[FreeBSD] Servis ve firewall iliskisi ??
Arkadaslar merhaba ; Bir konu hakkinda fikir paylasimi yapmak istiyorum. Meslek hayatimda iptables,pf ve checkpointle ilgilendim.Firewall rule larimizi yazarken su ip den gelen , hedefi sura olan 80 nolu porta izin ver diyoruz veya benzer sekilde smtp,pop3 gibi... Ornegin 80 nolu portu http icin kullanabilecegimiz gibi bunun uzerinden baska servisler de calistirabiliriz smtp ve pop3 gibi.Ben checkpoint te rule yazarken ekledigim servisler checkpoint tarafindan protocol check yapiliyordu.Yani surdan gelen suraya giden http ye izin ver derken orda illaki bir web sunucu http protokolu uzerinden hizmet veriyor olmali.Baska bir servis calisiyor ise checkpoint blokluyordu.Ben sahsen bunun checkpointe has bir ozellik mi yoksa boyle bir teknik var da ben mi bilmiyorum diye size bir danisayim dedim.Bu teknigi iptables da veya pf de kullanan var mi? Iyi calismalar Ismail OZATAY
RE: [FreeBSD] Servis ve firewall iliskisi ??
Diğer uygulamalarda bu özelliği kullanmadım ancak sanırım bu özelliğin adı application firewall yani belirtilen protokol bazlı izin. Juniper in SSG cihazlarında bile olmayan bir özellik. Bu bahsettiğinizi sanırımm IDP/IDS sistemleri ile yapmanız mümkün. Sistemin üzerinde herhangi bir IDP koşmalı ki bu porttan geçen trafiğin sizin belirlediğiniz şekildeki protokol tipine uyup uymadığını tespit etsin ve değil ise firewall a komut göndererek engellesin. Pf / iptables bunu tek başlarına yapamıyor diye biliyorum. Port based firewall luk yapabiliyorlar sanırım. Bu konunun gerçekleşmesi için illaki bir IDP ye ihtiyaç duyuyorlar diye biliyorum. Yine de diğer arkadaşlardan da cevap beklenebilir... İyi çalışmalar... From: Ismail OZATAY [mailto:[EMAIL PROTECTED] Sent: Friday, May 16, 2008 10:13 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Servis ve firewall iliskisi ?? Arkadaslar merhaba ; Bir konu hakkinda fikir paylasimi yapmak istiyorum. Meslek hayatimda iptables,pf ve checkpointle ilgilendim.Firewall rule larimizi yazarken su ip den gelen , hedefi sura olan 80 nolu porta izin ver diyoruz veya benzer sekilde smtp,pop3 gibi... Ornegin 80 nolu portu http icin kullanabilecegimiz gibi bunun uzerinden baska servisler de calistirabiliriz smtp ve pop3 gibi.Ben checkpoint te rule yazarken ekledigim servisler checkpoint tarafindan protocol check yapiliyordu.Yani surdan gelen suraya giden http ye izin ver derken orda illaki bir web sunucu http protokolu uzerinden hizmet veriyor olmali.Baska bir servis calisiyor ise checkpoint blokluyordu.Ben sahsen bunun checkpointe has bir ozellik mi yoksa boyle bir teknik var da ben mi bilmiyorum diye size bir danisayim dedim.Bu teknigi iptables da veya pf de kullanan var mi? Iyi calismalar Ismail OZATAY
Re: [FreeBSD] Servis ve firewall iliskisi ??
Merhabalar, Linux iptables'la bunu yapabilirsiniz(l7-filter.sourceforge.net). Pf icin bu islemleri yapan bir ozellik henuz yok(belki de hic olmayacak) Ismail OZATAY wrote: Arkadaslar merhaba ; Bir konu hakkinda fikir paylasimi yapmak istiyorum. Meslek hayatimda iptables,pf ve checkpointle ilgilendim.Firewall rule larimizi yazarken su ip den gelen , hedefi sura olan 80 nolu porta izin ver diyoruz veya benzer sekilde smtp,pop3 gibi... Ornegin 80 nolu portu http icin kullanabilecegimiz gibi bunun uzerinden baska servisler de calistirabiliriz smtp ve pop3 gibi.Ben checkpoint te rule yazarken ekledigim servisler checkpoint tarafindan protocol check yapiliyordu.Yani surdan gelen suraya giden http ye izin ver derken orda illaki bir web sunucu http protokolu uzerinden hizmet veriyor olmali.Baska bir servis calisiyor ise checkpoint blokluyordu.Ben sahsen bunun checkpointe has bir ozellik mi yoksa boyle bir teknik var da ben mi bilmiyorum diye size bir danisayim dedim.Bu teknigi iptables da veya pf de kullanan var mi? Iyi calismalar Ismail OZATAY FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Servis ve firewall iliskisi ??
Huzeyfe hocam slm ; Ben de simdi buldum.Tesekkurler. - Original Message - From: Huzeyfe ONAL [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Friday, May 16, 2008 1:49 PM Subject: Re: [FreeBSD] Servis ve firewall iliskisi ?? Merhabalar, Linux iptables'la bunu yapabilirsiniz(l7-filter.sourceforge.net). Pf icin bu islemleri yapan bir ozellik henuz yok(belki de hic olmayacak) Ismail OZATAY wrote: Arkadaslar merhaba ; Bir konu hakkinda fikir paylasimi yapmak istiyorum. Meslek hayatimda iptables,pf ve checkpointle ilgilendim.Firewall rule larimizi yazarken su ip den gelen , hedefi sura olan 80 nolu porta izin ver diyoruz veya benzer sekilde smtp,pop3 gibi... Ornegin 80 nolu portu http icin kullanabilecegimiz gibi bunun uzerinden baska servisler de calistirabiliriz smtp ve pop3 gibi.Ben checkpoint te rule yazarken ekledigim servisler checkpoint tarafindan protocol check yapiliyordu.Yani surdan gelen suraya giden http ye izin ver derken orda illaki bir web sunucu http protokolu uzerinden hizmet veriyor olmali.Baska bir servis calisiyor ise checkpoint blokluyordu.Ben sahsen bunun checkpointe has bir ozellik mi yoksa boyle bir teknik var da ben mi bilmiyorum diye size bir danisayim dedim.Bu teknigi iptables da veya pf de kullanan var mi? Iyi calismalar Ismail OZATAY FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey