Csf'de kural tanımlama

**Bartuc** · 1 21-09-2008, 21:52:20

csf'de, kendimiz nasıl iptables kuralı tanımlıyoruz?

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

service iptables save

service iptables restart

yapıyorum ve sistem istediğim gibi sorunsuz çalışıyor. ama csf'yi enable yaptığım an bu kural devredışı kalıyor.
bu kuralın csf ile birlikte çalışması için ne yapmalıyım?

Ni-Osman · 2 21-09-2008, 22:55:30

csf yi start ettikten sonra kuralı yazacaksın

**Bartuc** · 3 21-09-2008, 23:06:00

yazdım, yemedi

iptables restart etmek gerekiyor, csf açıkken de iptables restart olmuyo hata veriyor, iptables restart etmezsem de csf restart olunca yine bğir işe yaramıyor

**Bartuc** · 4 22-09-2008, 00:06:24

şu anda csf kapalı.

# Generated by iptables-save v1.3.5 on Sun Sep 21 22:54:42 2008
*nat
:PREROUTING ACCEPT [121:7933]
:POSTROUTING ACCEPT [10:632]
:OUTPUT ACCEPT [35:2274]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sun Sep 21 22:54:42 2008
# Generated by iptables-save v1.3.5 on Sun Sep 21 22:54:42 2008
*mangle
:PREROUTING ACCEPT [2302:701260]
:INPUT ACCEPT [954:106827]
:FORWARD ACCEPT [1348:594433]
:OUTPUT ACCEPT [1340:894277]
:POSTROUTING ACCEPT [2688:1488710]
COMMIT
# Completed on Sun Sep 21 22:54:42 2008
# Generated by iptables-save v1.3.5 on Sun Sep 21 22:54:42 2008
*filter
:INPUT ACCEPT [280:25859]
:FORWARD ACCEPT [330:180489]
:OUTPUT ACCEPT [381:64792]
COMMIT
# Completed on Sun Sep 21 22:54:42 2008

**Bartuc** · 5 22-09-2008, 00:18:09

malesef işe yaramadı. daha doğrusu csf çalıştığı an bu kural devredışı kalıyor.

bu kuralın yaptığı şey, ppp0 bağlantısını ağdaki diğer bilgisayarlarla(nat) paylaştırmak. csf durdurduğumda bu kuralı tekrar yazmama gerek kalmadan sorunsuz çalışıyor ama csf çalıştığında diğer bilgisayarlarda net gidiyor.

**Bartuc** · 6 22-09-2008, 00:25:42

o tip bir ayar bulamadım

en iyisi csf ile yolları ayırmak sanırım

Ni-Osman · 7 22-09-2008, 01:19:50

Alıntı:

Bartuc Nickli Üyeden Alıntı

o tip bir ayar bulamadım

en iyisi csf ile yolları ayırmak sanırım

Kod:

[root@client-10-41-68-212 public_html]# cd /etc/csf/
[root@client-10-41-68-212 csf]# ls
alert.txt               csf.pignore       integrityalert.txt   resalert.txt
changelog.txt           csf.pl            lfd.pl               scriptalert.txt
connectiontracking.txt  csf.signore       license.txt          servercheck.pm
csf.allow               csf.sips          loadalert.txt        sshalert.txt
csf.conf                csf.suignore      Net                  sualert.txt
csf.conf.preupdate      csf.tempban       netblock.txt         Sys
csf.deny                csf.tempexp       permblock.txt        tracking.txt
csf.dirwatch            csf.tempint       portscan.txt         uninstall.sh
csf.disable             csf.tempip        processtracking.txt  usertracking.txt
csf.dyndns              exploitalert.txt  readme.txt           version.txt
csf.fignore             File              regex.pm             watchalert.txt
csf.ignore              filealert.txt     relayalert.txt
csf.lock                install.txt       remove_apf_bfd.sh
[root@client-10-41-68-212 csf]#

/etc/csf/

bu dizinde csf config dosyaları mevcut içinde iptables geçen bir yer bulursan komutları oraya yaz csf çalışırken bu işlemi otomatik ekler

Bakma fırsatım olmadı ama vardır mutlaka

**Bartuc** · 8 22-09-2008, 10:17:06

hepsini baya bi kurcaladım ama bulamadım

en iyisi csf'den nefret eden hostçu arkadaşlardan(çok var

) başka bir firewall öğrenip onu kurmak

Ni-Osman · 9 23-09-2008, 00:01:09

Alıntı:

Bartuc Nickli Üyeden Alıntı

hepsini baya bi kurcaladım ama bulamadım

en iyisi csf'den nefret eden hostçu arkadaşlardan(çok var

) başka bir firewall öğrenip onu kurmak

Tüm firewall yazılımları iptables e kural ekleyerek çalışan basit şeylerdir.

Senin neden bir firewall yazılımına ihtiyacın var? Bunu anlatırsan hemen şimdi sana özel firewall yazılımı yaparız

Firewall yazılımında ihtiyacın olan şeyler nelerdir?

**Bartuc** · 10 23-09-2008, 09:02:37

csf'nin, biri ssh girince uyarı göndermesi çok güzel, bir de ftp ya da cpanel şifresi arka arkaya 5 kere filan hatalı girilince adamı otomatik sunucudan banlaması çok güzel. csf bir de SMTP Tweak korumasının yerini alan bir mail koruması getiriyor, bunun dışında bi domain atıyorum saatte 100 mail attı bana mail atıp uyarıyor spam yapıyor olabilir diye filan, bu tip özellikleri çok iyi olduğu için csf kullanıyordum

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder