[linux-ileri] Re: routing & iptables

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Murat Ustuntas (ustuntas@bimel.com.tr)
Date: Tue 30 Dec 2003 - 02:35:49 EST

Next message: M.Ali VARDAR: "[linux-ileri] MSX e PC denuygulama yukleme"

Previous message: Orhan Berent: "[linux-ileri] Re: Qmail alt yazı ekeleme."
In reply to: Enis Büyükgüner: "[linux-ileri] routing & iptables"

Enis Bey,

Bundan once sormus oldugunuz soruya 24 Aralik
tarihinde yanit vermistim ama gozunuzden kacmis
olmali:

Oncelikle

                      |------------|
192.168.1.20 --------- linux Router ---------------192.168.0.50
                      |------------|
                    eth1 eth0
                192.168.1.130 192.168.0.130

/etc/sysconfig/network dosyasini size gore degistirmek:
-----
NETWORKING="yes"
FORWARD_IPV4="true"
HOSTNAME="sizin.domain.ismi"
DOMAINNAME="domain.ismi"
GATEWAY="192.168.0.130"
GATEWAYDEV="eth0"

Sonra Networkler arasinda paketlerin gecisine izin vermek,

echo "1" > /proc/sys/net/ipv4/ip_forward

Son olarakta IP tables ile ya tektrafli sadece 192.168.1.20 icin
yada her iki kart icin MASQUERADE yapmak,

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

MASQ islemlerinizi bitirdikten sonra eger bu makine uzerinde
seffaf squid calistirmak istiyorsaniz, iptables ile bir
yonlendirme yapmaniz gerekli

iptables -A PREROUTING -t nat -p 6 --dport 80 -j REDIRECT --to-port 3128

burada 3128 proxy sunucusunun calistigi port numarasi:
Ayrintilar: http://en.tldp.org/HOWTO/TransparentProxy.html

Iyi calismalar,

Murat Ustuntas

Enis Büyükgüner wrote:

>
>
>
>Selam arkadaslar
>
>Asagidaki gibi bir senaryo oldugunu farz edersek. Amacim linux üzerine
>squid kurarak kullanicilara onun uzerinden web erisimi saglamak ve
>e-mailler icinde (tabi bunlar internetteki bir mail server daki
>accountlar) iptables la bir cozum uretmek istiyorum. Bu arada iptables
>la e-mailler icin yonlendirme yaparken ip bazinda kisitlamada getirmek
>istiyorum. Bu konuda bana yardimci olursaniz cok sevinirim.
>
>Not : Gercek router diye bahsettim intel Express 81xx serisi bir cihaz.
>router programlama konusunda bir tecrubem olmadigi icin mumkun oldugu
>kadar ona dokunmak istemiyorum. Cihaz su an 192.168.0.x dan gelen
>paketleri internete yonlendiriyor ve bildigim kadariyla 192.168.0.2 icin
>bir gateway tanimlanmamis.
>
>
> |------------| |------------|
>192.168.1.20 --------- linux Router ---------Gerçek Router
>------internet
>(client) |------------| |------------|
> eth1 eth0 192.168.0.3
> 192.168.1.1 192.168.0.2
>
>

Next message: M.Ali VARDAR: "[linux-ileri] MSX e PC denuygulama yukleme"

Previous message: Orhan Berent: "[linux-ileri] Re: Qmail alt yazı ekeleme."
In reply to: Enis Büyükgüner: "[linux-ileri] routing & iptables"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.