[LINUX:12544] Re: ipfwadm ve filtering

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Subject: [LINUX:12544] Re: ipfwadm ve filtering
From: Sys.Prg. Mumin Olmez (mumin@likya.iyte.edu.tr)
Date: Mon 31 Jan 2000 - 11:47:26 EET

Next message: Ertan Kucukoglu: "[LINUX:12545] Re: Başımdan Geçen bir linux olayı (tafsiyelerinizi bekliyorum)"
Previous message: Ertan Kucukoglu: "[LINUX:12543] Re: Kppp"
In reply to: Hakan Külçü: "[LINUX:12541] ipfwadm ve filtering"

Ornek1:
#ip numarasi 192.168.0.x seklinde olan tum makinalarin networke cikmasina
#izin verilir. x=0,1,2,3.....

ipchains -A forward -j MASQ -s 192.168.0.0/32 -d 0.0.0.0/0

Ornek2:
#networke 2 makina baglanabilsin. digerleri baglanamassin diyorsaniz
#asagidaki tanimi yapiniz. ornegin ip numarasi 192.168.0.21 ve 22 olan iki
#makina sadece networke cikabilir.

ipchains -A forward -j MASQ -s 192.168.0.21/32 -d 0.0.0.0/0
ipchains -A forward -j MASQ -s 192.168.0.22/32 -d 0.0.0.0/0

NOT: yukardaki ornek1 ve ornek2 ayni anda aktif olarak gorev yapamaz.
cunku ornek1'de hem tum makinalar baglansin diyoruz. hem de ornek2 'de
sadece 2 makina baglansin. o halde ya ornek1 ya da ornek2 tek basina aktif
edilmelidir.

Ornek3:
#ip numarasi 193.140.xxx.yyy olan makinaya erisim engellenir.

ipchains -A input -s 192.168.0.0/24 -d 193.140.xxx.yyy/32 -j REJECT

................................
           Mumin Olmez
      System Administrator
  Izmir Institute of Technology
Adres: Gulbahce koyu kampusu Urla-IZMIR
E-mail: mumin@likya.iyte.edu.tr
  Tel: (90)-232-483 25 57 (Basmane)
  Tel: (90)-232-765 79 78 / 465 (Urla Kampus)
  Tel: (90)-232-765 82 35 (5 hat) / 465
  Fax: (90)-232-765 77 51 (Urla Kampus)
................................

On Mon, 31 Jan 2000, [iso-8859-9] Hakan Külçür wrote:

> Herkese Selam,
>
> ipfwadm ile Local agdaki bazi makinalarin WEBe cikmasini nasil onleyebiliriz?
> Mesela
> Linux makinamizda iki ethernet var birinde Statik IP 212.174.115.5
> digeri 192.168.0.1 atanmis.. Agdaki diger makinalar 192.168.0.x olarak tanimlanmis.
> 192.168.0.131 nolu makinanin Web e çıkmasını engellemek istiyorum..
> ugrastim olmadi ya butun network kapandi yada baska bisey olmadi.
>
> Kernel eski.. bir ornekte ipchains ile verirseniz sevinirim
>
> Tesekkurler
>
> ---------------------------------------------------------
> Hakan Kulcur
> Software Developer
> ESKOD Software Inc.
> hakank@egeserbestbolgeas.com.tr
>
>

Listeden cikmak icin:
          unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
  Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

Next message: Ertan Kucukoglu: "[LINUX:12545] Re: Başımdan Geçen bir linux olayı (tafsiyelerinizi bekliyorum)"
Previous message: Ertan Kucukoglu: "[LINUX:12543] Re: Kppp"
In reply to: Hakan Külçü: "[LINUX:12541] ipfwadm ve filtering"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b25 tarafindan uretilmistir.