[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Firewall kurallari

Modeminin portları önemini yitirecek. Modeme bağladığın Linux makinen IP yi
otomatik alacak. (Gerçek Internet IP ni) Modemden bunun için bridge ya da
half-bridge ayarını yapman gerekiyor. Bu ayar modeme göre değişmekle
birlikte genelde advanced tabında bulunur. Modem markasına göre araştırma
yapman gerekir.

Daha sonra 2 ethernetli Linux makinenin 2nci ethernetinden switch , hub ya
da diğer makinene bağlantı yapacaksın. Linux içindeki konfigurasyonu ya da
kuracağın firewall u ayarlayacaksın.

Bağladığın PCler linuxdaki dhcp sunucudan IP alip internette guvenli olarak
gezecekler. Böylece, NAT ve firewall yükü Linux PC ye geçecek. (Linux için
smoothwall, teknowall, cybercop vs gibi hazır Firewall dağıtımları da
kullanabilirsin)

-----Original Message-----
From: Blackwind Blackwind [mailto:blackwind324@hotmail.com] 
Sent: Tuesday, May 09, 2006 10:22 AM
To: debian@kesdi.com; debian-user-turkish@lists.debian.org
Subject: RE: Firewall kurallari

Selam,

Bunu nasıl yapabilirim? Diğer bilgisayarıma Linux kurduktan sonra onu server

olarak kullanıp, onun üzerinden bu makinedeki Windows XP'ye internet 
bağlayacağım.

2 tane ethernet kartı ve 4X portlu modem var.

Bu bağlantıyı ne şekilde sağlayabileceğim hakkında bir dökümanın linki 
makbule geçer.

Teşekkürler

>From: "Eren Mustafa KESDi" <debian@kesdi.com>
>To: <debian-user-turkish@lists.debian.org>
>Subject: RE: Firewall kurallari
>Date: Tue, 9 May 2006 09:19:40 +0300
>
>
>
>Modeminin firewall u çöktüğü için senin içerideki makinelerin saldırıyı
>tespit edememesi normal. Bence modemi bridge moduna getirip firewall
>görevini bir başka makineye aktarıp iptables ya da istediğin firewall u
>kurarsan saldırı hakkında daha fazla şey öğrenebilir ve önlem alabilirsin.
>
>
>-----Original Message-----
>From: sdfsdf dfgdfgdfgdfg [mailto:blackwind324@hotmail.com]
>Sent: Saturday, May 06, 2006 3:19 PM
>To: debian-user-turkish@lists.debian.org
>Subject: Firewall kurallari
>
>Son zamanlarda ip adresime dos attack seklinde bir saldiri duzenleniyor...
>Bu saldirinin SYN Flood, ICMP Flood, Ping Of Death yada UDP Flood seklinde
>mi oldugunu bilmiyorum.
>
>Saldiri basladiktan 3 saniye bile gecmeden, internet baglantim 
>kilitleniyor.
>
>Web sayfalarinda dolasamiyor ve IRC'den dusuyorum. Bu arada Modemimin RXD
>isigi surekli data aliyormus seklinde deli gibi yanip duruyor. (Gkrellm'de
>bir terslik gormuyorum CPU kullanimi normal) Debian'da ise bir yavaslama
>olmuyor.
>
>
>
>Ayrica Windows da iken, bilgisayarima kurdugum Windows firewall'lar bu
>saldiridan beni koruyamadi. Outpost, Sysgate, Zone Alarm ve Black ICE
>Defender denedim.
>En son Kasper Sky Anti Hacker kurdum. (Ping Of Death, SYN gibi dos 
>tiplerine
>
>karsi koruma secenegi var) Fakat bu firewall yazilimlari ise attack ile
>ilgili log kisminda her hangi bir attack farkedemiyor. Yani sanki
>firewall'lar o anda bilgisayarima saldiri oldugundan habersizmis gibi
>davraniyorlar. Bloklanan her hangi bir paket olmadigi gibi, saldiri log
>kismina ise yanlis bir durumun oldugu yonunde log yazilmiyor.
>
>Oncelikle sormak istedigim sey; Saldiriyi gerceklestiren zat, kullandigim
>ADSL modemin markasini biliyor. Modemim 4X porta sahip bir eth modem. Nat
>acik fakat modem de DDOS falan gibi seylere extra koruma ozelligi yok.
>
>Simdi ben bu saldiriyi IPTABLES ile onleyemezmiyim?
>
>Benim istedigim sey su: Oyle bir IPTABLES configurasyonu olmali ki,
>olabilecek maksimum kisitlama ve guvenlik saglanmali.
>
>Port 80 (Web de dolasabilmek icin) disinda tum portlar kapanmali, benden
>karsiya ping gitmemeli, karsidan bana ping gelmemeli, gerekiyorsa Tek ip
>adresinden Saniye de alinan TCP paketine sinirlama getirilmeli
>.
>
>
>Ayrica tabi IRC'ye girebilmeliyim...
>
>
>Web'de dolasmak ve IRC disinda hic bir islem yapamamaliyim. Diger 
>portlardan
>
>hic bir paket bana ulasamamali.
>
>Bunun icin nasil bir yol izlemem gerekli?
>
>Bilgisi olan, zamanini ayirmak isteyen birileri bu is icin ozel bir 
>iptables
>
>configurasyon scripti yazabilir mi?
>
>Scripti calistirmaliyim ve olabilecek maksimum guvenlik saglanmali.
>
>Baglantim yavaslasa bile komple kaybetmemeliyim. Cok cok yavaslasa bile
>hattan dusmek istemiyorum.
>
>Ve sormak istedigim en onemli konu ise su: Neden Windows firewall'lar
>saldiriyi anlayamiyorlar? Bu tip saldiri tipi benim kullandigim modemden
>kaynaklanan bir sey olabilir mi?
>
>IPtables ile paket filtreleme bu ise cozum getirebilir mi? (Baglanti en
>azindan bir yarim saat dayansin kopacaksa o zaman kopsun diyorum)
>
>Yoksa modeme olan bu saldiriyi IPTABLES yada baska bir firewall ile
>engellemek mumkun degil mi?
>
>Tesekkurler.
>
>_________________________________________________________________
>Messenger uzaklardaki sevdiklerinizle bulusturur!
>http://messenger.msn.com/?mkt=tr&DI=3147&XAPID=2533
>
>
>--
>To UNSUBSCRIBE, email to debian-user-turkish-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact
>listmaster@lists.debian.org
>
>
>

_________________________________________________________________
Bilgisayariniz Messenger ile oturma odaniz olsun! Hem sohbet edin hem 
eglenin! http://messenger.msn.com/?mkt=tr&DI=3147&XAPID=2533


-- 
To UNSUBSCRIBE, email to debian-user-turkish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org




__________ NOD32 1.1525 (20060508) Bilgi __________

Bu mesaj NOD32 antivirüs sistemi tarafından kontrol edilmiştir.
http://www.eset.com
Reply to: