From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Thu 19 Sep 2002 - 18:34:19 EEST
> Merhaba
> iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.0.111
Bu yaptığınız ayar firewalla gelen ve hedef portu 80 olan tüm http
isteklerini 192.168.0.111 e yönlendirir.
Bu yüzden dışarı çıkacak http paketleride içeriye yönlendirilmiş olur.
İçerden ve dışardan sabit ip ye gelen tüm http paketlerini iss e almak için
iptables -t nat -A PREROUTING -s 0/0 -d sabitip -p tcp --dport 80 -j DNAT
192.168.0.111
yazarak sadece sabit ip ye gelen istekleri bu makinaya yönlendirmiş
olacaksınız. Bu sayede içerden dışarıya çıkmanıza bir engel kalmayacak.
>
> yazarak w2k iss basardik.
> disardan baglanalarda sorun yok w2k nin sayfalar cikiyor ama bu seferde
> 192.168.0.0 icindeki makinalar hic bir siteye baglanamiyor
>
>
> >
> > Umarim dogru yazmisimdir. Yanlis yazmissam kusuruma bakmayin. ( Acemiyim
> de)
> >
> >
> > # https icin
> >
> > iptables -t nat -A POSTROUTING -o eth0 -p tcp -d
> 21.21.21.11 --destination-port 443 -j SNAT --to-source 192.168.0.111
> >
> > # HTTP icin
> >
> > iptables -t nat -A POSTROUTING -o eth0 -p tcp -d
> 21.21.21.11 --destination-port 80 -j SNAT --to-source 192.168.0.111
> >
> >
> > 21.21.21.11 ipsi yerine Adsl deki sabit ip nizi yaziniz.
> > eth0 yerinede eth0 daki tanimli ip nizi yaziniz.
> >
> > Ama ilk asagida gonderdiginizde ppp+ olarak MASQUERADE yapildigi
> gozukuyor.
> > Adsl baglantilarinin ppp olarak baglanildigini sadece biliyorum.
> >
> > Bence bir yanlisiniz olmasin. Tekrar Kontrol etmeniz de fayda var.
> >
> > Kolay Gelsin.
> >
> >
> >
> >
> >
> >
> >
> > linux-network@linux.org.tr schrieb am 19.09.02 13:49:41:
> > > calismadi ama sanirim eksik bilgi verdim
> > > redhat uzerinde iki ethernet var eth0 ve eth1
> > >
> > > eth0 192.168.0.0 olarak lan icin kullaniliyor
> > > eth1 de ise sabit ip miz var adsl ile internete cikiyor
> > >
> > > eth1 deki ipmize gelen http isteklerinin, eth0 daki 192.168.0.111 ipli
> > > makinada calisan win2000
> > > server in yanitlamasini ve ustundeki sayfalari gondermesini istiyoruz.
> > >
> > > yardimlar icin tesekkurler
> > >
> > >
> > >
> > > > # https icin
> > > >
> > > > iptables -t nat -A POSTROUTING -o eth0 -p tcp --destination-port
> 443 -j
> > > =
> > > > SNAT --to-source 192.168.0.111=20
> > > >
> > > > # HTTP icin
> > > >
> > > > iptables -t nat -A POSTROUTING -o eth0 -p tcp --destination-port
> 80 -j
> > > S=
> > > > NAT --to-source 192.168.0.111=20
> > >
> > >
> > >
> > >
> > >
> > > > >=20
> > > > > Redhat 7.3 ile 4 win98 1 win 2000 server makinayi internete
> > > cikariyoruz=
> > > > .
> > > > >=20
> > > > > adsl sabit ip miz var.
> > > > >=20
> > > > > yapmak istedigimiz sabit ip mize gelen http ve https isteklerini
> redhat
> > > =
> > > > in arkasinda ki 192.168.0.111 ip li win 2000 nin iss ine g=F6ndermek
> bunun
> > > i=
> > > > cin nasil bir yol uygulamaliyim.
> > > > > asagida rc.local deki iptables prosuduru var
> > > > >=20
> > > > > echo "1" > /proc/sys/net/ipv4/ip=5Fforward
> > > > > /sbin/depmod -a
> > > > > /sbin/iptables -F
> > > > > /sbin/modprobe ip=5Ftables
> > > > > /sbin/modprobe ip=5Fconntrack
> > > > > /sbin/modprobe ip=5Fconntrack=5Fftp
> > > > > /sbin/modprobe ip=5Fnat=5Fftp
> > > > > /sbin/iptables -t nat -A POSTROUTING -o "ppp+" -j MASQUERADE
>
>
>
>