[Linux-guvenlik] Webmin ve shorewall

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Orcun ERCORA (ortorigo@ortorigo.com)
Date: Fri 31 Mar 2006 - 10:54:03 EEST

Previous message: Onur Tolga Sehitoglu: "[LKD-duyuru] 5. Linux ve Ozgur Yazilim Senligi"
Next in thread: Serkan ATEŞ: "Re: [Linux-guvenlik] Webmin ve shorewall"

Merhaba Arkadaslar,

İsyerimde 8-10 makinadan olusan bir networkum var ve internet bagantısı
için adsl kullanıyorum (Zoom 4X modemim var) Network yapısı olarak da
adsl modemin direk linux (Debian Sarge3.1) servera linux serverında
direk hub a baglanarak çalışıyor. Agdaki makinalarıma static bir ip
veriyorum 192.168.5.1 .....192.168.5.10 gibi....

Linux server kurmaktaki amacım sadece internet baylaşımı vermesi ve
firewall görevi ustlenmesidir. Firewall olarakta Shorewall kurdum ancak
webmin üzerinden shorewall ayarlarını yaptıgım zaman
(http://rouke.freeasanerd.com/manuals/) server internet dagıtımını
yapıyor ancak hic bir sekilde ben servera uzaktan erisim
saglıyamıyorum. Ne ssh la nede webmin ile dolayısıyla çakılıp kalıyorum.
Sanırım bu sorun shorewall'un "Default Policies (policy)" bolumunden
kaynaklanıyor. Ancak bu sorunu nasıl asabilecegimi bulamadım.

internet paylaşımını

/////////////////////////////////////////////////////////
#!/bin/bash

WORLDDEV=eth0

LOCALDEV=eth1

iptables --flush

iptables --table nat --flush

iptables --delete-chain

iptables --table nat --delete-chain

iptables --table nat --append POSTROUTING --out-interface $WORLDDEV
-j MASQUERADE

iptables --append FORWARD --in-interface $LOCALDEV -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/ip_dynaddr
////////////////////////////////////////////////////////

bu şekilde veriyorum ve sonrada yukarıda linkini verdiğim adresdeki gibi
shorewall ayarı yapıyorum. Ama sonuc hüsran :((

Yapmak istedigim sey ise sadece su
1- Linux internet dagıtımını yapsın (DHCP olmadan)
2- Shorewall ile firewall olsun. (Dışarıdan gelen bütün bağlantıları
engelliyecek şekilde)
3- Uzaktan SSH ve Webmin baglantısını sadece 00-10-60-B2-ED-78 ve
00-10-60-E2-DE-12 numaralı mac adresine sahip makinadan gelirse kabul
etsin (Ip adres sınırlaması olmadan)

bu yukarıda yazdıklarım dısında(SSH ve Webmin) bütün baglantılara
(FTP,Telnet,POP3,HTTP ...) kapalı olsun.

Teşekkürler
İyi Çalışmalar

Orçun ERÇORA
Özler Bilişim
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

Previous message: Onur Tolga Sehitoglu: "[LKD-duyuru] 5. Linux ve Ozgur Yazilim Senligi"
Next in thread: Serkan ATEŞ: "Re: [Linux-guvenlik] Webmin ve shorewall"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.