[linux-network] Qlgi:[linux-network]=20?=IPTABLES

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Genco Yilmaz (genco@tr.net)
Date: Fri 18 Apr 2003 - 20:30:01 EEST

  • Next message: Gürkan KARABATAK: "[linux-network] Re: Yonlendirme"

    selam,
    modprobe iptable_nat demenize gerek yok. "-t nat" ile otomatik olarak modulunuz yuklenir zaten.Yuklenmeseydi proxy den cikamazdiniz.

    DNAT yaparken "IP:3128" kisminda IP dis IP de olabilir, kendi arabiriminin IP si ya da redirect yaparsiniz.Ucude calisir.

    Belki bir yerlerde yazdiginiz bir betik calisiyor.Gozunuzden kacmis.
    Sorunun kaynagini bulmak icin ping cektiginiz anda linuxtaki hatti bir dinleyin.

    #tcpdump -i ethx host istemciIP

    Linux yonlendirmeyi ya da nat'i yaparken neyi yapamiyor burada birkac ipucu vermesi gerek.

    Adim adim takip edin;

    #sysctl -w net.ipv4.ip_forward=1

    IP yonlendirmeyi acin.

    Butun nat kurallarini silin,birsey kalmasin
    #iptables -t nat -F

    Maskeleme yerine SNAT yapin.

    #iptables -t nat -A PREROUTING -s 10.1.1.0/24 -d 0/0 -j SNAT \
      --to-source ARAYUZ_IPSI

    transparent proxy kuralini ekleyin

    #iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 --dport 80 \
      -j REDIRECT --to-ports 3128

    Bunlar her zaman calisan tanimlar.Bunlarda calismazsa Murphy nin kurallarina bakalim :)

    iyi calismalar

    ============================================================
    Kimden: "cem es" <cem_es@hotmail.com>
    Tarih: 2003/04/18 Fri PM 02:33:11 GMT+02:00
    Kime: linux-network@liste.linux.org.tr
    Konu: [linux-network] IPTABLES

    Merhabalar

    3 ay önce redhat 8 üzerine kurdu?um transparent proxy (iptables - squid) çok
    güzel çal???yordu. Uzun süre kullanmad?m, ethernet kart?n? ve IP adresini
    (Network Device Control) de?i?tirdikten sonra iptables çal??maz oldu
    a?a??daki komutlar? yazd???mda bir hata ç?km?yor, internet explorerdan 3128
    portunu kullanarak squid ile internete ç?kabiliyorum ama hiçbir yeri
    pingleyemiyorum ve outlooklarda çal??m?yor do?al olarak,
    Clientlarda gateway olarak linuxu gösteriyorum

    iptables sat?rlar?m
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
    192.168.0.202:3128

    ba?ka biryerlerde daham? ayarlama yapmam gerekiyor IP de?i?ikli?inden sonra
    yada ba?ka bir çözümü varm?

    _________________________________________________________________
    The new MSN 8: smart spam protection and 2 months FREE*
    http://join.msn.com/?page=features/junkmail

    ============================================================

  • Next message: Gürkan KARABATAK: "[linux-network] Re: Yonlendirme"
    New Message Reply About this list Date view Thread view Subject view Author view Attachment view

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.