0.0.0/8 via 
tun0/sbin/ipfw add deny all from any to 172.16.0.0/12 via tun0/sbin/ipfw 
add deny all from any to 0.0.0.0/8 via tun0/sbin/ipfw add deny all from any 
to 169.254.0.0/16 via tun0/sbin/ipfw add deny all from any to 192.0.2.0/24 
via tun0/sbin/ipfw add deny all from any to 224.0.0.0/4 via 
tun0/sbin/ipfw add deny all from any to 240.0.0.0/4 via tun0/sbin/ipfw 
add deny all from 10.0.0.0/8 to any via bge0/sbin/ipfw add deny all from 
172.16.0.0/12 to any via bge0/sbin/ipfw add deny all from 0.0.0.0/8 to any 
via bge0/sbin/ipfw add deny all from 169.254.0.0/16 to any via 
bge0/sbin/ipfw add deny all from 192.0.2.0/24 to any via bge0/sbin/ipfw 
add deny all from 224.0.0.0/4 to any via bge0/sbin/ipfw add deny all from 
240.0.0.0/4 to any via bge0/sbin/ipfw add 201 divert natd tcp from 
192.168.2.7 80 to any/sbin/ipfw add 202 divert natd tcp from any to me 
dst-port 80 in via tun0/sbin/ipfw add fwd 192.168.2.1,3128 tcp from any to 
any dst-port 80 in via 
bge0
-su-2.05b# cat 
/etc/rc.conf#defaultrouter="172.16.0.1"gateway_enable="YES"hostname="proxy.asmpmyo.edu.tr"ifconfig_bge0="inet 
192.168.2.1  netmask 
255.255.255.0"keyrate="fast"linux_enable="YES"saver="daemon"sshd_enable="YES"accounting_enable="YES" 
# Turn on process accounting (or 
NO).nfs_reserved_port_only="YES"    # Provide NFS only on 
secure port (or 
NO).nfs_client_enable="NO"  
# This host is an NFS client (or 
NO).rpcbind_enable="NO" 
# Run the portmapper service 
(YES/NO).syslogd_enable="YES"    
# Run syslog daemon (or 
NO).syslogd_flags="-ss"icmp_bmcastecho="NO"    # respond 
to broadcast ping 
packetstcp_drop_synfin="YES"   
# Set to YES to drop TCP packets with SYN+FINkeymap=tr.iso9.q 
#/usr/share/sysconf/keymap/tr.iso9.q.kbd dosyasyfont8x16=iso09-8x16 
#/usr/share/sysconf/fonts/iso09-8x16.fnt 
dosyasyntpdate_enable="YES"ntpdate_flags="ntp.nasa.gov"sendmail_enable="NO"ipnat_enable="YES"ipnat_program="/sbin/ipnat 
-CF 
-f"ipnat_rules="/etc/ipnat.rules"ipnat_flags=""ppp_enable="YES"  
ppp_mode="ddial" ppp_profile="adsl"  ppp_nat="YES" sleep 
4natd_enable="YES"natd_interface="tun0"natd_flags="-f 
/usr/local/etc/netustad/netustad.natd#natd_flags="-f 
/etc/natd.conf"squid_enable="YES"kern_se

[FreeBSD] ipfw + nat + firewall

[Ahmet FIRAT]

Merhaba arkadaslar bi konuda yardiminiza ihtiyacim 
var 
 
su sekilde bir rule yapiyorum ve isin icinden 
cikamadim :((
 
00100 allow ip from any to any via lo000200 
deny ip from any to 127.0.0.0/800300 deny ip from 127.0.0.0/8 to 
any
01500 divert 8668 ip from any to any via 
fxp001500 fwd 127.0.0.1,8080 tcp from any to any dst-port 801 allow 
ip from any to any
 
bu sekilde hersey guzel guzel calisiyor 1 sorun 
mesala 1500 kurallla ilgili ben fw i 1501 yaptigimda makinalar nete cikamiyor 
fwd calismiyor anlamadim bu o kadarda sorun olmadi asil sorun olan su 

 
Terminaller nete cikti squid e yonlendi ben 
squidden degilde ipfw ile bu kisilere limit koymak istiyorum su sekilde bir 
limit ekledim
 
pipe 1 config bw 170Kbit/s queue 20Kbytespipe 2 
config bw 170Kbit/s queue 20Kbytesadd 00531 pipe 1 ip from any to 
192.168.0.0/24 inadd 00532 pipe 2 ip from 192.168.0.0/24 to any 
out
 
bunu gittim bu kurallardan sonra (1 den once 
olacak sekilde ) yazdim sonra gittim olmadi once yazdim yine olmadi sonra 
yazdigimda trafik dinleniyor paketler gelip gittigi gorunuyor ama bu sefer natd 
ye ugramadan gidiyor once yazdim natd yi iptal ediyor squid uzerinden limitleme 
yaptigimda normal sorunsuz bir sekilde calisiyor ama bu islemi ipfw ile nasil 
yaparim ? bu konuda yardimci olabilirmisiniz ? 
 
divertlere nasil limit koyabilirim yada tek tek ip 
bazli divert olusturabilirmiyim ?
 
( umarim anlatabilmisimdir :) 
)


smime.p7s
Description: S/MIME cryptographic signature

Re: [FreeBSD] ipfw+squid+nat

[Halil Demirezen]

delay_pools kullanmayı denediniz mi? squid üzerinde acl ile 
tanımladığınız ip ve/ya networklere bandwidth koyabiliyorsunuz...

iyi calismalar.

Perşembe 18 Ağustos 2005 14:47 tarihinde, Ahmet FIRAT şunları yazmıştı: 
> merhaba
>
> IPFW NAT ve SQUID kullanmaktayim bir sorun var icinden cikamadim ipfw ile
> de bellli iplere limiy koydum 64k 128k gibi normal birskilde calisiyor ama
> ipfw ile 80 portu 8080 e yonlendirip transparent yaptigim taktirde bu
> limitlememler calismiyor ama squid i fwd satirini kaldirdigim zaman nat
> uzeriden makinalar normal bir sekilde calismakta istedigim ise squid
> devreye girse dahi user istenilen bant genisliginden interneti kullansin bu
> konuda yardimci olabilirmisiniz ?

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] ipfw+squid+nat

[Ahmet FIRAT]

merhaba

IPFW NAT ve SQUID kullanmaktayim bir sorun var icinden cikamadim ipfw ile de 
bellli iplere limiy koydum 64k 128k gibi normal birskilde calisiyor ama ipfw 
ile 80 portu 8080 e yonlendirip transparent yaptigim taktirde bu 
limitlememler calismiyor ama squid i fwd satirini kaldirdigim zaman nat 
uzeriden makinalar normal bir sekilde calismakta istedigim ise squid devreye 
girse dahi user istenilen bant genisliginden interneti kullansin bu konuda 
yardimci olabilirmisiniz ? 


smime.p7s
Description: S/MIME cryptographic signature

Re: [FreeBSD] ipfw vs ipfilter

[Ahmet FIRAT]

IPFW da bunu bulamadim acikcasi PF deneyecegim IPFW da su sekilde yapiyorum

add 00531 pipe 1 ip from any to 192.168.1.0/24 in
add 00532 pipe 2 ip from 192.168.1.0/24 to any out
pipe 1 config bw 256Kbit/s queue 32Kbytes
pipe 2 config bw 256Kbit/s queue 32Kbytes

daha farkli bir yolu var mi bunun ?


- Original Message - 
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>

To: 
Sent: Friday, August 05, 2005 2:25 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter



merhaba,

isterseniz esit yaptirabilirsiniz isterseniz hem esit yaptirip hem de
hat bos ise diger kullanicilarin kullanim oranlarini otomatik
arttirimini saglayabilirsiniz. IPFW de nasil yapili bilmiyorum..  PF
ile oldukca esnek trafik sekillendirme kurallari yazilabilir.

On 8/5/05, Ahmet FIRAT <[EMAIL PROTECTED]> wrote:

bant genisligi icin istiyorum su ip araliklari 256kbit seklinde

ipfw da bir seye takildim PF de de bu sekildemi calisiyor onu ogrenmek
istiyorum
ipfw da limit konuldugu zaman o anki baglanti adeti kadar boluyor baglanan
kisinin cekecegi veri ne kadarsa fark etmyor 15 baglanti varsa ogregin 1mbit
i 15 e esit olarak bolup dagitiyor ( en azindan bende o sekilde ) PF de de
bu sekilde mi ? 1mbit i kisiye gore bolup paylastiriyor mu  ?



- Original Message -
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
To: 
Sent: Friday, August 05, 2005 12:47 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter


> merhaba,
> nasil bir limitlemeden bahsediyoruz?
> trafik shaping mi yoksa gelen isteklerden belli oranini kabul etme
> seklinde mi?
>
> On 8/5/05, Ahmet FIRAT <[EMAIL PROTECTED]> wrote:
>> merhabalar
>>
>> PF ile trafik limitlemesi icin ne kullaniyor ?
>>
>> Saygilarla...
>>
>>
>>
>> - Original Message -
>> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
>> To: 
>> Sent: Friday, August 05, 2005 12:05 PM
>> Subject: Re: [FreeBSD] ipfw vs ipfilter
>>
>>
>> > merhaba,
>> > ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
>> > Baslangic icin
>> > http://ipucu.enderunix.org/view.php?id=537&lang=tr
>> > http://ipucu.enderunix.org/view.php?id=538&lang=tr
>> > http://www.enderunix.org/docs/pf_tr.pdf
>> > http://www.enderunix.org/docs/pf.pdf
>> > adreslerindi kullanabilirsiniz.
>> > On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
>> >>
>> >>
>> >> Merhabalar,
>> >>
>> >>
>> >>
>> >> Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
>> >>
>> >> Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.
>> >>
>> >>
>> >>
>> >> Artıları eksilerini belirtebilirseniz sevinirim.
>> >>
>> >>
>> >>
>> >> FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu
>> >> yaparken
>> >> hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni zamanda
>> >> NAT
>> >> yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net
>> >> isimli
>> >> bir
>> >> uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
>> >> programlari engelleyebilmek...
>> >>
>> >>
>> >>
>> >> Biraz cok sey istedim gibi ama..
>> >>
>> >>
>> >>
>> >> Yardimlariniz icin simdiden tesekkurler.
>> >>
>> >>
>> >>
>> >>
>> >>
>> >>
>> >
>> >
>> > --
>> > Huzeyfe ÖNAL
>> > ---
>> > In theory, there's no difference between theory and practice. In
>> > practice there is...
>>
>> >   --CM
>> >
>>
>>
>> -
>> Cikmak icin, e-mail: [EMAIL PROTECTED]
>> Liste arsivi: http://lists.enderunix.org
>> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>>
>>
>>
>
>
> --
> Huzeyfe ÖNAL
> ---
> In theory, there's no difference between theory and practice. In
> practice there is...
>  --CM
>


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL  
---

In theory, there's no difference between theory and practice. In
practice there is...
 --CM


smime.p7s
Description: S/MIME cryptographic signature

Re: [FreeBSD] ipfw vs ipfilter

[Huzeyfe Onal]

merhaba,

isterseniz esit yaptirabilirsiniz isterseniz hem esit yaptirip hem de
hat bos ise diger kullanicilarin kullanim oranlarini otomatik
arttirimini saglayabilirsiniz. IPFW de nasil yapili bilmiyorum..  PF
ile oldukca esnek trafik sekillendirme kurallari yazilabilir.

On 8/5/05, Ahmet FIRAT <[EMAIL PROTECTED]> wrote:
> bant genisligi icin istiyorum su ip araliklari 256kbit seklinde
> 
> ipfw da bir seye takildim PF de de bu sekildemi calisiyor onu ogrenmek
> istiyorum
> ipfw da limit konuldugu zaman o anki baglanti adeti kadar boluyor baglanan
> kisinin cekecegi veri ne kadarsa fark etmyor 15 baglanti varsa ogregin 1mbit
> i 15 e esit olarak bolup dagitiyor ( en azindan bende o sekilde ) PF de de
> bu sekilde mi ? 1mbit i kisiye gore bolup paylastiriyor mu  ?
> 
> 
> 
> - Original Message -
> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
> To: 
> Sent: Friday, August 05, 2005 12:47 PM
> Subject: Re: [FreeBSD] ipfw vs ipfilter
> 
> 
> > merhaba,
> > nasil bir limitlemeden bahsediyoruz?
> > trafik shaping mi yoksa gelen isteklerden belli oranini kabul etme
> > seklinde mi?
> >
> > On 8/5/05, Ahmet FIRAT <[EMAIL PROTECTED]> wrote:
> >> merhabalar
> >>
> >> PF ile trafik limitlemesi icin ne kullaniyor ?
> >>
> >> Saygilarla...
> >>
> >>
> >>
> >> - Original Message -
> >> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
> >> To: 
> >> Sent: Friday, August 05, 2005 12:05 PM
> >> Subject: Re: [FreeBSD] ipfw vs ipfilter
> >>
> >>
> >> > merhaba,
> >> > ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
> >> > Baslangic icin
> >> > http://ipucu.enderunix.org/view.php?id=537&lang=tr
> >> > http://ipucu.enderunix.org/view.php?id=538&lang=tr
> >> > http://www.enderunix.org/docs/pf_tr.pdf
> >> > http://www.enderunix.org/docs/pf.pdf
> >> > adreslerindi kullanabilirsiniz.
> >> > On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
> >> >>
> >> >>
> >> >> Merhabalar,
> >> >>
> >> >>
> >> >>
> >> >> Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
> >> >>
> >> >> Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.
> >> >>
> >> >>
> >> >>
> >> >> Artıları eksilerini belirtebilirseniz sevinirim.
> >> >>
> >> >>
> >> >>
> >> >> FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu
> >> >> yaparken
> >> >> hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni zamanda
> >> >> NAT
> >> >> yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net
> >> >> isimli
> >> >> bir
> >> >> uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
> >> >> programlari engelleyebilmek...
> >> >>
> >> >>
> >> >>
> >> >> Biraz cok sey istedim gibi ama..
> >> >>
> >> >>
> >> >>
> >> >> Yardimlariniz icin simdiden tesekkurler.
> >> >>
> >> >>
> >> >>
> >> >>
> >> >>
> >> >>
> >> >
> >> >
> >> > --
> >> > Huzeyfe ÖNAL
> >> > ---
> >> > In theory, there's no difference between theory and practice. In
> >> > practice there is...
> >>
> >> >   --CM
> >> >
> >>
> >>
> >> -
> >> Cikmak icin, e-mail: [EMAIL PROTECTED]
> >> Liste arsivi: http://lists.enderunix.org
> >> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
> >>
> >>
> >>
> >
> >
> > --
> > Huzeyfe ÖNAL
> > ---
> > In theory, there's no difference between theory and practice. In
> > practice there is...
> >  --CM
> >
> 
> 
> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
> 
> 
> 


-- 
Huzeyfe ÖNAL  
---
In theory, there's no difference between theory and practice. In
practice there is...
  --CM

Re: [FreeBSD] ipfw vs ipfilter

[Huzeyfe Onal]

FreeBSD ile birlikte de kullaniliabiliyor.http://pf4freebsd.love2party.net/
Bir onceki mailde gonderdigim ipucu linklerinde nasil kullanilacagi anlatimis.

On 8/5/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
> Oncelikle yardiminiz icin tesekkurler.
> Ben PF in openbsd ustunde kullanildigini saniyordum.
> 
> Freebsd ilede kullanabilirmiyim??
> 
> 
> -Original Message-
> From: Huzeyfe Onal [mailto:[EMAIL PROTECTED]
> Sent: Friday, August 05, 2005 12:05 PM
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] ipfw vs ipfilter
> 
> merhaba,
> ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
> Baslangic icin
> http://ipucu.enderunix.org/view.php?id=537&lang=tr
> http://ipucu.enderunix.org/view.php?id=538&lang=tr
> http://www.enderunix.org/docs/pf_tr.pdf
> http://www.enderunix.org/docs/pf.pdf
> adreslerindi kullanabilirsiniz.
> On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
> >
> >
> > Merhabalar,
> >
> >
> >
> > Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
> >
> > Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.
> >
> >
> >
> > Artıları eksilerini belirtebilirseniz sevinirim.
> >
> >
> >
> > FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu
> yaparken
> > hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni zamanda NAT
> > yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net isimli
> bir
> > uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
> > programlari engelleyebilmek...
> >
> >
> >
> > Biraz cok sey istedim gibi ama..
> >
> >
> >
> > Yardimlariniz icin simdiden tesekkurler.
> >
> >
> >
> >
> >
> >
> 
> 
> --
> Huzeyfe ÖNAL
> ---
> In theory, there's no difference between theory and practice. In
> practice there is...
>  --CM
> 
> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
> 
> 
> 


-- 
Huzeyfe ÖNAL  
---
In theory, there's no difference between theory and practice. In
practice there is...
  --CM

Re: [FreeBSD] ipfw vs ipfilter

[Ozgur Ozdemircili]

Google.com`da
ipfw
ipfw traffic shaping
dummynet
adsl gateway
ipfw pipe
anahtar kelimeleri ile arastirma yaparsaniz onunuze her turlu sorunuzu
cevaplayacak bir cok dokuman gelecektir.Ozellikle
http://ai3.asti.dost.gov.ph/sat/dummynet.html sanirim sizin yukaridaki
sorunuzu cevaplamakta.
Ilk olarak bunlari okuyup denemenizi oneririm.
Ipfw vs ipf hakkinda ise benim kisisel gozlemim FreeBSD kullananlar uzerinde
geldigi icin daha cok ipfw`yi kullaniyorlar.Ipf ise de daha cok Linux
kullananlar tarafindan terhic ediliyor.
Ikisi arasinda cok bariz bir fark oldugunu sanmiyorum(Daha fazla bilgi icin
bknz Ozkan Kirik- netustad)Kullanimina alistiginiz herhangi biri ile ayni
islemleri zahmetsizce gerceklestirebilirsiniz.

- Original Message -
From: "Ahmet FIRAT" <[EMAIL PROTECTED]>
To: 
Sent: Friday, August 05, 2005 12:52 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter


> bant genisligi icin istiyorum su ip araliklari 256kbit seklinde
>
> ipfw da bir seye takildim PF de de bu sekildemi calisiyor onu ogrenmek
> istiyorum
> ipfw da limit konuldugu zaman o anki baglanti adeti kadar boluyor baglanan
> kisinin cekecegi veri ne kadarsa fark etmyor 15 baglanti varsa ogregin
1mbit
> i 15 e esit olarak bolup dagitiyor ( en azindan bende o sekilde ) PF de de
> bu sekilde mi ? 1mbit i kisiye gore bolup paylastiriyor mu  ?
>
>
>
> - Original Message -
> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
> To: 
> Sent: Friday, August 05, 2005 12:47 PM
> Subject: Re: [FreeBSD] ipfw vs ipfilter
>
>
> > merhaba,
> > nasil bir limitlemeden bahsediyoruz?
> > trafik shaping mi yoksa gelen isteklerden belli oranini kabul etme
> > seklinde mi?
> >
> > On 8/5/05, Ahmet FIRAT <[EMAIL PROTECTED]> wrote:
> >> merhabalar
> >>
> >> PF ile trafik limitlemesi icin ne kullaniyor ?
> >>
> >> Saygilarla...
> >>
> >>
> >>
> >> - Original Message -
> >> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
> >> To: 
> >> Sent: Friday, August 05, 2005 12:05 PM
> >> Subject: Re: [FreeBSD] ipfw vs ipfilter
> >>
> >>
> >> > merhaba,
> >> > ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
> >> > Baslangic icin
> >> > http://ipucu.enderunix.org/view.php?id=537&lang=tr
> >> > http://ipucu.enderunix.org/view.php?id=538&lang=tr
> >> > http://www.enderunix.org/docs/pf_tr.pdf
> >> > http://www.enderunix.org/docs/pf.pdf
> >> > adreslerindi kullanabilirsiniz.
> >> > On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
> >> >>
> >> >>
> >> >> Merhabalar,
> >> >>
> >> >>
> >> >>
> >> >> Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
> >> >>
> >> >> Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını
bilmiyorum.
> >> >>
> >> >>
> >> >>
> >> >> Artıları eksilerini belirtebilirseniz sevinirim.
> >> >>
> >> >>
> >> >>
> >> >> FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu
> >> >> yaparken
> >> >> hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni
zamanda
> >> >> NAT
> >> >> yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net
> >> >> isimli
> >> >> bir
> >> >> uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
> >> >> programlari engelleyebilmek...
> >> >>
> >> >>
> >> >>
> >> >> Biraz cok sey istedim gibi ama..
> >> >>
> >> >>
> >> >>
> >> >> Yardimlariniz icin simdiden tesekkurler.
> >> >>
> >> >>
> >> >>
> >> >>
> >> >>
> >> >>
> >> >
> >> >
> >> > --
> >> > Huzeyfe ÖNAL
> >> > ---
> >> > In theory, there's no difference between theory and practice. In
> >> > practice there is...
> >>
> >> >   --CM
> >> >
> >>
> >>
> >> -
> >> Cikmak icin, e-mail: [EMAIL PROTECTED]
> >> Liste arsivi: http://lists.enderunix.org
> >> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
> >>
> >>
> >>
> >
> >
> > --
> > Huzeyfe ÖNAL
> > ---
> > In theory, there's no difference between theory and practice. In
> > practice there is...
>
  --CM
> >
>
>
> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>
>


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] ipfw vs ipfilter

[Fuat Altun]

Oncelikle yardiminiz icin tesekkurler.
Ben PF in openbsd ustunde kullanildigini saniyordum.

Freebsd ilede kullanabilirmiyim??


-Original Message-
From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] 
Sent: Friday, August 05, 2005 12:05 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] ipfw vs ipfilter

merhaba,
ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
Baslangic icin
http://ipucu.enderunix.org/view.php?id=537&lang=tr
http://ipucu.enderunix.org/view.php?id=538&lang=tr
http://www.enderunix.org/docs/pf_tr.pdf
http://www.enderunix.org/docs/pf.pdf 
adreslerindi kullanabilirsiniz.
On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
> 
> 
> Merhabalar,
> 
>  
> 
> Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
> 
> Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.
> 
>  
> 
> Artıları eksilerini belirtebilirseniz sevinirim.
> 
>  
> 
> FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu
yaparken
> hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni zamanda NAT
> yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net isimli
bir
> uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
> programlari engelleyebilmek...
> 
>  
> 
> Biraz cok sey istedim gibi ama..
> 
>  
> 
> Yardimlariniz icin simdiden tesekkurler.
> 
>  
> 
>  
> 
>  


-- 
Huzeyfe ÖNAL  
---
In theory, there's no difference between theory and practice. In
practice there is...
  --CM

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw vs ipfilter

[Ahmet FIRAT]

bant genisligi icin istiyorum su ip araliklari 256kbit seklinde

ipfw da bir seye takildim PF de de bu sekildemi calisiyor onu ogrenmek 
istiyorum
ipfw da limit konuldugu zaman o anki baglanti adeti kadar boluyor baglanan 
kisinin cekecegi veri ne kadarsa fark etmyor 15 baglanti varsa ogregin 1mbit 
i 15 e esit olarak bolup dagitiyor ( en azindan bende o sekilde ) PF de de 
bu sekilde mi ? 1mbit i kisiye gore bolup paylastiriyor mu  ?




- Original Message - 
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>

To: 
Sent: Friday, August 05, 2005 12:47 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter



merhaba,
nasil bir limitlemeden bahsediyoruz?
trafik shaping mi yoksa gelen isteklerden belli oranini kabul etme 
seklinde mi?


On 8/5/05, Ahmet FIRAT <[EMAIL PROTECTED]> wrote:

merhabalar

PF ile trafik limitlemesi icin ne kullaniyor ?

Saygilarla...



- Original Message -
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
To: 
Sent: Friday, August 05, 2005 12:05 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter


> merhaba,
> ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
> Baslangic icin
> http://ipucu.enderunix.org/view.php?id=537&lang=tr
> http://ipucu.enderunix.org/view.php?id=538&lang=tr
> http://www.enderunix.org/docs/pf_tr.pdf
> http://www.enderunix.org/docs/pf.pdf
> adreslerindi kullanabilirsiniz.
> On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
>>
>>
>> Merhabalar,
>>
>>
>>
>> Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
>>
>> Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.
>>
>>
>>
>> Artıları eksilerini belirtebilirseniz sevinirim.
>>
>>
>>
>> FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu
>> yaparken
>> hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni zamanda 
>> NAT
>> yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net 
>> isimli

>> bir
>> uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
>> programlari engelleyebilmek...
>>
>>
>>
>> Biraz cok sey istedim gibi ama..
>>
>>
>>
>> Yardimlariniz icin simdiden tesekkurler.
>>
>>
>>
>>
>>
>>
>
>
> --
> Huzeyfe ÖNAL
> ---
> In theory, there's no difference between theory and practice. In
> practice there is...

>   --CM
>


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
---
In theory, there's no difference between theory and practice. In
practice there is...
 --CM




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw vs ipfilter

[Huzeyfe Onal]

merhaba,
nasil bir limitlemeden bahsediyoruz?
trafik shaping mi yoksa gelen isteklerden belli oranini kabul etme seklinde mi?

On 8/5/05, Ahmet FIRAT <[EMAIL PROTECTED]> wrote:
> merhabalar
> 
> PF ile trafik limitlemesi icin ne kullaniyor ?
> 
> Saygilarla...
> 
> 
> 
> - Original Message -
> From: "Huzeyfe Onal" <[EMAIL PROTECTED]>
> To: 
> Sent: Friday, August 05, 2005 12:05 PM
> Subject: Re: [FreeBSD] ipfw vs ipfilter
> 
> 
> > merhaba,
> > ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
> > Baslangic icin
> > http://ipucu.enderunix.org/view.php?id=537&lang=tr
> > http://ipucu.enderunix.org/view.php?id=538&lang=tr
> > http://www.enderunix.org/docs/pf_tr.pdf
> > http://www.enderunix.org/docs/pf.pdf
> > adreslerindi kullanabilirsiniz.
> > On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
> >>
> >>
> >> Merhabalar,
> >>
> >>
> >>
> >> Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
> >>
> >> Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.
> >>
> >>
> >>
> >> Artıları eksilerini belirtebilirseniz sevinirim.
> >>
> >>
> >>
> >> FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu
> >> yaparken
> >> hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni zamanda NAT
> >> yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net isimli
> >> bir
> >> uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
> >> programlari engelleyebilmek...
> >>
> >>
> >>
> >> Biraz cok sey istedim gibi ama..
> >>
> >>
> >>
> >> Yardimlariniz icin simdiden tesekkurler.
> >>
> >>
> >>
> >>
> >>
> >>
> >
> >
> > --
> > Huzeyfe ÖNAL
> > ---
> > In theory, there's no difference between theory and practice. In
> > practice there is...
> >  --CM
> >
> 
> 
> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
> 
> 
> 


-- 
Huzeyfe ÖNAL  
---
In theory, there's no difference between theory and practice. In
practice there is...
  --CM

Re: [FreeBSD] ipfw vs ipfilter

[Ahmet FIRAT]

merhabalar

PF ile trafik limitlemesi icin ne kullaniyor ?

Saygilarla...



- Original Message - 
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>

To: 
Sent: Friday, August 05, 2005 12:05 PM
Subject: Re: [FreeBSD] ipfw vs ipfilter



merhaba,
ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
Baslangic icin
http://ipucu.enderunix.org/view.php?id=537&lang=tr
http://ipucu.enderunix.org/view.php?id=538&lang=tr
http://www.enderunix.org/docs/pf_tr.pdf
http://www.enderunix.org/docs/pf.pdf
adreslerindi kullanabilirsiniz.
On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:



Merhabalar,



Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.

Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.



Artıları eksilerini belirtebilirseniz sevinirim.



FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu 
yaparken

hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni zamanda NAT
yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net isimli 
bir

uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
programlari engelleyebilmek...



Biraz cok sey istedim gibi ama..



Yardimlariniz icin simdiden tesekkurler.









--
Huzeyfe ÖNAL
---
In theory, there's no difference between theory and practice. In
practice there is...
 --CM




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw vs ipfilter

[Huzeyfe Onal]

merhaba,
ipf ve ipfw'nin ozelliklerini barindiran PF'i kullanmanizi oneririm.
Baslangic icin
http://ipucu.enderunix.org/view.php?id=537&lang=tr
http://ipucu.enderunix.org/view.php?id=538&lang=tr
http://www.enderunix.org/docs/pf_tr.pdf
http://www.enderunix.org/docs/pf.pdf 
adreslerindi kullanabilirsiniz.
On 8/4/05, Fuat Altun <[EMAIL PROTECTED]> wrote:
> 
> 
> Merhabalar,
> 
>  
> 
> Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.
> 
> Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.
> 
>  
> 
> Artıları eksilerini belirtebilirseniz sevinirim.
> 
>  
> 
> FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu yaparken
> hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni zamanda NAT
> yapabilmek. Bant genisligi kontrolu yapabilmek (galiba dummy net isimli bir
> uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve msn gibi
> programlari engelleyebilmek...
> 
>  
> 
> Biraz cok sey istedim gibi ama..
> 
>  
> 
> Yardimlariniz icin simdiden tesekkurler.
> 
>  
> 
>  
> 
>  


-- 
Huzeyfe ÖNAL  
---
In theory, there's no difference between theory and practice. In
practice there is...
  --CM

Re: [FreeBSD] ipfw vs ipfilter

[Mustafa Özbakır]

Fuat Altun wrote:


Merhabalar,

 


Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.

Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını bilmiyorum.

 


Artıları eksilerini belirtebilirseniz sevinirim.

 

FW Kullanma amacim local agimdaki PC leri internete cikarmak. Bunu 
yaparken hem port numarasi hem ip  bazinda filtreleme yapabilmek. Ayni 
zamanda NAT yapabilmek. Bant genisligi kontrolu yapabilmek (galiba 
dummy net isimli bir uygulama ile yapiliyor.) Ayni zamanda p2p 
programlari ve msn gibi programlari engelleyebilmek...


 


Biraz cok sey istedim gibi ama..

 


Yardimlariniz icin simdiden tesekkurler.

 

 

 

google da yada herhangi bir arama motorunda bu listeye uye oldugunuz 
enderunix in sayflarinda hic arastirdinizmi?



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] ipfw vs ipfilter

[Fuat Altun]

Merhabalar,

 

Freebsd 5.4 uzerinde test amacli bir fw kurmak istiyorum.

Hem freebsd de yeniyim hemde bu iki uygulamanın farklarını
bilmiyorum.

 

Artıları eksilerini belirtebilirseniz sevinirim.

 

FW Kullanma amacim local agimdaki PC leri internete
cikarmak. Bunu yaparken hem port numarasi hem ip  bazinda filtreleme
yapabilmek. Ayni zamanda NAT yapabilmek. Bant genisligi kontrolu yapabilmek (galiba
dummy net isimli bir uygulama ile yapiliyor.) Ayni zamanda p2p programlari ve
msn gibi programlari engelleyebilmek...

 

Biraz cok sey istedim gibi ama..

 

Yardimlariniz icin simdiden tesekkurler.

 

 

 

[FreeBSD] IPFW

[Eray Turkkan]

Return Receipt
   
   Your   [FreeBSD] IPFW   
   document:   
   
   wasEray Turkkan/Idari/Gaziantep/SankoTip/Sanko/TR   
   received
   by: 
   
   at:14.06.2005 14:32:38  
   





-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] IPFW

[Eray Turkkan]

Merhaba,
   nete çıkmak için  gateway olarak
kullandığım bir FreeBSD makina var yeni kurdum. 
   nete baka tarafa ait eth IP'si 10.0.0.250

   içeriye bakan tarafa ait etp IP'si 10.17.1.12
dir
 
  burada yapmak istediğim 10.17.1.12'de çalışan
makinalar nete'çıkabilsinler fakat dışarıdan  hiçbirşekilde içeriye
giriş olmasın bunun için IPFW'e nasıl bir kural eklemeliyim. dökümanlardan
okuduğum kadarıyla birşeyler denedim olmadı.   yardımcı olabilirseniz
sevinirim.
iyi çalışmalar.

