From: Savas Irez (savas@eniac.cc.selcuk.edu.tr)
Date: Mon 31 Jul 2000 - 13:11:20 EEST
Oncelikle fwtk(TIS Firewall ToolKit) cekmelisin.
fwtk-request@tislabs.com adresine
subject kismini bos birakarak ve,
mesaj kismina sadece accepted yazarak
gonder, onlar da sana ftp site'inin adresini/yerini soylesinler.
fwtk2.1'i en sonuydu en son bildigim. cek onu
daha sonra asagidaki islemleri yap, ben sahsen denemedim ama internet'teki
arastirmalarimda bunlarin calistigi soyleniyordu.
internet tarafina bakan tarafta hangi ip ile cikacaksin
ifconfig ile bu ip'yi ver.
daha sonra ic network'e ifconfig ile ip'yi ver.
mesela internet tarafinin ip'si 200.200.200.2,
ic network tarafinin ip'si 100.100.100.2 olsun
ipfwadm ile bir input firewall olustur, Kurallari da soyle
olsun.(kernel'de firewall+masq ve transparent proxy seceneklerini kurmus
olmalisin, port redirection icin)
ipfwadm -I -a accept -r 10002 -S 0/0 -D 200.200.200.2 80
ipfwadm -I -a accept -r 11002 -S 0/0 -D 200.200.200.2 443
fwtk'ten plug-gw yi su sekilde baslat
plug-gw -daemon 10002 plug-gw
plug-gw -daemon 11002 plug-gw
/usr/local/etc/netperm-table (fwtk icin yerini neresi vermis iseniz)
dosyasinin icine su iki satiri yazin.
plug-gw:port 10002 * -plug-to 100.100.100.2 -port 80
plug-gw:port 11002 * -plug-to 100.100.100.2 -port 443
boylece 200.200.200.2 ip'sine 80. ve 443.(https ssl portu) portlara gelen
istekleri ic network'te 100.100.100.2 ip'sine yonlendiriyor.
Sanirim diger portlar icin de benzer ozellikleri kullanabilirsin.
Daha fazla bilgi fwtk'in dokumantasyonunda mevcut.
On Mon, 31 Jul 2000, Serhat AZGUR wrote:
> Selamlar,
> Daha once sormustum ama bir yanit alamadim. Bilen arkadas varsa simdiden
>tesekkur ederim.
>
> Linux firewall makinanin internete bakan tarafindaki gercek IP'ye
>(mesela 195.xxx.yyy.30) gelen butun telegramları iceri taraftaki
>168.162.1.0/24 yerel alan agindaki belli, mesela 168.162.1.30 numaralı
>sabit bir IP'ye yonlendirmek mumkun mu? Mumkun ise nasil yapildigini
>lutfen listeye yazarmisiniz ?
>
> Not: Internet tarafina bakan tek ethernet kartina birden fazla IP numarasi
>verilmis durumda ve buraya gelen mesajları IP numaralarına gore
>ayıklamak ve yonlendirmek istiyorum.
>
> Saygılar.
> Serhat Azgur
>
>
Savas Irez Selcuk Universitesi
email: savas@eniac.cc.selcuk.edu.tr Bilgisayar Muhendisligi
Web: http://www.ceng.selcuk.edu.tr/~savas
ICQ: 13399123
AIM: savasirez
-*
Hiroshima-45, Chernobyl-86, Windowz-95, Memfiz98 !!!
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/