From: Genco Yilmaz (genco@tr.net)
Date: Fri 18 Apr 2003 - 20:30:01 EEST
selam,
modprobe iptable_nat demenize gerek yok. "-t nat" ile otomatik olarak modulunuz yuklenir zaten.Yuklenmeseydi proxy den cikamazdiniz.
DNAT yaparken "IP:3128" kisminda IP dis IP de olabilir, kendi arabiriminin IP si ya da redirect yaparsiniz.Ucude calisir.
Belki bir yerlerde yazdiginiz bir betik calisiyor.Gozunuzden kacmis.
Sorunun kaynagini bulmak icin ping cektiginiz anda linuxtaki hatti bir dinleyin.
#tcpdump -i ethx host istemciIP
Linux yonlendirmeyi ya da nat'i yaparken neyi yapamiyor burada birkac ipucu vermesi gerek.
Adim adim takip edin;
#sysctl -w net.ipv4.ip_forward=1
IP yonlendirmeyi acin.
Butun nat kurallarini silin,birsey kalmasin
#iptables -t nat -F
Maskeleme yerine SNAT yapin.
#iptables -t nat -A PREROUTING -s 10.1.1.0/24 -d 0/0 -j SNAT \
--to-source ARAYUZ_IPSI
transparent proxy kuralini ekleyin
#iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 --dport 80 \
-j REDIRECT --to-ports 3128
Bunlar her zaman calisan tanimlar.Bunlarda calismazsa Murphy nin kurallarina bakalim :)
iyi calismalar
============================================================
Kimden: "cem es" <cem_es@hotmail.com>
Tarih: 2003/04/18 Fri PM 02:33:11 GMT+02:00
Kime: linux-network@liste.linux.org.tr
Konu: [linux-network] IPTABLES
Merhabalar
3 ay önce redhat 8 üzerine kurdu?um transparent proxy (iptables - squid) çok
güzel çal???yordu. Uzun süre kullanmad?m, ethernet kart?n? ve IP adresini
(Network Device Control) de?i?tirdikten sonra iptables çal??maz oldu
a?a??daki komutlar? yazd???mda bir hata ç?km?yor, internet explorerdan 3128
portunu kullanarak squid ile internete ç?kabiliyorum ama hiçbir yeri
pingleyemiyorum ve outlooklarda çal??m?yor do?al olarak,
Clientlarda gateway olarak linuxu gösteriyorum
iptables sat?rlar?m
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
192.168.0.202:3128
ba?ka biryerlerde daham? ayarlama yapmam gerekiyor IP de?i?ikli?inden sonra
yada ba?ka bir çözümü varm?
_________________________________________________________________
The new MSN 8: smart spam protection and 2 months FREE*
http://join.msn.com/?page=features/junkmail
============================================================