From: Nail İŞLER (ejderatesi@celiknet.com)
Date: Mon 05 Jul 2004 - 19:40:05 EEST
kimse yardim etmeyecek mi?
----- Original Message -----
From: "Nail İŞLER" <ejderatesi@celiknet.com>
To: <linux-baslangic@liste.linux.org.tr>
Sent: Sunday, July 04, 2004 1:45 PM
Subject: [linux-baslangic] Suse 9,0'da IP_FORWARD Acmak
> Merhaba
> soyle bir sistem var leased line ve 16 bir ip blogu onunde de cisco
router.
> routerdan cikisini linux makineye bagliyorum.
> ic network ip lerimde 172.16.1.0/24
> benim istedigim 213.200.148.35 gelen cagrilar 172.16.1.200 bacagina
gitsin.
> 172.16.1.0/24 gelen tum cagrilarda 213.200.148.36 ip blogundan ciksin.
> bunun icin su islemleri yapiyorum
> eth0 (dis ayak) ipsi : 213.200.148.36
> eht1 (ic ayak) ipsi : 172.16.1.250
> yast'ta network card ayarlarinda ip_forward isaretliyorum.
> sonra soyle bi firewall dosyasi yazdim.
> --------------------------
> #!/bin/sh
> #eth0 = intranet ayagi
> #eth1 = internet ayagi
>
> iptables -t nat -F
> iptables -t nat -X
>
> iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth1 -j SNAT --to
> 212.64.204.34
> iptables -t nat -A POSTROUTING -s 172.16.1.210 -o eth1 -j SNAT --to
> 212.64.204.35
> iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dports 25,110
> -j DNAT --to 172.16.1.210
>
> iptables -F
> iptables -X
>
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
>
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -A INPUT -i lo -j ACCEPT # Loopback
> iptables -A INPUT -i eth0 -j ACCEPT # Yerel ag
> iptables -A INPUT -i eth1 -p tcp -m multiport --dport 22,80 -m state
> --state NEW -j ACCEPT
>
> iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>
> iptables -A FORWARD -s 172.16.1.0/24 -o eth1 -p tcp -m multiport --dports
> 21,25,80,110,443 -m state --state NEW -j ACCEPT
>
> iptables -A FORWARD -s 172.16.1.210 -o eth1 -p tcp --dport 25 -m state
> --state NEW -j ACCEPT
> iptables -A FORWARD -i eth1 -d 172.16.1.210 -p tcp -m multiport --dport
> 25,110 -m state --state NEW -j ACCEPT
> ------------------------------------
> sonrada
> chmod + firewall.sh && mv firewall.sh /etc/rc.d/
> ln -s /etc/rc.d/firewall.sh /etc/rc.d/rc2.d/S02firewall.sh
>
> komutunu veriyorum fakat bir turlu istedigim olmuyor.
> hata nerdedir aceba...?
> su dikkatimi cekti
> suse acilirken soyle bir satir yaziyor.
> IP_FORWARD disables DONE
> aceba bundanmidir?
> bunu nasil iptal edebilirim
>
> herkese tesekkurler...
>
>
> ---
> linux-baslangic listesinden cikmak ve tum listeci islemleri icin
> http://liste.linux.org.tr/ adresini kullanabilirisniz.
> Bu listeden cikmak icin
> <a
href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"
> tiklayiniz</a>
>
---
linux-baslangic listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin
<a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>