From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Thu 17 Apr 2003 - 19:22:17 EEST
Selam
Iptables ta gelmeyecek diye birsey olamaz tabii ki gelecek. Ancak =
datapipe turu olaylarda paket tamamen aradaki bilgisayardan dogal =
olarakta tum veri bir porttan cikip diger makineya ulasacaktir. Iptables =
ise sadece paketin hedef adresinin icerigi degistirip yonlendirecektir. =
Paket uzerinde baksa hicbir degisiklik olmayacaktir. Ancak datapipe =
islemi cok farkli tum veri alinacak data elde edilecek sonra tekrar =
kaynak hedef adresler paket halinde hedef makinaya direk kendinden =
cikiyormus gibi gonderilecektir. Bir nevi Proxy mantigi. Ama iptables =
sadece paketin yonunu degistirecektir.
Ayrica irc server uzerinden eger web server olmayacaksa iptablesla web =
isteklerinin diger makinaya yonlendirilmesi web uzerinden redirect =
yapilmasindan cok daha uygun. Cunku iptables da paket sadece 3. =
katmanina kadar islenip adres degistirilip yollanacak. Ama redirect =
olayinda paket tamamen 7 katmanda islenip ayrica web serverda yorumlanip =
haa redirectmis bu diyip diger tarafa gonderilecek. Sadece ayni site =
uzerinde bile redirect olayi yeterince yavaslatiyor. Bu yuzden sorunun =
iptablesla daha 3. katmanda cozumlenmesi cok cok mantikli bence. Zaten =
sizin yaptiginiz redirect olayida sonucta iptables la mantik olarak ayni =
tek farki daha yavas olacaktir. Burada hangi serverin (webmi ircmi) daha =
az kullanilacagi belirgin ise daha az kullanilani redirect etmek daha =
dogru olacaktir.
Saygilar.=20
-----Original Message-----
From: Baris Metin [mailto:baris@metin.org]=20
Sent: Thursday, April 17, 2003 12:33 AM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Yonlendirme
Selamlar,
Wed, Apr 16, 2003 at 06:29:05PM +0300 , G=FCrkan KARABATAK :
> Selamlar
> Yonlendirdim diyorsunuz. Eger irc.xxx.com icin dns te bir ip =3D
> tanimlayarak baksa yere yonlendirdiyseniz dogal olarak web istekleride =
=3D
> oraya gidecektir.
> Istediginizi yapmaniz icin port bazli bir yonlendirme yapmaniz =
gerekir. =3D
> Iptables la yapilabilir. Ikinci bir yontem datapipe yapmak ama o zaman =
=3D
> paketler size gelip sizin uzerinizden karsi tarafa gidecektir yogun =
bir =3D
> trafik olacaksa kabul edilecek birsey degil ama isterseniz cok basit =
bir =3D
...[snip]...
Iptables kullandigimiz zaman paketler bize gelmiyecek mi? O zaman
iptables neyi yonlendiriyor ? :).
Sorunu diger ag vs. aygitlarini karistirmadan yalnizca Linux uzerinden
cozmek istiyorsak dns yonlendirmesinden sonra irc.xx.com makinasinda
eger bir web sunucu calisiyor ise irc.xx.com 'un index sayfasina
www.xx.com'a yonlendirecek bir sayfa koyulabilir. Eger web sunucu
calismiyor ise 80. portu dinleyen ve gelen istege yine www.xx.com'a
yonlendirme iceren bir sayfa gonderen bir programcik
koyulabilir(yazilabilir).
Aklima gelen cozumlerden bir tanesi bu, en azindan...
iyi calismalar,
--=20
Baris Metin
-- Attached file included as plaintext by Ecartis --
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: http://metin.org
iD8DBQE+ncv5/NpXVJSThIIRAnBRAJ0Uf5sA56nwetBcyTBgEoAVH9pVcACgjHgx
41mNI+b/pHfK+hNJ56CvBAo=3D
=3DEtTb
-----END PGP SIGNATURE-----