From: Serkan ATEŞ (serkanates@armafiltre.com.tr)
Date: Fri 31 Mar 2006 - 11:23:37 EEST
Orcun ERCORA yazmış:
> Merhaba Arkadaslar,
>
Merhaba;
> İsyerimde 8-10 makinadan olusan bir networkum var ve internet
> bagantısı için adsl kullanıyorum (Zoom 4X modemim var) Network yapısı
> olarak da adsl modemin direk linux (Debian Sarge3.1) servera linux
> serverında direk hub a baglanarak çalışıyor. Agdaki makinalarıma
> static bir ip veriyorum 192.168.5.1 .....192.168.5.10 gibi....
>
> Linux server kurmaktaki amacım sadece internet baylaşımı vermesi ve
> firewall görevi ustlenmesidir. Firewall olarakta Shorewall kurdum
> ancak webmin üzerinden shorewall ayarlarını yaptıgım zaman
> (http://rouke.freeasanerd.com/manuals/) server internet dagıtımını
> yapıyor ancak hic bir sekilde ben servera uzaktan erisim
> saglıyamıyorum. Ne ssh la nede webmin ile dolayısıyla çakılıp
> kalıyorum. Sanırım bu sorun shorewall'un "Default Policies (policy)"
> bolumunden kaynaklanıyor. Ancak bu sorunu nasıl asabilecegimi bulamadım.
>
Sorunuzun tam olarak cevabı değil belki ama [1] linkinde bulunan
dökümanın faydalı olacağını düşünüyorum
> internet paylaşımını
>
> /////////////////////////////////////////////////////////
> #!/bin/bash
>
> WORLDDEV=eth0
>
> LOCALDEV=eth1
>
> iptables --flush
>
> iptables --table nat --flush
>
> iptables --delete-chain
>
> iptables --table nat --delete-chain
>
> iptables --table nat --append POSTROUTING --out-interface $WORLDDEV
> -j MASQUERADE
>
> iptables --append FORWARD --in-interface $LOCALDEV -j ACCEPT
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> echo "1" > /proc/sys/net/ipv4/ip_dynaddr
> ////////////////////////////////////////////////////////
>
> bu şekilde veriyorum ve sonrada yukarıda linkini verdiğim adresdeki
> gibi shorewall ayarı yapıyorum. Ama sonuc hüsran :((
>
> Yapmak istedigim sey ise sadece su
> 1- Linux internet dagıtımını yapsın (DHCP olmadan)
> 2- Shorewall ile firewall olsun. (Dışarıdan gelen bütün bağlantıları
> engelliyecek şekilde)
> 3- Uzaktan SSH ve Webmin baglantısını sadece 00-10-60-B2-ED-78 ve
> 00-10-60-E2-DE-12 numaralı mac adresine sahip makinadan gelirse kabul
> etsin (Ip adres sınırlaması olmadan)
>
> bu yukarıda yazdıklarım dısında(SSH ve Webmin) bütün baglantılara
> (FTP,Telnet,POP3,HTTP ...) kapalı olsun.
>
> Teşekkürler
> İyi Çalışmalar
İyi çalışmalar dileklerimle...
[1] http://skyblue.gen.tr/blog/iptables.html
>
> Orçun ERÇORA
> Özler Bilişim
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik