Csf'de kural tanımlama

csf'de, kendimiz nasıl iptables kuralı tanımlıyoruz?

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

service iptables save

service iptables restart


yapıyorum ve sistem istediğim gibi sorunsuz çalışıyor. ama csf'yi enable yaptığım an bu kural devredışı kalıyor.
bu kuralın csf ile birlikte çalışması için ne yapmalıyım?

csf yi start ettikten sonra kuralı yazacaksın

yazdım, yemedi

iptables restart etmek gerekiyor, csf açıkken de iptables restart olmuyo hata veriyor, iptables restart etmezsem de csf restart olunca yine bğir işe yaramıyor

şu anda csf kapalı.

# Generated by iptables-save v1.3.5 on Sun Sep 21 22:54:42 2008
*nat
:PREROUTING ACCEPT [121:7933]
:POSTROUTING ACCEPT [10:632]
:OUTPUT ACCEPT [35:2274]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sun Sep 21 22:54:42 2008
# Generated by iptables-save v1.3.5 on Sun Sep 21 22:54:42 2008
*mangle
:PREROUTING ACCEPT [2302:701260]
:INPUT ACCEPT [954:106827]
:FORWARD ACCEPT [1348:594433]
:OUTPUT ACCEPT [1340:894277]
:POSTROUTING ACCEPT [2688:1488710]
COMMIT
# Completed on Sun Sep 21 22:54:42 2008
# Generated by iptables-save v1.3.5 on Sun Sep 21 22:54:42 2008
*filter
:INPUT ACCEPT [280:25859]
:FORWARD ACCEPT [330:180489]
:OUTPUT ACCEPT [381:64792]
COMMIT
# Completed on Sun Sep 21 22:54:42 2008

malesef işe yaramadı. daha doğrusu csf çalıştığı an bu kural devredışı kalıyor.

bu kuralın yaptığı şey, ppp0 bağlantısını ağdaki diğer bilgisayarlarla(nat) paylaştırmak. csf durdurduğumda bu kuralı tekrar yazmama gerek kalmadan sorunsuz çalışıyor ama csf çalıştığında diğer bilgisayarlarda net gidiyor.

o tip bir ayar bulamadım en iyisi csf ile yolları ayırmak sanırım

[root@client-10-41-68-212 public_html]# cd /etc/csf/
[root@client-10-41-68-212 csf]# ls
alert.txt               csf.pignore       integrityalert.txt   resalert.txt
changelog.txt           csf.pl            lfd.pl               scriptalert.txt
connectiontracking.txt  csf.signore       license.txt          servercheck.pm
csf.allow               csf.sips          loadalert.txt        sshalert.txt
csf.conf                csf.suignore      Net                  sualert.txt
csf.conf.preupdate      csf.tempban       netblock.txt         Sys
csf.deny                csf.tempexp       permblock.txt        tracking.txt
csf.dirwatch            csf.tempint       portscan.txt         uninstall.sh
csf.disable             csf.tempip        processtracking.txt  usertracking.txt
csf.dyndns              exploitalert.txt  readme.txt           version.txt
csf.fignore             File              regex.pm             watchalert.txt
csf.ignore              filealert.txt     relayalert.txt
csf.lock                install.txt       remove_apf_bfd.sh
[root@client-10-41-68-212 csf]#

/etc/csf/

bu dizinde csf config dosyaları mevcut içinde iptables geçen bir yer bulursan komutları oraya yaz csf çalışırken bu işlemi otomatik ekler

Bakma fırsatım olmadı ama vardır mutlaka

hepsini baya bi kurcaladım ama bulamadım

en iyisi csf'den nefret eden hostçu arkadaşlardan(çok var ) başka bir firewall öğrenip onu kurmak

Tüm firewall yazılımları iptables e kural ekleyerek çalışan basit şeylerdir.

Senin neden bir firewall yazılımına ihtiyacın var? Bunu anlatırsan hemen şimdi sana özel firewall yazılımı yaparız Firewall yazılımında ihtiyacın olan şeyler nelerdir?