From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Mon 25 Apr 2005 - 09:51:54 EEST
Selamlar..
Scriptin ne yaptigini anliyoruz dogal olarak, fakat neden yaptigini
anlamak zor. Ornegin:
-A PREROUTING -s 1.0.0.0/255.0.0.0 -i eth0 -j DROP
-A PREROUTING -s 2.0.0.0/255.0.0.0 -i eth0 -j DROP
-A PREROUTING -s 5.0.0.0/255.0.0.0 -i eth0 -j DROP
-A PREROUTING -s 7.0.0.0/255.0.0.0 -i eth0 -j DROP
-A PREROUTING -s 23.0.0.0/255.0.0.0 -i eth0 -j DROP
-A PREROUTING -s 27.0.0.0/255.0.0.0 -i eth0 -j DROP
1/2/5/7 kapali da neden 3/4/6 acik?
Bunun gibi pek cok durum var. Eger siz, "eth0 yerel agim, su x.y.z
adresinde, eth1 disariya bagli, ben sunlari kabul etmek istiyorum"
derseniz makul bir script tarif edebiliriz.
Saygi ve sevgiler..
> Sistemde 2 ethernet kartı var. Sunucu gateway. eth1 iç ağa eth0 internete
> bakıyor. Tek ethernetli bir web sistemi olsaydı kolayca ruleları hazırlardım
> ama 2 ethernetli routing'li bir sistem olunca zorlandım keza yazdığım
> kurallarda çalışmadı.
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux