Berk Mesaj tarihi: Ağustos 5, 2003 Paylaş Mesaj tarihi: Ağustos 5, 2003 Selam, şimdi proxyler portları kapatıyomu yoksa o işi sadece firewalllar mı yapıyo bilmiyorum yani başlık hatalı olaiblir ama proxylerde kapıyosa sadece proxy kurulu bir serverda tek bir portu nasıl açabilirim acaba bilen varmı?[hline]Do you ever think of me And get lost in the memory When you do, I hope you smile And hold that memory a while Berk's Playlist Doyanakadar Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
sharky Mesaj tarihi: Ağustos 5, 2003 Paylaş Mesaj tarihi: Ağustos 5, 2003 Proxy ile Firewall 'un çok fazla bir farkı yok. Örneğin bir squid kurmuşsanız, web trafiğini de belirli firewall rule ları ile ( iptables rules ) squid e yönlendirmişseniz, squid sizin için web sitesine girer, eğer cache edilmiş yerler varsa bunları internet trafiği ile karıştırmadan size gönderir.. Bu da web surfing ile bandwith'in kemirilmesini önler. Ha fakat port kapatma olayı ise direk olarak Firewall rule ları ile ilgilidir.. Oturursunuz güzel güzel belirli tablolarda belirli kurallar yazarsınız.. Örneğin, 1. ethernet kartından gelen, işte protokolü tcp olan, gideceği port 80 olan, her paketi dropla.. şu şu şu tablelara bu rule u uygula.. Eğer 1. ethernet kartınızdan (eth0) internetinizi alıyor, 2. ethernet kartınızdan local networkunuze dağıtıyorsanız, böylelikle yukardaki rule ile sadece local networkünüze routerdan web desteği vermiş olursunuz.. Ya da şu şu şu porttan gelen tüm istekleri, şu ip ye, şu porta yönlendir gibi.. Tabii bunlar basit kullanımları.. Bir hayli karmaşık rule lar yazılabilyor. Öhm, anlatmışım anlatmışım biraz havada kalmış.. Eğer siz oturup da size şu porttan gelen istekleri, istek yapılan porta source ip 'yi benim IP 'im olarak göstererek yolla gibi bir rule kurarsanız, bu sizin bildiğiniz Proxy olur.. Yani sadece Redirection yapar. Ama sonuç olarak o da Firewall rule ları ile yapılmıştır. Zaten Firewall diye de bir şey yoktur, hepsi Paket Yönetimi. [hline]There are 10 types of people in the world: Those who understand binary, and those who don't.. Ethernass Sys. Adm., Sys. Security Prv., Ethernass Rsp. [Bu mesaj ShARkY tarafından 06 August 2003 00:27 tarihinde değiştirilmiştir] Link to comment Sosyal ağlarda paylaş Daha fazla paylaşım seçeneği…
Öne çıkan mesajlar