From: fatih avcu (fatih@stu.inonu.edu.tr)
Date: Sun 20 Oct 2002 - 14:21:14 EEST
redhat 8.0 a 2 tane 100 Mbps lik ethernet taktım. her ethernetin sabit IP
si var. ve her ethernete gerekli goruldugu kadar sanal IP verilir iptables
ile ip sharing yapacagım. bu 2 ethernet direk internete cıkıyor. ip tables
de nasıl bir kural yazmam lazım. aşağıdaki kural ile 1 ethernet ve o
ethernete ait 11 sana IP dağıtıyorum. ama makinanın yükünü azaltmak için
2. bir IP dagitici makina ayarladım.
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
2. soru ise iptables mi mantıklıdır yoksa dhcp mi? sanırım dhcp de
güvenlik açıkları olduğu söyleniyor.
ve son sorum iptables ile port kısıtlayabiliyorum. ama domain nasıl
kısıtlarım.
cevaplar için şimdiden teşekkürler.