Re: [Linux-guvenlik] iptables-fedora

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Linux (linux@frdgroup.com)
Date: Sat 12 Feb 2005 - 23:31:27 EET

Previous message: Enver ALTIN: "Re: [Linux-guvenlik] iptables-fedora"
In reply to: necip@akkas.k12.tr: "[Linux-guvenlik] iptables-fedora"
Next in thread: necip@akkas.k12.tr: "[Linux-guvenlik] spyware vs."

Selamlar,
Squidin çalistigindan emin olun. Su adimlari izleyin.

Dosyalar:
1. rc.firewall-fdr3.txt ---> /etc/rc.d/rc.firewall-fdr3 ---> rename yaparak
.txt uzantisini siliniz. (bu arada chmod 700 yapmayi unutmayiniz..)
2. firewall.txt ----> /etc/rc.d/init.d/firewall ---> rename yaparak .txt
uzantisini siliniz.
3. Yeni olusturulacak bos dosya: /var/run/firewall.pid

Ekli dosyalari sirasiyla ilgili yerlere koyun veya olusturun...
* command line dan su komutu çalistirin: sh /etc/rc.d/rc.firewall-fdr3
(ruleset anlik kuruldu çalisiyor.)
* daha sonra command line dan su komutu çalistirin: [ chkconfig --level=345
firewall on ] (her reboota ruleset in yeniden kurulmasi için..)
* Sistemi reboot edip her reboot da rc.firewall-fdr3 ün yüklendiginden emin
olun.
*** Dikkat edilecek hususlar:
eth0 ve eth1 in adresleri ve giris ve çikis için konumlari.
rc.firewall-fdr3 chmod 770 olmali.
IP Tables in bulundugu yer ve son olarak squidin çalisip çalismadigi.

Bu ruleset ile squid transparent kurulmus oluyor ve ip masquerade sorunu
ortadan kalkiyor. Baska komplike hiçbir ayara gereksinim duyulmuyor. Böylece
tüm uygulamalar için kisitlama açma vs squid üzerinden yapilabiliyor.

Saygilar, kolay gelsin..
F.Dirol

http://www.turkeysales.com
http://www.turktravelnet.com

----- Original Message -----
From: <necip@akkas.k12.tr>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Saturday, February 12, 2005 2:18 PM
Subject: [Linux-guvenlik] iptables-fedora

> Merhabalar,
>
> fedora 3 kurulu makinamla interneti paylaştırmak istiyorum.
>
> adsl modeme bağlı network eth0-10.0.0.11/255.0.0.0
> iç ağa bağlı olan iste 192.168.1.1/255.255.255.0
>
> iptables ile dışarıdan gelen tüm istekleri reddederek içerişdeki istekleri
> yani internet paylaşımını squid ile yapmak istiyorum.
>
> nasıl bir iptables komutu yazmalıyım.
>
> teşekkür ederim.
> necip.

text/plain attachment: firewall.txt

text/plain attachment: rc.firewall-fdr3.txt

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

Previous message: Enver ALTIN: "Re: [Linux-guvenlik] iptables-fedora"
In reply to: necip@akkas.k12.tr: "[Linux-guvenlik] iptables-fedora"
Next in thread: necip@akkas.k12.tr: "[Linux-guvenlik] spyware vs."

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.