From: Timuçin Kızılay (tim@ideefixe.com)
Date: Wed 28 Dec 2005 - 18:12:33 EET
Bir makinaya Suse 10.0 kurdum. Bu makinada iki network kartı var.
birinci network kartı adsl modeme bağlı. ip adresi 192.168.1.253
adsl modemin ip adresi : 192.168.1.254. adsl modem üzerinden bütün portlar
192.168.1.253 adresine yönlendiriliyor.
linux makinadaki ikinci network kartı içerideki networke bağlı. ip adresini
192.168.0.2 yaptım.
şimdi istiyorum ki 192.168.0/24 networkundeki diğer bilgisayarlarda gateway
olarak 192.168.0.2 adresini vereyim ve hepsi internete linux makina
üzerinden çıksınlar. Suse'ye bunun için ne yüklemem gerekiyor? komut satırı
ile uğraşacak kadar linux bilgim yok. Dahası bu linux makinanın ekranı da
yok, kendi halinde çalışıyor, web üzerinden yönetilebilen bir firewall
olması gerekiyor.
Bu firewall'dan neler istiyorum :
1. internet bağlantımı iç networke paylaştırabilmeli.
2. port yönlendirmesi yapabilmeli. 192.168.0.1 adresinde çalışan web
sunucuma 80 portunu yönlendir diyebilmeliyim mesela.
3. ip filtreleme olmalı. 192.168.0.5 adresindeki microsoft sql server
sunucuma 1433 portu yönlendirilsin ama yalnızca ofiste çalışan arkadaş
bağlanabilsin yani o ip adresi dışındakiler giremesin diyebilmeliyim.
4. trafik shaping ve bazı uygulamalara öncelik verebilmeliyim. 63000
portundan çalışan edonkey paketleri en son öncelikli olsun ama 80 portu orta
öncelikli olsun, 3389 portundan ispdeki web servera uzaktan bağlandığımda bu
bağlantı en yüksek öncelikli olsun ki rahat çalışayım gibi ayarlar
yapılabilmeli.
Bunları ipcop adında yalnızca firewall/router olarak tasarlanmış dağıtımla
yapabiliyorum. web arabirimi yeterince kullanışlı ve iş görüyor. ama madem
ki suse kurulu, bu işi de suse üzerinden yapabileyim istiyorum.
Bunlara ek olarak iç networkteki bilgisayarlara trafik kısıtlaması
yapabilsem çok güzel olur. iç networkteki bir bilgisayar yalnızca 4k
download 1k upload kullanabilsin, sql server olarak kullandığım makinanın
internet çıkışı 10dk download 2k upload yeter, gerisi benim bilgisayarıma
kalsın gibi ayarları da yapabileyim.
Şimdi bunları yapmak için hem de güzel, kullanışlı bir web arabiriminden
yapmak için suse 10.0 üzerine ne yüklemeliyim? Yast içinde baktım ama paket
isimlerinden ne yüklemem gerektiğini anlayamadım. yast ile otomatik yüklenen
birşey olursa daha çok işime gelir.
soracaklarım şimdilik bu kadar. bunları halledeyim daha tonla soru
soracağım...
sevgiler,
Timuçin Kızılay
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux