FreeBSD’de Packet Filter’in SynProxy özelliğini arkadaki bir makine için değil de FreeBSD’nin kendisini korumak için kullanırken dikkat edilmesi gereken ufak bir detay: Synproxy kullanmadan önce kuralların başında set skip on lo satırının yer alması gerekir yoksa SynProxy state kullandığınız kurallar çalışmayacaktır.
Asimetrik hatlar, iletisimin bir hattan baslayip diger hattan devam ettigi hatlardir. Bu tip baglantilarda hem güvenlik duvarlari hem de aradaki izleme/engelleme cihazlari oldukca zorlanir. Bunun sebebi TCP gibi protokollerde oturum bilgilerinin tam tutulamamasidir. Mesela bir TCP baglantisinda ilk paket olan SYN 1. hattan gider, cevabi olacak SYN/ACK paketi 2. hattan döner. Durum böyle olunca trafigi [...]
FreeBSD, 7.0 Release’den sonra çıkan sürümler için aşağıdaki gibi kolay bir güncelleme imkanı sunuyor. Güncelleme öncesi #uname -a FreeBSD vps-fw 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 08:58:24 UTC 2009 root@driscoll.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC”>root@driscoll.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64 Güncelleme [root@vps-fw ~]# freebsd-update upgrade -r 7.2-RELEASE Looking up update.FreeBSD.org mirrors… 6 mirrors found. Fetching metadata signature for 7.1-RELEASE from update5.FreeBSD.org… done. Fetching metadata [...]
Loading ...