From: Murat Ustuntas (ustuntas@bimel.com.tr)
Date: Tue 30 Dec 2003 - 02:35:49 EST
Enis Bey,
Bundan once sormus oldugunuz soruya 24 Aralik
tarihinde yanit vermistim ama gozunuzden kacmis
olmali:
Oncelikle
|------------|
192.168.1.20 --------- linux Router ---------------192.168.0.50
|------------|
eth1 eth0
192.168.1.130 192.168.0.130
/etc/sysconfig/network dosyasini size gore degistirmek:
-----
NETWORKING="yes"
FORWARD_IPV4="true"
HOSTNAME="sizin.domain.ismi"
DOMAINNAME="domain.ismi"
GATEWAY="192.168.0.130"
GATEWAYDEV="eth0"
Sonra Networkler arasinda paketlerin gecisine izin vermek,
echo "1" > /proc/sys/net/ipv4/ip_forward
Son olarakta IP tables ile ya tektrafli sadece 192.168.1.20 icin
yada her iki kart icin MASQUERADE yapmak,
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
MASQ islemlerinizi bitirdikten sonra eger bu makine uzerinde
seffaf squid calistirmak istiyorsaniz, iptables ile bir
yonlendirme yapmaniz gerekli
iptables -A PREROUTING -t nat -p 6 --dport 80 -j REDIRECT --to-port 3128
burada 3128 proxy sunucusunun calistigi port numarasi:
Ayrintilar: http://en.tldp.org/HOWTO/TransparentProxy.html
Iyi calismalar,
Murat Ustuntas
Enis Büyükgüner wrote:
>
>
>
>Selam arkadaslar
>
>Asagidaki gibi bir senaryo oldugunu farz edersek. Amacim linux üzerine
>squid kurarak kullanicilara onun uzerinden web erisimi saglamak ve
>e-mailler icinde (tabi bunlar internetteki bir mail server daki
>accountlar) iptables la bir cozum uretmek istiyorum. Bu arada iptables
>la e-mailler icin yonlendirme yaparken ip bazinda kisitlamada getirmek
>istiyorum. Bu konuda bana yardimci olursaniz cok sevinirim.
>
>Not : Gercek router diye bahsettim intel Express 81xx serisi bir cihaz.
>router programlama konusunda bir tecrubem olmadigi icin mumkun oldugu
>kadar ona dokunmak istemiyorum. Cihaz su an 192.168.0.x dan gelen
>paketleri internete yonlendiriyor ve bildigim kadariyla 192.168.0.2 icin
>bir gateway tanimlanmamis.
>
>
> |------------| |------------|
>192.168.1.20 --------- linux Router ---------Gerçek Router
>------internet
>(client) |------------| |------------|
> eth1 eth0 192.168.0.3
> 192.168.1.1 192.168.0.2
>
>