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] ipfw

[Özkan KIRIK]

deny satirini fwd satirinin üstüne alin
Saygilarimla,
Ozkan KIRIK
EnderUNIX Yazilim Gelistirme Takimi
Yazilim Gelistiricisi
Ömer Koyun wrote:
tekrar merhaba arkadaşlar
 
benim başım ipfw ve squid ile sürekli derte :=)
 
squid i transparent olarak ayarladım  ve normal bir şekilde çalışıyor.
 
ipfw.rules  kısmınada aşağıdaki altı çizili olan satırı eklediğimde 
transparent proxy çalışıyor. Fakat bu seferde 160 nolu ip nin web 
explorerını kapatamıyorum bu neden olabilir(Deny dediğim halde yine 
internete çıkıyor).
 
teşekkürler
 

#define oif rl0
#define oip 10.0.0.215
#define onet 10.0.0.215:255.255.255.0
 

#define iif1 rl1
#define iip1 192.168.0.245
#define inet1 192.168.0.0./24
add allow all from 192.168.0.254 to any via rl0
_add fwd 127.0.0.1,3128 tcp from any to any 80 via rl1_
add divert natd all from any to any via oif
add allow tcp from any to any established
add allow all from any to any frag
 

add allow tcp from any to any 25
add allow tcp from any 25 to any
add allow tcp from any to any 110
add allow tcp from any 110 to any
 

add allow udp from any to any 53 via rl0
add allow udp from any 53 to any via rl0
add allow udp from any to any 53 via rl1
add allow udp from any 53 to any via rl1
add allow udp from any to any 10005 via rl0
add allow udp from any 10005 to any via rl0
add allow udp from any to any 10005 via rl1
add allow udp from any 10005 to any via rl1
add deny tcp from 192.168.0.160/32 to any 80 

add allow all from any to any
 

add allow udp from oip to any out via oif keep-state
add allow udp from oip to any in via oif keep-state
 

add allow icmp from any to any via rl0
add allow icmp from any to any via rl1
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] ipfw

[�mer]

tekrar merhaba arkadaşlar 
 
benim başım ipfw ve squid ile sürekli derte :=)
 
squid i transparent olarak ayarladım  ve normal bir şekilde çalışıyor.
 
ipfw.rules  kısmınada aşağıdaki altı çizili olan satırı eklediğimde transparent proxy çalışıyor. Fakat bu seferde 160 nolu ip nin web explorerını kapatamıyorum bu neden olabilir(Deny dediğim halde yine internete çıkıyor).
 
teşekkürler
 

#define oif rl0
#define oip 10.0.0.215
#define onet 10.0.0.215:255.255.255.0
 
#define iif1 rl1
#define iip1 192.168.0.245
#define inet1 192.168.0.0./24
add allow all from 192.168.0.254 to any via rl0
add fwd 127.0.0.1,3128 tcp from any to any 80 via rl1
add divert natd all from any to any via oif
add allow tcp from any to any established
add allow all from any to any frag
 
add allow tcp from any to any 25
add allow tcp from any 25 to any
add allow tcp from any to any 110
add allow tcp from any 110 to any
 
add allow udp from any to any 53 via rl0
add allow udp from any 53 to any via rl0
add allow udp from any to any 53 via rl1
add allow udp from any 53 to any via rl1
add allow udp from any to any 10005 via rl0
add allow udp from any 10005 to any via rl0
add allow udp from any to any 10005 via rl1
add allow udp from any 10005 to any via rl1
add deny tcp from 192.168.0.160/32 to any 80 
add allow all from any to any
 
add allow udp from oip to any out via oif keep-state
add allow udp from oip to any in via oif keep-state
 
add allow icmp from any to any via rl0
add allow icmp from any to any via rl1__Do You Yahoo!?Tired of spam?  Yahoo! Mail has the best spam protection around http://mail.yahoo.com 

Re: [FreeBSD] ipfw kurallar�m �al��m�yor yard

[�mer]

