[linux-baslangic] Suse 9,0'da IP_FORWARD Acmak

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Nail İŞLER (ejderatesi@celiknet.com)
Date: Sun 04 Jul 2004 - 13:45:22 EEST

Next message: Umut: "[linux-baslangic] Re: web hosting"
Previous message: Huseyin: "[linux-baslangic] yeni linux kurarken lilo grub ayarlari"

Merhaba
soyle bir sistem var leased line ve 16 bir ip blogu onunde de cisco router.
routerdan cikisini linux makineye bagliyorum.
ic network ip lerimde 172.16.1.0/24
benim istedigim 213.200.148.35 gelen cagrilar 172.16.1.200 bacagina gitsin.
172.16.1.0/24 gelen tum cagrilarda 213.200.148.36 ip blogundan ciksin.
bunun icin su islemleri yapiyorum
eth0 (dis ayak) ipsi : 213.200.148.36
eht1 (ic ayak) ipsi : 172.16.1.250
yast'ta network card ayarlarinda ip_forward isaretliyorum.
sonra soyle bi firewall dosyasi yazdim.
--------------------------
#!/bin/sh
#eth0 = intranet ayagi
#eth1 = internet ayagi

iptables -t nat -F
iptables -t nat -X

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth1 -j SNAT --to
212.64.204.34
iptables -t nat -A POSTROUTING -s 172.16.1.210 -o eth1 -j SNAT --to
212.64.204.35
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dports 25,110
-j DNAT --to 172.16.1.210

iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT # Loopback
iptables -A INPUT -i eth0 -j ACCEPT # Yerel ag
iptables -A INPUT -i eth1 -p tcp -m multiport --dport 22,80 -m state
--state NEW -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 172.16.1.0/24 -o eth1 -p tcp -m multiport --dports
21,25,80,110,443 -m state --state NEW -j ACCEPT

iptables -A FORWARD -s 172.16.1.210 -o eth1 -p tcp --dport 25 -m state
--state NEW -j ACCEPT
iptables -A FORWARD -i eth1 -d 172.16.1.210 -p tcp -m multiport --dport
25,110 -m state --state NEW -j ACCEPT
------------------------------------
sonrada
chmod + firewall.sh && mv firewall.sh /etc/rc.d/
ln -s /etc/rc.d/firewall.sh /etc/rc.d/rc2.d/S02firewall.sh

komutunu veriyorum fakat bir turlu istedigim olmuyor.
hata nerdedir aceba...?
su dikkatimi cekti
suse acilirken soyle bir satir yaziyor.
IP_FORWARD disables DONE
aceba bundanmidir?
bunu nasil iptal edebilirim

herkese tesekkurler...

---
linux-baslangic listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin
<a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>

Next message: Umut: "[linux-baslangic] Re: web hosting"
Previous message: Huseyin: "[linux-baslangic] yeni linux kurarken lilo grub ayarlari"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.