From: Niyazi Elvan (niyolist@yahoo.com)
Date: Sun 28 Nov 2004 - 01:58:36 EET
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.5 -j ACCEPT
iptables -A FORWARD -s 192.168.0.1 -j ACCEPT
yapınca hiç kimse nete giremiyo.iptables -P FORWARD DROP u kaldırınca da herkes girebiliyo.
bu işten hiçbişey anlamadım ya.
Enver ALTIN <ealtin@parkyeri.com> wrote:
On Sat, 2004-11-27 at 06:14 -0800, Niyazi Elvan wrote:
> merhaba,
Merhaba,
> iptables ile internet paylam yapmaya alyorum.istediim sadece belli
> iplere sahip makineler nete ksn, dierleri kamasn istiyorum.yle biey
> denedim:
>
> iptables -A FORWARD -s ! 192.168.0.5 -j DROP
> iptables -A FORWARD -d ! 192.168.0.5 -j DROP
>
> iptables -A FORWARD -s ! 192.168.0.1 -j DROP
> iptables -A FORWARD -d ! 192.168.0.1 -j DROP
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.5 -j ACCEPT
iptables -A FORWARD -s 192.168.0.1 -j ACCEPT
Yanlızca kaynak adreslerini dikkate alın, TCP'nin diğer iletişim yönünü
NAT modülü kendisi halleder.
Bu konuda birkaç ipucunu
http://skyblue.gen.tr/blog/iptables.html
adresinde bulabilirsiniz, tabii şu anda ulaşamadığım sunucunun ADSL
bağlantısı kendine gelirse...
-- Enver ALTIN | http://skyblue.gen.tr/ Software developer @ Parkyeri | http://www.parkyeri.com/> ATTACHMENT part 1.2 application/pgp-signature name=signature.asc _______________________________________________ Linux mailing list Linux@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux
Niyazi ELVAN __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux