[linux-network] Re: IPTables ve TCP Packet Forwarding

From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 12 Aug 2002 - 17:54:51 EEST

• Next message: Gürkan KARABATAK: "[linux-network] Çoklu ip verme"
• Previous message: Levent YILDIRIM: "[linux-network] Re: IPTables ve TCP Packet Forwarding"
• In reply to: Bilal SEZER: "[linux-network] IPTables ve TCP Packet Forwarding"
• Next in thread: Gürkan KARABATAK: "[linux-network] Çoklu ip verme"

öncelikle Linux te packet forwarding açık olmalı
echo 1 > /proc/sys/net/ipv4/ip_forward

1 : İçerde Linux'a belli bir porta gelen paketleri direkt olarak istediğim
 bir makinenin portuna yollamak. (eth0 üzerinden)

iptables -t -nat -A PREROUTING -p tcp --dport 3335 -i eth0 -j DNAT -to
192.168.10.226:6666

tanımlaması doğru bu tanımlama linux makinanın ipsine ve 3335 portuna gelen
istekleri 192.168.10.226:6666 ye yönlendirir.

 2 : İnternet üzerinden Linux'a gelen paketleri içerde belli bir porta
 yollamak (ppp üzerinden)

iptables -t nat -A PREROUTING -s 0/0 -p tcp -i ppp+ -j DNAT --to
192.168.x.x:portdeğeri

3 : İçerden dışarıya (Internette belli bir IP adresine) giden paketleri
 yönlendirmek.

iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -d 0/0 -j MASQUERADE

-d kısmına belirli bir ip yazarak sadece o ip ye gidenleri
yönlendirebilirsiniz.

>
> Merhaba biz işyerinde Linux kullanıyoruz ve Delphi ile TCP
> üzerinden çalışan socket programları yapıyoruz,
> IPTables ile IP forwarding yapmak istiyorum fakat şu ana kadar girdiğim
> parametrelerle bir sonuca varamadım, istediğim basit olarak şu;
>
> 1 : İçerde Linux'a belli bir porta gelen paketleri direkt olarak istediğim
> bir makinenin portuna yollamak. (eth0 üzerinden)
> 2 : İnternet üzerinden Linux'a gelen paketleri içerde belli bir porta
> yollamak (ppp üzerinden)
> 3 : İçerden dışarıya (Internette belli bir IP adresine) giden paketleri
> yönlendirmek.
>
>
> Şimdi 1. madde için şu komut satırını girmiştim fakat Linux'a gönderdiğim
> paketler istediğim IP adresi ve porta maalesef yönlendirilemedi, daha
> doğrusu paket yollamak için yaptığım program linux ile bağlantı dahi
> kuramadı. Eğer burda tamamiyle yanlış bir mantıkla hareket ediyorsam
lütfen
> bunu belirtin, yani benim paketleri direkt olarak Linux'a yollamam ve
ordan
> yönlendirilmesini beklemem.
>
> Komut 1 : IPtable -t -nat -A PREROUTING -p tcp --dport 3335 -i eth0 -j
> DNAT -to 192.168.10.226:6666
> Burda yapmak istediğim tek şey Linux'un 3335 nolu portuna gelen TCP
> packetlerini 10.226'nın 6666 nolu portuna yönlendirmek.
>
> Bunları yapmak için Linux'da ve Win98 client makinede ne gibi ayarlamalar
> yapmam gerekir, (Kernel için IP Forwarding ayarlari yapili)
>
>
>
> _________________________________________________________________
> Chat with friends online, try MSN Messenger: http://messenger.msn.com
>
>
>

• Next message: Gürkan KARABATAK: "[linux-network] Çoklu ip verme"
• Previous message: Levent YILDIRIM: "[linux-network] Re: IPTables ve TCP Packet Forwarding"
• In reply to: Bilal SEZER: "[linux-network] IPTables ve TCP Packet Forwarding"
• Next in thread: Gürkan KARABATAK: "[linux-network] Çoklu ip verme"