From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 20 Sep 2002 - 13:38:41 EEST
Selam
Mantık olarak bu yazdığınız kural eğer forwarding yapıyorsanız ve aksine bir
tanımlama yapmamışsanız içerden ve dışardan tüm istekleri iss e yönlendirir.
Ama neden içerden sabit ip yi kullanarak bağlanmaya çalıştığınızı
anlayamadım bunun için firewall u meşgul etmektense direk 192.168.0.111 ip
ile iis e ulaşmanız daha doğru gibi görünüyor.
> merhaba
> son durum soyleki
> iptables -t nat -A PREROUTING -s 0/0 -d sabit_ip -p tcp --dport 80 -j
DNAT --to 192.168.0.111
>
> seklinde uygulayarak lokaldekilerin baska sitelere baglanmasini sagladik
ve disardan gelen http isteklere
> w2k daki iss cevap veriyor.
>
> ama icerden sabit_ip yi yazanlara w2k cevap veremiyor. Bunun nedeni
yukardaki kuraldaki bir eksik olabilirmi?
>
>
>
>
> > Merhaba
> > iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to
> 192.168.0.111
>
> >>Bu yaptığınız ayar firewalla gelen ve hedef portu 80 olan tüm http
> >>isteklerini 192.168.0.111 e yönlendirir.
>
> >>Bu yüzden dışarı çıkacak http paketleride içeriye yönlendirilmiş olur.
>
> >>İçerden ve dışardan sabit ip ye gelen tüm http paketlerini iss e almak
> >>için
>
> >>iptables -t nat -A PREROUTING -s 0/0 -d sabitip -p tcp --dport 80 -j
> >>DNAT
> >>192.168.0.111
>
> >>yazarak sadece sabit ip ye gelen istekleri bu makinaya yönlendirmiş
> >>olacaksınız. Bu sayede içerden dışarıya çıkmanıza bir engel kalmayacak.
>
> >
> > yazarak w2k iss basardik.
> > disardan baglanalarda sorun yok w2k nin sayfalar cikiyor ama bu
> seferde
> > 192.168.0.0 icindeki makinalar hic bir siteye baglanamiyor
>
>
>
>