From: M. Umut Karabudak (umut@hiperaktif.com)
Date: Thu 17 Oct 2002 - 15:09:22 EEST
Prerouting ve Postrouting'e DROP demezsiniz :)
Router olarak calisan bir Linux kutusunda paket forward edileceginden
sadece forward'a kurali yazmaniz yeterli olacaktir.
Output ve Input kullandiginiz makinadaki servisler ile alakalidir. =20
On Thu, 2002-10-17 at 13:36, =D6zmen Emre DEM=DDRKOL wrote:
>=20
>=20
> 2 sorum olacak.
>=20
> =3DC3=3D96ncelikle 1 iptables kurduk diyelim ve prerouting, input, forwar=
d,
> output v.s. hepsi Drop durumda.
> =3DC5=3D9Eimdi bir makineye dns server i=3DC3=3DA7in 53 portuna izin ver=
icez.
>=20
> #iptables -A FORWARD -p tcp -s client-ip -d dnsserver-ip --dport 53 -i
> ethX -j ACCEPT=3D20
>=20
> yeterli mi yoksa =3DC3=3DB6nce Preroutingden mi izin vercez. e=3DC4=3D9Fe=
r ole oluc=3D
> aksa ki
> olmasi lazim gibi, ozaman outputda da izin gerekir yani bir eri=3DC5=3D9F=
im i=3D
> =3DC3=3DA7in
> 3 tane komut oldu. pre den redirect ile forwarda orda izin ver sonra
> output da da izin ver
>=20
> yanlis mi durunuyorum acaba?
>=20
> 2. soru ise tcp ba=3DC4=3D9Flantilari contrack in takip ettigini biliyoru=
z. pek=3D
> i
> udplerde nasil bir yontem izlicez.
>=20
> gerci 2.soruyu serdar koylu hoca=3DC3=3DB6m seminerde anlatmisti ama ben =
unuttu=3D
> m.
> Kusura bakmasin artik.
>=20
> Saygilarimla=3D20
>=20
> Ozmen Emre DEMiRKOL
> ozmend@sakarya.edu.tr
>=20
>=20
--=20
Iyi Calismalar
M. Umut Karabudak=20
System Administrator - Hiperaktif
http://www.hiperaktif.com
----