Merhaba,
Linux kosan bir server uzerinde iptables ile belirli portlara izin vererek
diger tum portlari kapatmak icin asagidaki kural yeterli degil mi?
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 443 -j
Merhaba
Kurallardan anladığım kadarıyla interneti bu makine üzerinden
akıtıyorsunuz. Bu kurallar yalnızca ilk bağlantı isteği gönderildiğinde
(NEW state'li bağlantılar) geçerli olan kurallar. ESTABLISHED state'li
bağlantılar bu kurallardan geçemezler. Esk olarak bağlantı kurulduktan
sonra da haber
Merhaba Arkadaşlar,
Günümüzde birçok çalışan kişisel telefon, tablet ve PC leri ile şirket
maillerini kullanmakta, hali ile bu durum kurum için risk oluşturmakta.
PC tarafında yavaş yavaş bilinçlenme başlamış olsa da mobile device
tarafında bilinç henüz oluşmuş değil risk daha yüksek.
Zararlı ya
Selam,
MDM (Mobile Device Management) konusunu bir ara bende inceledim. Kisaca
anlatmak gerekirse kuralim calissin diyebilecegimiz acik-kaynak-kodlu bir
cozum simdilik yok. Ama bunun yaninda bazi MDM ureticileri cloud uzerinde
calisan hizmetler sunuyorlar, hatta Exchange 2007 / 2010 bazi basit aya
On 10/12/13 12:46, Zekeriya Akyıldız wrote:
> Onerisi, fikri, bilgisi olan varsa bende duymak isterim :)
Bring Your Own Device. Erisim bilgilerinin/ayarlarin anlatildigi URL
su. Have a nice day.
--
Eray Aslan
___
Linux-sunucu E-Posta Listesi
Linux-s
Aynen hocam,
Benimde istediğim şey tam olarak exchange deki gibi birşey aslında..
Basit screen lock, account wipe gibi basit işleri yapabilmek ama linux
tabanlı open source geliştirilebilir bir yapı üzerinde.
Bilgisi olan arkadaşlardan katkılarını bekliyorum.
iyi çalışmalar.
On 12/10/2013 12:4
On Tue, Dec 10, 2013 at 10:12 AM, Ozgur wrote:
> Merhaba,
>
> Linux kosan bir server uzerinde iptables ile belirli portlara izin vererek
> diger tum portlari kapatmak icin asagidaki kural yeterli degil mi?
>
> iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
> iptables -
Herkese selamlar
100+ makinanin bagli oldugu bir sunucuda yeni ip alınmasını nasıl
engellerim ?
çünkü mac adresi değiştirilerek ve/veya sanal makina kurulumu ile internete
farklı yollarla cıkılmasını engellemek istiyorum
şuan için tüm host bilgilerini tek tek girmeye kalkarsam günlerimi alır
en
Bu durumda da kullanıcılar statik ip girerek internete çıkmaya
çalışırlar. Bunu kesin olarak çözmek için şunlar yapılabilir;
-İlk olarak switchlere access list (tabi manageable switch ise) girerek
o porttan yalnızca o mac ve ip'nin çıkmasına izin verilir.
-Sonra dhcp sunucusunda bütün mac'lere ait
10 Aralık 2013 15:37 tarihinde Samed YILDIRIM yazdı:
> Bu durumda da kullanıcılar statik ip girerek internete çıkmaya
> çalışırlar. Bunu kesin olarak çözmek için şunlar yapılabilir;
> -İlk olarak switchlere access list (tabi manageable switch ise) girerek o
> porttan yalnızca o mac ve ip'nin çık
Selamlar,
Vmware kullanıyorsanız virtual switch policy lerinden mac address changes
ve forget transmit policy lerini reject olarak seçmeniz yeterli olur.
On Dec 10, 2013 2:30 PM, "okay PADAK" wrote:
> Herkese selamlar
>
> 100+ makinanin bagli oldugu bir sunucuda yeni ip alınmasını nasıl
> engell
Merhabalar,
On 12/10/2013 03:57 PM, okay PADAK wrote:
> iptables tan mac ve ip'e gore i/o düzenleyeceğim
> örnek yazabilir misiniz
Bu bahsettiğim işlemi iptables ile geçit makinesinde değil switch'ler
üzerinde yapmanız gerekiyor. Tabiki bunun için de switch'inizin
yönetilebilir bir model olması ge
wmware kullanmiyorum ama işi baya kolaylaştırmış gibi
10 Aralık 2013 16:19 tarihinde Harun Şahiner yazdı:
> Selamlar,
> Vmware kullanıyorsanız virtual switch policy lerinden mac address changes
> ve forget transmit policy lerini reject olarak seçmeniz yeterli olur.
> On Dec 10, 2013 2:30 PM, "
10 Aralık 2013 17:14 tarihinde Samed YILDIRIM yazdı:
> Merhabalar,
>
> On 12/10/2013 03:57 PM, okay PADAK wrote:
> > iptables tan mac ve ip'e gore i/o düzenleyeceğim
> > örnek yazabilir misiniz
> Bu bahsettiğim işlemi iptables ile geçit makinesinde değil switch'ler
> üzerinde yapmanız gerekiyor.
Merhabalar,
> sonuc olarak dhcp'e belirttigim ip-mac dışında işlem yapma demiş
> olmuyor muyum ?
> static 'in önüne gecmez mi ?
Yok, bu konfigürasyon sadece bu IP ve MAC'ler ile işlem yap demek
olmuyor. Bu MAC adresine her zaman bu IP'yi ver, bu IP'yi de başkasına
verme demek. Yani o makine için o
10-12-2013 14:29 tarihinde, okay PADAK yazdı:
> çünkü mac adresi değiştirilerek ve/veya sanal makina kurulumu ile
> internete farklı yollarla cıkılmasını engellemek istiyorum
Merhaba,
Bu cümlenizden, internet filtrelemesi yapıyorsunuz ve filtrelemenin
atlatılma yöntemlerine karşı çözüm arayışında
16 matches
Mail list logo
