From: enis (enis@bantboru.com)
Date: Wed 13 Oct 2004 - 15:24:42 EEST
Selamlar
Suse 9.0 ve susefirewall2 yi kullanıyorum. Amacım dışarıdan(evden) iç
networkte bulunan win2003 server a vpn ile bağlanmak. Susefirewall2 yi
disable edip aşağıdaki komutları verince dışarıdan bağlantı sağlanıyor.
/sbin/iptables -N pptp
/sbin/iptables -A pptp -p tcp --destination-port 1723 --dst 192.168.0.111 -j
ACCEPT
/sbin/iptables -A pptp -p 47 --dst 192.168.0.111 -j ACCEPT
/sbin/iptables -I FORWARD -j pptp
/sbin/iptables -t nat -N pptp
/sbin/iptables -t nat -A pptp -i eth2 -p tcp --dport 1723 -j DNAT --to
192.168.0.111:1723
/sbin/iptables -t nat -A pptp -i eth2 -p 47 -j DNAT --to 192.168.0.111
/sbin/iptables -t nat -A PREROUTING -j pptp
fakat /etc/sysconfig/susefirewall2 dosyasındaki hangi parametreyi
değiştirdiysem bir türlü bağlanmayı beceremedim. Susefirewall2 dosyasında
değiştirdiğim birkaç parametre aşağıda.
FW_DEV_EXT="eth2"
FW_DEV_INT="eth0 eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/24"
FW_SERVICES_EXT_TCP="ftp 80 smtp ssh 1723"
FW_SERVICES_EXT_IP="47"
FW_FORWARD_MASQ="0/0,192.168.0.111,tcp,1723 0/0,192.168.0.111,udp,1701"
Zannedersem forward zincirinede bir şekilde hak vermem gerekiyor fakan bunun
nasıl yapıldığını bulamadım. Bu arada
Win2003 server ip = 192.168.0.111
Linux server ext eth (adsl router bağlı olan bacak) = eth2
Linux server internal ip = 192.168.0.5
Yardımlarınız için şimdiden teşekkür ederim…
Herkese iyi çalışmalar
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik