From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Wed 02 Oct 2002 - 17:15:22 EEST
Tekrar Selam
Amaç ta zaten paketi kabul etmek.
Iptables ta şöyle bir yapı vardır. Paketler 1. kuraldan başlayarak
sorgulanır. Eğer bir paket 1. kurala uyuyorsa direk o işlem uygulanır ve
diğer kurallara bakılmaz. Eğer uymuyorsa sırasıyla 2. 3 4 şeklinde
karşılaştırılır ve ilk uyan kural uygulanır. Eğer hiçbir kural
uygulanmıyorsa Policy gereği DROP edilir veya ACCEPT edilir.
iptables -t nat -I PREROUTING 1 -s $LAN -d 1.2.3.4 -p tcp --dport 80 -j
ACCEPT
Bu satırı başa yazdığınızda hedefi 1.2.3.4 olan tüm paketler direk olarak
alınır ve daha sonraki satırlar es geçilir. Bu sebeple daha aşağıda olan
3128 e yönlendirme kuralı uygulanmaz. Kuralı deneyin doğruluğunu
göreceksiniz.
Umarım anlatabilmişimdir.
Saygılar.
> Ama burada o paketi kabul etmekten baska birsey yapmiyorsunuz.
> PREROUTING'te de SNAT veya MASQ. kullanilamiyor. Ben de simdilik
> asagidaki gibi bir kuralla idare ettim. Baska birisi de sikayet
> etmez insallah. :)
>
> iptables -t nat -A PREROUTING -p tcp -s ! 192.168.1.10 -d 0/0 --dport
80 -j DNAT --to $LANIP:3128
>
> sevgiler
>
> --
> Alper Oğuz alperliste@showtv.com.tr
>
>
>