From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Thu 17 Apr 2003 - 00:02:00 EEST
Tam olarak nasi aciklanir bilmiyorum ama aciklamasi soyle. Herhangi bir =
hedefe gidecek paketlerin bu hedefe baska bir araci makina yolu ile =
yonlendirilmesidir. Ornek verecek olursak soyle
A ip li makinanin 10. portunu B ip li makinenin 20. portuna pipe =
yapiyorsunuz. Bu sayede herhangi biri A makinesinin 10. portuna =
baglanmak istediginde sizi bu makine uzerinden B makinesinin 20. portuna =
baglayacaktir. Bir nevi tunelleme gibi bir olay. Bu sayede veriler once =
A makinesinin 10. portuna gidecek oradanda B makinesinin 20. portuna =
yonlenecektir tabiki baglanan sahis A makinasina baglandigini =
dusunecektir. Ama irc icin biraz mantiksiz duruyor cunku baglanan herkes =
A makinesinin 10. portundan servera baglanmis gibi gozukecek. Bu yuzden =
onceki mailde de bahsettigim gibi server turu sistemler icin =
uygulanabilir deil. Cunku hem gecikme olacak hem trafik 2 makine icinde =
artacak hemde loglama turu olaylar yapilamayacak. Bu yuzden firewall ile =
yapmak daha mantikli.
=09
-----Original Message-----
From: Yi=F0it Belevi [mailto:yigit@capkan.net]=20
Sent: Wednesday, April 16, 2003 7:42 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Yonlendirme
su datapipe olay=FDn=FD biraz ayr=FDnt=FDl=FD olarak anlatabilirmisiniz =
rica etsem?
Yi=F0it Belevi
----- Original Message -----
From: "G=FCrkan KARABATAK" <gkarabatak@firat.edu.tr>
To: <linux-network@liste.linux.org.tr>
Sent: Wednesday, April 16, 2003 6:29 PM
Subject: [linux-network] Re: Yonlendirme
> Selamlar
> Yonlendirdim diyorsunuz. Eger irc.xxx.com icin dns te bir ip =3D
> tanimlayarak baksa yere yonlendirdiyseniz dogal olarak web istekleride =
=3D
> oraya gidecektir.
> Istediginizi yapmaniz icin port bazli bir yonlendirme yapmaniz =
gerekir. =3D
> Iptables la yapilabilir. Ikinci bir yontem datapipe yapmak ama o zaman =
=3D
> paketler size gelip sizin uzerinizden karsi tarafa gidecektir yogun =
bir =3D
> trafik olacaksa kabul edilecek birsey degil ama isterseniz cok basit =
bir =3D
> sekilde kucuk bir programla yapabilirsiniz. Iptables la ise su sekilde =
=3D
> yapabilirsiniz. DNS leri kendinize yonlendirip
>
> iptables -t nat -A PREROUTING -s 0/0 -d irc.xxx.com -p tcp -m =
multiport =3D
> --dports 6660:7000 -j DNAT --to ircserverip
>
> (irc server icin port araligini kullanmak istersiniz diye 6660:7000 =
=3D
> yaptim)
>
> Web sayfasi icin kendi makinenizda bir vhost tanimi yaparsaniz sanirim =
=3D
> sorunsuz calisacaktir.
>
> Ayni seyi tam ters olarak dns te ip yi irc servera yonlendirip 80 =3D
> portunu kendi makineniza yonlendirebilirsiniz. Hangisi isinize =3D
> geliyorsa.
> Kolay gelsin.
>
> -----Original Message-----
> From: Engin =3DD6zt=3DFCrk [mailto:engin@enginozturk.com]=3D20
> Sent: Wednesday, April 16, 2003 9:50 AM
> To: linux-network@liste.linux.org.tr
> Subject: [linux-network] Yonlendirme
>
>
> Merhaba ;
>
> Bir arkadasimin hostu bende ; IRC sini baska IP ye yonlendirdim ama =
www =3D
> si
> bende kalsin istiyorum, bunu yapabilme sansim varmi acaba..
> Ama irc.xxx.com:6667 yonlendirdigim IP ye gidecek , irc.xxx.com:80
> bende kalacak gibi...
>
> www.xxx.com degil yani anlatmak istedigim.
>
> Saygilar.
>
>
>
>
>