kuralları karşılaştırdım ipfw show komutu ile baktığımda çalışanlar ile yazılı olanlar  aynı. Özkan KIRIK <[EMAIL PROTECTED]> wrote:
Mrb Ömer bey,kurallari calistirdiginiz zaman nasil bir hata aliyorsunuz?calisan kurallar ile yazili olan kurallari karsilastirdiniz mi?ipfw showkomutunun sonucu ile sizin kurallariniz ayni mi?Saygilarimla,Özkan KIRIKEnderUNIX Yazilim Gelistirme TakimiYazilim GelistiricisiÖmer Koyun wrote:> merhaba arkadaþlar> > ipfw.rules dosyamdaki kurallar aþaðýdaki gibi olursa çalýþmýyor> > #define oif rl0> #define oip 1.2.3.4> #define onet 1.2.3.4:255.255.255.248> #define iif1 rl1> #define iip1 10.0.0.254> #define inet1 10.0.0.0/24> add divert natd all from any to any via oif> add allow tcp from any to any established> add allow all from any to any frag> add allow tcp from any to any 25> add allow tcp from any 25 to any> add
 allow tcp from any to any 110> add allow tcp from any 110 to any> add allow udp from any to any 53 via rl0> add allow udp from any 53 to any via rl0> add allow udp from any to any 53 via rl1> add allow udp from any 53 to any via rl1> add deny tcp from 10.0.0.28/32 to any 80> add deny tcp from 10.0.0.40/32 to any 80> add deny tcp from 10.0.0.52/32 to any 80> add deny tcp from 10.0.0.48/32 to any 80> add deny tcp from 10.0.0.48/32 to any 1863> add deny tcp from 10.0.0.48/32 to 207.46.104.20/24> add deny tcp from 10.0.0.48/32 to 207.46.110.20/24> add deny tcp from 10.0.0.48/32 to 64.4.13.0/24> add deny tcp from 10.0.0.31/32 to any 80> add deny tcp from 10.0.0.31/32 to any 1863> add deny tcp from 10.0.0.31/32 to 207.46.104.20/24> add deny tcp from 10.0.0.31/32 to 207.46.110.20/24> add deny tcp from 10.0.0.31/32 to 64.4.13.0/24> add deny tcp from
 10.0.0.33/32 to any 80> add deny tcp from 10.0.0.33/32 to any 1863> add deny tcp from 10.0.0.33/32 to 207.46.104.20/24> add deny tcp from 10.0.0.33/32 to 207.46.110.20/24> add deny tcp from 10.0.0.33/32 to 64.4.13.0/24> add deny tcp from 10.0.0.50/32 to any 80> add deny tcp from 10.0.0.50/32 to any 1863> add deny tcp from 10.0.0.50/32 to 207.46.104.20/24> add deny tcp from 10.0.0.50/32 to 207.46.110.20/24> add deny tcp from 10.0.0.50/32 to 64.4.13.0/24> add deny tcp from 10.0.0.16/32 to any 80> add deny tcp from 10.0.0.41/32 to any 80> add deny tcp from 10.0.0.41/32 to any 1863> add deny tcp from 10.0.0.41/32 to 207.46.104.20/24> add deny tcp from 10.0.0.41/32 to 207.46.110.20/24> add deny tcp from 10.0.0.41/32 to 64.4.13.0/24> add deny tcp from 10.0.0.36/32 to any 80> add deny tcp from 10.0.0.36/32 to any 1863> add deny tcp from 10.0.0. 36/32 to
 207.46.104.20/24> add deny tcp from 10.0.0.36/32 to 207.46.110.20/24> add deny tcp from 10.0.0.36/32 to 64.4.13.0/24> add deny tcp from 10.0.0.45/32 to any 80> add deny tcp from 10.0.0.45/32 to any 25> add deny tcp from 10.0.0.45/32 to any 110> add deny tcp from 10.0.0.29/32 to any 1863> add deny tcp from 10.0.0.29/32 to any 207.46.104.20/24> add deny tcp from 10.0.0.29/32 to any 207.46.110.20/24> add deny tcp from 10.0.0.29/32 to 64.4.13.0/24> add deny tcp from 10.0.0.13/32 to any 80> add deny tcp from 10.0.0.7/32 to any 80> add deny tcp from 10.0.0.11/32 to any 80> add allow all from any to any> add allow udp from oip to any out via oif keep-state> add allow udp from oip to any in via oif keep-state> add allow icmp from any to any via rl0> add allow icmp from any to any via rl1> > > > FAKAT BU AÞAÐIDAKÝ GÝBÝ OLURSA ÇALIÞIYOR. BUNUN
 NEDENÝ NE LABÝLÝR > NERDE HATA YAPMIÞ OLABÝLÝRÝM.> > #define oif rl0> #define oip 1.2.3.4> #define onet 1.2.3.4:255.255.255.248> #define iif1 rl1> #define iip1 10.0.0.254> #define inet1 10.0.0.0/24> add divert natd all from any to any via oif> add allow tcp from any to any established> add allow all from any to any frag> add allow tcp from any to any 25> add allow tcp from any 25 to any> add allow tcp from any to any 110> add allow tcp from any 110 to any> add allow udp from any to any 53 via rl0> add allow udp from any 53 to any via rl0> add allow udp from any to any 53 via rl1> add allow udp from any 53 to any via rl1> add allow all from any to any> add allow udp from oip to any out via oif keep-state> add allow udp from oip to any in via oif keep-state> add allow icmp from any to any via rl0> add allow icmp from
 any to any via rl1> > > >> __> Do You Yahoo!?> Tired of spam? Yahoo! Mail has the best spam protection around> http://mail.yahoo.com>-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php__Do You Yahoo!?Tired of spam?  Yahoo! Mail has the best spam protection around http://mail.yahoo.com 

Re: [FreeBSD] ipfw kurallarým çalýþmýyor yardým

[Özkan KIRIK]

Mrb Ãmer bey,
kurallari calistirdiginiz zaman nasil bir hata aliyorsunuz?
calisan kurallar ile yazili olan kurallari karsilastirdiniz mi?
ipfw show
komutunun sonucu ile sizin kurallariniz ayni mi?
Saygilarimla,
Ãzkan KIRIK
EnderUNIX Yazilim Gelistirme Takimi
Yazilim Gelistiricisi
Ãmer Koyun wrote:
merhaba arkadaÃlar
 
ipfw.rules  dosyamdaki kurallar aÃaÃÃdaki gibi olursa ÃalÃÃmÃyor
 
#define oif rl0
#define oip 1.2.3.4
#define onet 1.2.3.4:255.255.255.248
#define iif1 rl1
#define iip1 10.0.0.254
#define inet1 10.0.0.0/24
add divert natd all from any to any via oif
add allow tcp from any to any established
add allow all from any to any frag
add allow tcp from any to any 25
add allow tcp from any 25 to any
add allow tcp from any to any 110
add allow tcp from any 110 to any
add allow udp from any to any 53 via rl0
add allow udp from any 53 to any via rl0
add allow udp from any to any 53 via rl1
add allow udp from any 53 to any via rl1
add deny tcp from 10.0.0.28/32 to any 80
add deny tcp from 10.0.0.40/32 to any 80
add deny tcp from 10.0.0.52/32 to any 80
add deny tcp from 10.0.0.48/32 to any 80
add deny tcp from 10.0.0.48/32 to any 1863
add deny tcp from 10.0.0.48/32 to 207.46.104.20/24
add deny tcp from 10.0.0.48/32 to 207.46.110.20/24
add deny tcp from 10.0.0.48/32 to 64.4.13.0/24
add deny tcp from 10.0.0.31/32 to any 80
add deny tcp from 10.0.0.31/32 to any 1863
add deny tcp from 10.0.0.31/32 to 207.46.104.20/24
add deny tcp from 10.0.0.31/32 to 207.46.110.20/24
add deny tcp from 10.0.0.31/32 to 64.4.13.0/24
add deny tcp from 10.0.0.33/32 to any 80
add deny tcp from 10.0.0.33/32 to any 1863
add deny tcp from 10.0.0.33/32 to 207.46.104.20/24
add deny tcp from 10.0.0.33/32 to 207.46.110.20/24
add deny tcp from 10.0.0.33/32 to 64.4.13.0/24
add deny tcp from 10.0.0.50/32 to any 80
add deny tcp from 10.0.0.50/32 to any 1863
add deny tcp from 10.0.0.50/32 to 207.46.104.20/24
add deny tcp from 10.0.0.50/32 to 207.46.110.20/24
add deny tcp from 10.0.0.50/32 to 64.4.13.0/24
add deny tcp from 10.0.0.16/32 to any 80
add deny tcp from 10.0.0.41/32 to any 80
add deny tcp from 10.0.0.41/32 to any 1863
add deny tcp from 10.0.0.41/32 to 207.46.104.20/24
add deny tcp from 10.0.0.41/32 to 207.46.110.20/24
add deny tcp from 10.0.0.41/32 to 64.4.13.0/24
add deny tcp from 10.0.0.36/32 to any 80
add deny tcp from 10.0.0.36/32 to any 1863
add deny tcp from 10.0.0. 36/32 to 207.46.104.20/24
add deny tcp from 10.0.0.36/32 to 207.46.110.20/24
add deny tcp from 10.0.0.36/32 to 64.4.13.0/24
add deny tcp from 10.0.0.45/32 to any 80
add deny tcp from 10.0.0.45/32 to any 25
add deny tcp from 10.0.0.45/32 to any 110
add deny tcp from 10.0.0.29/32 to any 1863
add deny tcp from 10.0.0.29/32 to any 207.46.104.20/24
add deny tcp from 10.0.0.29/32 to any 207.46.110.20/24
add deny tcp from 10.0.0.29/32 to 64.4.13.0/24
add deny tcp from 10.0.0.13/32 to any 80
add deny tcp from 10.0.0.7/32 to any 80
add deny tcp from 10.0.0.11/32 to any 80
add allow all from any to any
add allow udp from oip to any out via oif keep-state
add allow udp from oip to any in via oif keep-state
add allow icmp from any to any via rl0
add allow icmp from any to any via rl1
 
