From: Cem Ulker (bcemulker@yahoo.com)
Date: Mon 19 Aug 2002 - 15:38:03 EEST
Merhaba,
Su an elimdeki bir makinayý (RedHat7.3) firewall olarak PIX in yerine gecirmeye calisiyorum (IPTables ile) ancak aslýnda yasamamam gereken sorunlar yasiyorum. Firewall iki bacaklý. Bir bacak 192.168.100.0/24 lük bir yerel aga baglý, diger bacakta ise (ozel sebeplerden dolayý) gercek IP li bir server calismakta. Serverda gercek IP yokken, yani DMZ li sistemde DNAT ve SNAT yaparak sistem gayet düzgün calisiyor. Ancak DMZ yi kaldýrýp server a gercek IP verince server Internetten gorulmuyor. Sadece test etmek amacýyla asagidaki IPTables komutlarýný kullanýyorum
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s 192.168.100.0/24 -j SNAT --to-source $INET_IP
Bu bir bacaktaki yerel agýn internete cýkabilmesini saglýyor ancak
echo "1" > /proc/sys/net/ipv4/ip_forward
komutunu verdigim halde diger bacaktaki gercek IP li server internete cýkamýyor.
Her turlu öneri cok yardýmcý olacaktýr,
Tesekkurler...
Cem...
---------------------------------
Do You Yahoo!?
HotJobs, a Yahoo! service - Search Thousands of New Jobs