From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 19 Aug 2002 - 20:11:01 EEST
Ben Networkumde 254 adet gerçek ip ile bir havuz oluşturdum ve içerden gelen
istekleri SNAT yapıyorum.
iptables -A POSTROUTING -s 172.16.1.0/16 -d 0/0 -j SNAT --to
193.255.x.1-193.255.x.254
Herhangi bir kısıtlama yok ama nedense bazı programlar (ICQ) gibi normal
olarak bağlanmıyor. Ancak kendime bir gerçek ip atayıp kendime tüm paketleri
DNAT yapıp aynı IP ile kendimi SNAT yapınca sorun çözülüyor. Bunun sebebi ne
olabilir. SNAT yapıyorum böyle bir sorunla karşılaşmamam gerekmezmi?
----- Original Message -----
From: "Fatih Ozavci" <fatih.ozavci@frontsite.com.tr>
To: <linux-network@linux.org.tr>
Sent: Monday, August 19, 2002 4:51 PM
Subject: [linux-network] Re: firewall
> Merhabalar,
>
> Bahsettiginiz problem MASQ ile NAT arasindaki farklardan
> kaynaklaniyor... Bu durumda iptables kullanmaniz ve mumkun ise (sabit IP
> gereklidir) NAT yapmaniz bu tur problemleri cozebilir..
>
> MASQ ile NAT arasindaki temel farki da merak ediyor iseniz ozellikle TCP
> oturumlarinda ISN ve ACK degerlerinde degisiklikler yapmasi ve NAT yapan
> sistemin iki taraflada oturumu kendi uzerinden saglamasi olarak
> aciklanabilir...
>
> Kisaca iptables ile varsa sabit IP'iniz NAT yapin, yoksa unutun gitsin..
> cunku problemin temel kaynagini bu durum teskil ediyor...
>
> Kolay gelsin....
>
> On Mon, 2002-08-19 at 16:30, Erdem TAŞKIRAN wrote:
> > Selamlar
> >
> > Slackware 8 in üzerinde Ipchains tabanlı bir firewall
kullanıyorum.(Masquerading Yapıyorum) ICQ 2002 de dışarıya dosya transferi
yapabiliyorum. Fakat dışardan dosya alamıyorum. Sizce sebebi ne olabilir? ve
Çözümü varmı?
> >
> > Sevgiler,Saygılar
> > _________________________________________
> > Erdem TAŞKIRAN
> > Cumhuriyet Daily
> > System Administrator
> > erdem@cumhuriyet.com.tr
> > tel:+90 212 5120505 Ext.542
> > _________________________________________
> >
> >
> >
> >
> >
> --
> ------------------------------------------------------------------------
> Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr
> IT Security Consultant
>
> frontsite Bilgi Teknolojisi A.S. tel: +90 212 356 68 92
> fax: +90 212 356 68 96
> ------------------------------------------------------------------------
>
>
> -- Attached file included as plaintext by Ecartis --
> -- File: signature.asc
> -- Desc: This is a digitally signed message part
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.7 (GNU/Linux)
>
> iD8DBQA9YPflZICO0iJ1CfMRAlS0AJ91jdEeUVqc1V5iwNKu9q5vnXPYQwCcCBk0
> l53Ntg9CE/wZBXHzmry0lu0=
> =RISI
> -----END PGP SIGNATURE-----
>
>
>
>