 
 
FAKAT BU AÃAÃIDAKÃ GÃBÃ OLURSA ÃALIÃIYOR. BUNUN NEDENÃ NE LABÃLÃR 
NERDE HATA YAPMIÃ OLABÃLÃRÃM.
 
#define oif rl0
#define oip 1.2.3.4
#define onet 1.2.3.4:255.255.255.248
#define iif1 rl1
#define iip1 10.0.0.254
#define inet1 10.0.0.0/24
add divert natd all from any to any via oif
add allow tcp from any to any established
add allow all from any to any frag
add allow tcp from any to any 25
add allow tcp from any 25 to any
add allow tcp from any to any 110
add allow tcp from any 110 to any
add allow udp from any to any 53 via rl0
add allow udp from any 53 to any via rl0
add allow udp from any to any 53 via rl1
add allow udp from any 53 to any via rl1
add allow all from any to any
add allow udp from oip to any out via oif keep-state
add allow udp from oip to any in via oif keep-state
add allow icmp from any to any via rl0
add allow icmp from any to any via rl1
 
 
 

__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] ipfw kurallar�m �al��m�yor yard

[�mer]

merhaba arkadaþlar 
 
ipfw.rules  dosyamdaki kurallar aþaðýdaki gibi olursa çalýþmýyor
 
#define oif rl0#define oip 1.2.3.4#define onet 1.2.3.4:255.255.255.248
#define iif1 rl1#define iip1 10.0.0.254#define inet1 10.0.0.0/24
add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all from any to any fragadd allow tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to anyadd allow udp from any to any 53 via rl0add allow udp from any 53 to any via rl0add allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add deny tcp from 10.0.0.28/32 to any 80add deny tcp from 10.0.0.40/32 to any 80add deny tcp from 10.0.0.52/32 to any 80add deny tcp from 10.0.0.48/32 to any 80add deny tcp from 10.0.0.48/32 to any 1863add deny tcp from 10.0.0.48/32 to 207.46.104.20/24add deny tcp from 10.0.0.48/32 to 207.46.110.20/24add deny tcp from 10.0.0.48/32 to 64.4.13.0/24add deny tcp from 10.0.0.31/32 to any 80add deny tcp from 10.0.0.31/32 to any 1863add deny tcp from 10.0.0.31/32 to 207.46.104.20/24add deny tcp from
 10.0.0.31/32 to 207.46.110.20/24add deny tcp from 10.0.0.31/32 to 64.4.13.0/24add deny tcp from 10.0.0.33/32 to any 80add deny tcp from 10.0.0.33/32 to any 1863add deny tcp from 10.0.0.33/32 to 207.46.104.20/24add deny tcp from 10.0.0.33/32 to 207.46.110.20/24add deny tcp from 10.0.0.33/32 to 64.4.13.0/24add deny tcp from 10.0.0.50/32 to any 80add deny tcp from 10.0.0.50/32 to any 1863add deny tcp from 10.0.0.50/32 to 207.46.104.20/24add deny tcp from 10.0.0.50/32 to 207.46.110.20/24add deny tcp from 10.0.0.50/32 to 64.4.13.0/24add deny tcp from 10.0.0.16/32 to any 80add deny tcp from 10.0.0.41/32 to any 80add deny tcp from 10.0.0.41/32 to any 1863add deny tcp from 10.0.0.41/32 to 207.46.104.20/24add deny tcp from 10.0.0.41/32 to 207.46.110.20/24add deny tcp from 10.0.0.41/32 to 64.4.13.0/24add deny tcp from 10.0.0.36/32 to any 80add deny tcp from 10.0.0.36/32 to any 1863add deny tcp from 10.0.0.36/32 to
 207.46.104.20/24add deny tcp from 10.0.0.36/32 to 207.46.110.20/24add deny tcp from 10.0.0.36/32 to 64.4.13.0/24add deny tcp from 10.0.0.45/32 to any 80add deny tcp from 10.0.0.45/32 to any 25add deny tcp from 10.0.0.45/32 to any 110add deny tcp from 10.0.0.29/32 to any 1863add deny tcp from 10.0.0.29/32 to any 207.46.104.20/24add deny tcp from 10.0.0.29/32 to any 207.46.110.20/24add deny tcp from 10.0.0.29/32 to 64.4.13.0/24add deny tcp from 10.0.0.13/32 to any 80add deny tcp from 10.0.0.7/32 to any 80add deny tcp from 10.0.0.11/32 to any 80add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-stateadd allow icmp from any to any via rl0add allow icmp from any to any via rl1 
 
 
 
FAKAT BU AÞAÐIDAKÝ GÝBÝ OLURSA ÇALIÞIYOR. BUNUN NEDENÝ NE LABÝLÝR NERDE HATA YAPMIÞ OLABÝLÝRÝM.
 
#define oif rl0#define oip 1.2.3.4#define onet 1.2.3.4:255.255.255.248
#define iif1 rl1#define iip1 10.0.0.254#define inet1 10.0.0.0/24
add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all from any to any fragadd allow tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to anyadd allow udp from any to any 53 via rl0add allow udp from any 53 to any via rl0add allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-stateadd allow icmp from any to any via rl0add allow icmp from any to any via rl1 
 
 
 __Do You Yahoo!?Tired of spam?  Yahoo! Mail has the best spam protection around http://mail.yahoo.com