A
Anonymous
Misafir
Merhaba Arkadaslar
Benim soyle bir sorunum bulunmaktadir arkadaslar ve
cok acil olarak onerilerinizi beklemekteyim.
Ben su an Suse 8.0 kullanmaktayim ve iptables v1.2.5
ve bunun yaninda da firewall builder v1.0.3 sistem de
mevcut hersey duzenli olarak calismaktatir. Linux ta 3
tane ethernet karti ve eth0 da 2 adet virtual ip
verilmistir.
eth2 ethernet kart: 10.10.10.x (Lan)
eth1 ethernet kart: 192.168.101.x (dmz)
eth0 ethernet kart: 217.6.36.148 (wan-firewall)
eth0:0 virtual ip : 217.6.36.147 (wan )
eth0:1 virtual ip : 217.6.36.146 (wan)
Sistemde yapmak istedigimiz dmz deki belirli portlari
acmak, Lan daki pc leri internete cikarmak ve eth0:0
daki real ip ye http ile gelen cevaplari dmz deki www
serverdaki tanimladigimiz ip ye yonlendirmek. eth0:1
da ayni sekilde ayarlamak istiyoruz. Ben bunlari
fwbuilder yazilimi ile yapip bir x.fw dosyasi
olusturdum. Fakat problemim sistem ilk acildiginda
Nmap programi ile portlara baktigimda sadece
22/tcp
6000/tcp
10000/tcp
bu protokollerin acik oldugunu goruyorum.
Hazirlamiz oldugum x.fw scriptini calistirdiktan sonra
iptables -L parametresi ile yapilan ayarlamalri
gordukten sonra ( Sirf dene amaciyla asagida yazilan
portlati actim.) fakat kapali gozukuyor. normalde hepsini acmistim.
##########################
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on (217.6.36.148):
(The 1590 ports scanned but not shown below are in
state: filtered)
Port State Service
21/tcp closed ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp closed smtp
53/tcp closed domain
80/tcp closed http
110/tcp closed pop-3
143/tcp closed imap2
443/tcp closed https
465/tcp closed smtps
993/tcp closed imaps
Remote operating system guess: Linux Kernel 2.4.0 -
2.5.20
Uptime 0.031 days (since Fri Jan 04 01:30:33 1980)
Nmap run completed -- 1 IP address (1 host up) scanned
in 196 seconds
###########################
bu konuda acil onerilerinizi beklemekteyim. Lan daki
userlar nat ile internete cikabilmektedirler. e-mail
alamamaktadirlar.
Portlar acilacagiana kapali gozuyor. Neden olabilir acaba? Nasil portlarin acilmasini saglayabiliriz. Ben sistem acilidiktan sonra butun portlarin acik olmasini sonra ip tables in acmasini istiyorum ama nasil?
Benim soyle bir sorunum bulunmaktadir arkadaslar ve
cok acil olarak onerilerinizi beklemekteyim.
Ben su an Suse 8.0 kullanmaktayim ve iptables v1.2.5
ve bunun yaninda da firewall builder v1.0.3 sistem de
mevcut hersey duzenli olarak calismaktatir. Linux ta 3
tane ethernet karti ve eth0 da 2 adet virtual ip
verilmistir.
eth2 ethernet kart: 10.10.10.x (Lan)
eth1 ethernet kart: 192.168.101.x (dmz)
eth0 ethernet kart: 217.6.36.148 (wan-firewall)
eth0:0 virtual ip : 217.6.36.147 (wan )
eth0:1 virtual ip : 217.6.36.146 (wan)
Sistemde yapmak istedigimiz dmz deki belirli portlari
acmak, Lan daki pc leri internete cikarmak ve eth0:0
daki real ip ye http ile gelen cevaplari dmz deki www
serverdaki tanimladigimiz ip ye yonlendirmek. eth0:1
da ayni sekilde ayarlamak istiyoruz. Ben bunlari
fwbuilder yazilimi ile yapip bir x.fw dosyasi
olusturdum. Fakat problemim sistem ilk acildiginda
Nmap programi ile portlara baktigimda sadece
22/tcp
6000/tcp
10000/tcp
bu protokollerin acik oldugunu goruyorum.
Hazirlamiz oldugum x.fw scriptini calistirdiktan sonra
iptables -L parametresi ile yapilan ayarlamalri
gordukten sonra ( Sirf dene amaciyla asagida yazilan
portlati actim.) fakat kapali gozukuyor. normalde hepsini acmistim.
##########################
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on (217.6.36.148):
(The 1590 ports scanned but not shown below are in
state: filtered)
Port State Service
21/tcp closed ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp closed smtp
53/tcp closed domain
80/tcp closed http
110/tcp closed pop-3
143/tcp closed imap2
443/tcp closed https
465/tcp closed smtps
993/tcp closed imaps
Remote operating system guess: Linux Kernel 2.4.0 -
2.5.20
Uptime 0.031 days (since Fri Jan 04 01:30:33 1980)
Nmap run completed -- 1 IP address (1 host up) scanned
in 196 seconds
###########################
bu konuda acil onerilerinizi beklemekteyim. Lan daki
userlar nat ile internete cikabilmektedirler. e-mail
alamamaktadirlar.
Portlar acilacagiana kapali gozuyor. Neden olabilir acaba? Nasil portlarin acilmasini saglayabiliriz. Ben sistem acilidiktan sonra butun portlarin acik olmasini sonra ip tables in acmasini istiyorum ama nasil?