From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Sun 30 Mar 2003 - 15:07:47 EEST
Selamlar..
Burada yazanlara bakinca, sizin hic internete cikamiyor olmaniz
gerekiyor. Sanirim bir veya birkac proxy server kurdunuz. Clientlerde
elle ayar yaparak bunlari cikariyorsunuz.
IRC serverleri kendilerini uyanik sanan bazi servisler kullanir. Eger
boyle proxy'ler kullaniyorsaniz size k-line atmayi pek severler..
Yapmaniz gerekenler (must) ve yapmaniz faydali olanlar (may be) var
interneti paylastirmak icin. Gerci internet paylasilmaz, kim uydurduysa
bu terimi #$@xY#...
Once yapmaniz gerekenler:
# iptables -t nat -A POSTROUTING -o ! eth0 -j MASQUERADE
Sizin bir tek ethernetiniz oldugunu, bunun da yerel aginiza baktigini
farzediyorum. Yukaridaki satir isinizi gorur kolayca. Ama daha iyileride
mevcuttur:
Ornegin, modem ile internete bagliysaniz:
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Ornegin yerel aginizdaki makinelerin IP'leri 192.168.0.1, 0.2,,, gibi
gidiyorsa:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24
-j MASQUERADE
Ornegin kablo modem ile internete bagliysaniz, eth0 kablo modeme bagli,
eth1 ise yerel aga bagliysa:
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ornekler daha pek cok olabilir. Yapmaniz gereken client makinelerde
default gateway olarak Linux makinenin yerel aga bakan ethernetinin
IP'sini vermek. Baska hic bir ayar yapmayacaksiniz. SOCKS, proxy vs.
hepsini iptal edin.
Yapmanizda fayda olanlar ise sunlardir:
1. DHCP kurun. Boylece client makineler kendilerine otomatikman IP
ayarlarini alabilirler. NAsil kuracaksiniz:
a. ISC-DHCP Server'i bulun. Kurdugunuz dagitim CD'sinde mutlaka vardir.
dhcpd-* olarak gecer.
b. /etc/dhcpd.conf'u olusturun.
# touch /etc/dhcpd.conf
Dosyanin icine sunlari yazin:
ddns-update-style interim;
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers DNS.IP.ADRESI;
option domain-name "yerelag.com";
option routers 192.168.0.1;
range 192.168.0.2 192.168.0.250;
}
DNS.IP.ADRESI'ni duzeltmeyi unutmayin. Sonra dhcpd'yi calistirin.
Hepsi bu kadar.
2. DNS server kurun:
a. bind'i kurun. Gene dagitiminiz icinde mutlaka vardir bu da. bind...
adli bir dosya.
b. named'i calistirin. Hepsi bu kadar. Artik kendi DNS'inize sahipsiniz.
Yukaridaki DNS.IP.ADRESI yerine kendi ag adresinizi yazabilirsiniz.
3. HTTP Proxy kurun. Fakat bu genel aga acilmasin. Tavsiyem squid'tir.
Buda gene dagitiminiz icinde mevcut olmali. Eger 2.4* serisi squid (yeni
squidlerden) kullaniyorsaniz sunlari duzeltmelisiniz,
/etc/squid/squid.conf icinden..
http_port 192.168.0.1:3128
http_port 127.0.0.1:3128
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_mem 8 MB
cache_dir ufs /var/spool/squid 1000 16 255
store_avg_object_size 8 KB
http_access allow all
Burada squid 8 MB RAM kullanacak, 1000 MB'ta (= 1GB) disk cache
kullanacaktir. yukaridaki satirlarin basindaki ilk kelimelerle
(bosluktan oncesi) baslayan cesitli satirlar olabilir. Bunlari
kaldirmayi ihmal etmeyin. Silmek yerine basina bir "#" koyun yeter.
Ardindan:
# iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80
-j DNAT --to 192.168.0.1:3128
Hepsi bu kadar. Oldu size bir transparent proxy.
Bu ayarlari, makinenizin yerel aga bagli olan ethernetinin adresinin
192.168.0.1 oldugunu farzederek yaptik. Gerekiyorsa duzeltmeleri
yaparsiniz.
Son olarak takildiginiz yerde sormaya cekinmeyin. Fakat, biraz
arastirmaci olmayi tercih edin. Ornegin bu isin nasil yapilacagina dair
bir takim ipuclari
http://www.geleceklinux.com/belgeler/serdarkoylu
adresinde mevcut.
Saygi ve sevgiler..
On Sun, 30 Mar 2003 14:38:10 +0300
"ikaraagac1" <ikaraagac1@e-kolay.net> wrote:
> Yanit icin cok tesekkurler.
> ciktisi su:
>
> #Generated by iptables-save v1.2.7a on Sun Mar 30 14:35:02 2003
> *filter
> :INPUT ACCEPT [629:303296]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [677:316569]
> COMMIT
> #Complated on Sun Mar 30 14:35:02 2003