From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Mon 21 Oct 2002 - 13:51:06 EEST
Selamlar..
20 Oct 2002 14:55 EEST tarihinde yazmışsınız:
>
>
> redhat 8.0 a 2 tane 100 Mbps lik ethernet taktım. her ethernetin sabit IP
> si var. ve her ethernete gerekli goruldugu kadar sanal IP verilir iptables
> ile ip sharing yapacagım. bu 2 ethernet direk internete cıkıyor. ip tables
> de nasıl bir kural yazmam lazım. aşağıdaki kural ile 1 ethernet ve o
> ethernete ait 11 sana IP dağıtıyorum. ama makinanın yükünü azaltmak için
> 2. bir IP dagitici makina ayarladım.
IP dagitici makina ? Bir DHCP server mi ? Bir suru sanal (!? IP'nin sanali olmaz ki) IP yazmanin ne faydasi olacak ki ? Tek faydasi, olsa olsa IRQ yukunu artirip daha fazla CPU yuku saglar, biraz daha fazla isinir CPU ve mekan kucuk, kaloriferi vs. yetersizse isinma sorununuzun cozumune devede kulak bir katkisi olur ancak..
Bu ethernetler internete nasil cikiyor ? Yerel ag nerde kaliyor ?
> iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
>
192.168.x.x agi hangi ethernet(ler) uzerinde ? Ag gecidi olarak ne gorunuyor.
> 2. soru ise iptables mi mantıklıdır yoksa dhcp mi? sanırım dhcp de
> güvenlik açıkları olduğu söyleniyor.
DHCP - Dynamic Host Control Protocol. Terminallere IP bilgilerinin (adres, DNS, gateway, NBNS server, vs. vs.) otomatik atanmasi icin kullanilir.
IPTABLES - Bir firewall uygulamasidir. PAket filtreleme ve degistirme isi yapar.
Yani birinin digeri ile ilgisi yok. Bu durumda 2. Sorunun anlami olmuyor...
> ve son sorum iptables ile port kısıtlayabiliyorum. ama domain nasıl
> kısıtlarım.
Domain kisitlamak istiyorsaniz, DNS Server olusturun, bu DNS'e o domain icin bir ZONE olusturun. Sonrada kisitlanacak hostlar disinda kalanlar icin A tanimlarini yazin.
Dogrusu ne yapmak istediginiz hakkinda bir fikir sahibi olmak zor. Eger biraz daha acik yazabilirseniz elle tutulur cevaplar yazabiliriz saniyorum..
Saygi ve sevgiler..