Merhaba, Zaman ayırıp, aşağıdaki önerileri verdiğiniz için teşekkürler. Şuanda APF 'yi servislerden durdurdum. Birde böyle test etmeyi deneyeceğim. Bir gelişme olursa tekrar buradan yazarak önerilerinizi isteyeceğim.
Teşekkürler, iyi çalışmalar. 04 Mart 2010 13:13 tarihinde <[email protected]> yazdı: > Tekrar merhaba, > Bu durumda sorunun tam olarak nereden kaynaklandigini tespit etmeniz > gerekli. Bunun icin sorun yasayan kullanicinin bilgisayardan baslyarak > kontroller yapmak gerekli. > > 1- Sorun yasandigi anda istemci tarafinda nslookup ile ip adresini dogru > cozup cozmedigini kontrol edin > > 2- Dusuk bir ihtimal de olsa istemci tarafinda firewall vb. yazilimlarin > engellemediginden emin olun. Kisaca istemcinin paketleri sunucuza > yolladigindan edin. > > 3- Sunucunuza ilgili paketlerin ulastigindan emin olun. Asagida iptables > ile belli paketleri loglara atan bir kural var. Bunun cin mangle tablosunu > kullaniyoruz. Bu tablo filtre tablosundan once islenir. Yani paket gelirse > mutlaka loga atacaktir. Bu sekilde o paketin sisteminize eristiginden emin > olun. > > iptables -t mangle -A PREROUTING -i ethX -p tcp --dport 21 -j LOG > --log-prefix " gelen ftp paketleri :" > > ethX yerine internete bagli olan ethernet aygitini yazin. eth0 eth1 gibi.. > /var/log/messages dan bu loglari takip edebilirsiniz. > > 4- paket sisteminize erisiyorsa sorun APF'den yada ilgili servisten > kaynakli olabilir. Bunlari kontrol etmek gerekir.. > > > Anlattiklarim umarim yardimci olur. > > Saygilar > > > Alan adını çözememe gibi bir sorun olduğunu düşünmüyorum. Şöyle > > söyliyeyim, > > bir kullanıcı servislerine erişemiyordu, dinamik IP kullanıyordu. Artık > en > > son olarak modemini restart ederek tekrar denemesini söyledim düzeldi > > dedi. > > Sabit IP kullananda da aynı problem vardı. APF den IP ye müsade ettim, > > fakat > > gördüğüm kadarı ile hala erişemiyor servislerine.. Diğer sunucularda > böyle > > bir durum yok. Sadece 1 tane sunucuda böyle bir durum söz konusu. > > > > > > 03 Mart 2010 17:22 tarihinde <[email protected]> yazdı: > > > >> Merhabalar, > >> > >> iptables ile herhangi bir filtre veya engelleme yok, herseye izin > >> veriyor. > >> Yani sorunu baska yerde aramak lazim. Bahsettiginiz sorunlara neden > >> olabilecek bir diger olasiklik da DNS'ten kaynaklanabilir. Zaman zaman > >> alan adini cozmeme gibi durum olabilir. > >> > >> saygilar. > >> > Tekrar merhabalar, > >> > > >> > Sunucu üzerinde anlamadığım engellemeler olmaya devam ediyor. SMTP > >> > üzerinden > >> > mail gönderemiyor bazı kullanıcılar. Web sitelerine ve FTP'lerinede > >> > erişememekte. Bu durumu çözmek istiyorum artık. Önceki mesajınızda > >> > belirttiğiniz komutun çıktısını gönderiyorum. Sunucu Centos 5.4. Birde > >> apf > >> > kurulu. Nasıl bir yol izlemeliyim ? > >> > > >> > > >> > *iptables -nvL --line-numbers komut çıktısı aşağıdaki gibi:* > >> > > >> > Chain INPUT (policy ACCEPT 476 packets, 48168 bytes) > >> > num pkts bytes target prot opt in out source > >> > destination > >> > > >> > Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) > >> > num pkts bytes target prot opt in out source > >> > destination > >> > > >> > Chain OUTPUT (policy ACCEPT 456 packets, 443K bytes) > >> > num pkts bytes target prot opt in out source > >> > destination > >> > > >> > > >> > > >> > 22 Şubat 2010 23:26 tarihinde Mesut Güler <[email protected]> > >> yazdı: > >> > > >> >> Faruk Temur yazmış: > >> >> > Merhabalar, > >> >> > > >> >> > Sunucu üzerinde mail gönderiminde iptables bazı kullanıcıları > >> >> > engelliyor. iptables 'i stop yapınca problem ortadan kalkıyor. > >> >> > Engellenen kullanıcılarımdan birinin statik ip kullandığını > >> belirtti > >> >> > ve bunu white list'e eklemek istiyorum. > >> >> > > >> >> > - Bu işlemi nasıl gerçekleştirebilirim? > >> >> > - Mail gönderirken ki engellenme problemi neden olabilir? > >> >> > > >> >> > İyi çalışmalar. > >> >> > > >> ------------------------------------------------------------------------ > >> >> merhaba, > >> >> iptables kurallarınız ne şekilde yapılandırılmış bilemiyoruz. aynı > >> >> ip'den yapılan bağlantı yoğunluğuna göre bir kısıtlama olabilir.. > >> >> Eğer sorunun nedeni iptables ise, ilgili kuralı değiştirerek yada > >> >> silerek çözebilirsiniz diye düşünüyorum. "iptables -nvL > >> --line-numbers" > >> >> çıktısını gönderirseniz ilgili kuralı görebiliriz diye tahmin > >> ediyorum. > >> >> > >> >> Sabit bir ip adresine belli protokollere izin vermek için aşağıdaki > >> >> kural muhtemelen işe yarayacaktır: > >> >> iptables -I INPUT -s sabit_ip -p tcp -m multiport --dport 587,25 -j > >> >> ACCEPT > >> >> bu kural paket kaynağı sabit_ip ve tcp portokol portu 587 > >> (submission) > >> >> veya tcp 25 (smtp) ise izin ver anlamına gelir.. > >> >> > >> >> Soru sorarken daha detaylı bilgi verirseniz daha net cevaplar > >> >> alabilirsiniz. Mesela dağıtımınız, kullanılan MTA ve yapılandırması > >> vs. > >> >> gibi. > >> >> > >> >> saygılar > >> >> _______________________________________________ > >> >> Linux-sunucu E-Posta Listesi > >> >> [email protected] > >> >> > >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php > >> bağlantısından > >> >> okuyabilirsiniz; > >> >> > >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > >> >> gelen > >> >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > >> kullanarak > >> >> 1 > >> >> dakika içinde üyeliğinizi sonlandırabilirsiniz. > >> >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >> >> > >> > _______________________________________________ > >> > Linux-sunucu E-Posta Listesi > >> > [email protected] > >> > > >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php > >> bağlantısından > >> > okuyabilirsiniz; > >> > > >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > >> gelen > >> > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > >> kullanarak 1 > >> > dakika içinde üyeliğinizi sonlandırabilirsiniz. > >> > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >> > > >> > >> > >> > >> _______________________________________________ > >> Linux-sunucu E-Posta Listesi > >> [email protected] > >> > >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > >> okuyabilirsiniz; > >> > >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > >> gelen > >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak > >> 1 > >> dakika içinde üyeliğinizi sonlandırabilirsiniz. > >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >> > >> > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
