From: omer ucansu (o.ucansu@ekinciler.com)
Date: Mon 30 Sep 2002 - 13:11:21 EEST
Selamlar, iptables ile ilgili denemeler yapmaktayım.
iptables -A INPUT -p tcp -j ACCEPT
iptables -A INPUT -d 192.168.1.1 -i eth1 -j ACCEPT
iptables -A INPUT -d 192.168.1.255 -i eth1 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -i lo -j ACCEPT
iptables -A INPUT -s 212.252.131.222 -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth2 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -o lo -j ACCEPT
iptables -A OUTPUT -s 192.168.1.1 -o eth1 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.110 -o eth2 -j DROP
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 212.252.131.223 -j DNAT --to-destination 212.2.2.2
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth2 -j MASQUERADE
----------------
iptables -A OUTPUT -s 192.168.1.110 -o eth2 -j DROP satırı ile 192.168.1.110 ip sinin
internete cıkmasını istemiyorum.Fakat cıkıs yapabiliyor.Ne yapmam gerekiyor.
Saygılarımla
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------