Etiket Arşivi: iptables

Ağu 20 2011

iptables ile NAT logları

iptables'ta NAT loglarını almak biraz sorun. NAT tablosunun tüm loglarını kaydet dersen, deli gibi log basıyor. Bir web sayfası açıldığında sayfadaki her bir eleman için yeni bir satır log basıyor. NAT log'larında rate-limiting yaparsan, bu sefer de log kaçırabiliyor. İki ucu boklu değnek bu nedenle. Uzun zamandır bu işi halletmeye çalışıyordum. Bir yerde doküman bulunca …

Okumaya devam edin »

Tem 22 2011

iptables loglarını farklı dosyaya ayrıştırma senaryosu

Iptables çekirdek seviyesinde çalıştığı için, tüm logları her halükarda kern.* şeklinde gönderecektir. Klasik sistemlerde syslog kullanıldığında, syslog servisi logları iki şekilde ayrıştırmaktadır: facility (log'un üretildiği yer) ve priority (log'un önceliği). iptables'ın facility'si herzaman kern olacağından, bunları ayrıştırmak için tek seçenek priority olmaktadır. Bu durumda da, en fazla 7 adet priority değerinden birisi kullanılarak ayrıştırılabilir. Örneğin; …

Okumaya devam edin »

Tem 16 2009

Debian 5.0 IPset yaması

Kaynak: http://fxp0.org.ua/2007/jul/29/building-kernel-ipset-support-debian-way/ # Çekirdek derlemek için gerekli paketler apt-get install linux-source-2.6.26 build-essential kernel-package initramfs-tools # iptables ve ipset paketleri apt-get install iptables ipset # indirilen kaynakları arşivden çıkart cd /usr/src tar xjvf linux-source-2.6.26.tar.bz2 cp /boot/config-2.6.26-2-amd64 ./linux/.config ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20090715.tar.bz2 tar xjf patch-o-matic-ng-20090715.tar.bz2 apt-get source iptables # sembolik linkleri oluştur ln -s linux-source-2.6.26 linux ln -s iptables-1.4.2 iptables …

Okumaya devam edin »

Haz 23 2009

Linux güvenlik duvarı avantajları

Ücretsiz. GPL lisansı ile geliyor. Yedekleme. Hem donanım yedekliliği sağlıyor (bütün PC’ler yedek güvenlik duvarı) hem de konfigürasyonu yedeklemek çok kolay. Açıklama ekleme. Cisco’da tam olarak yapamadığımız bir güzellik. Cisco’da sadece kurallara açıklama eklenebiliyor. Esneklik. İstediğin kadar interface artırımı yapabilirsin. Hafıza yetmezse ucuz bir şekilde RAM ekleyebilirsin. Güncelleme kolaylığı. Ücretsiz güncelleme yapılabiliyor. Güncel durumlara ve …

Okumaya devam edin »

Bad Behavior has blocked 19 access attempts in the last 7 days.