From: Serdar Sanal (serdar@istas.com.tr)
Date: Fri 05 Dec 2003 - 10:27:37 EST
05-12-2003 Cuma günü saat 19:17 sularında, Serdar dedi ki:
> Iyi gunler linuxdaslar asagid bir nat zincir'i var aceba bu 192.168.1.1
> bir network'a internet paylasimi yapmak icin uygunmu
>
>
> # Generated by iptables-save v1.2.7a on Fri Nov 28 14:22:33 2003
> *nat
> :PREROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> #-A POSTROUTING -j ACCEPT
> #-A OUTPUT -j ACCEPT
> #-A PREROUTING -j ACCEPT
-A POSTROUTING -p tcp -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
kaynagi 192.168.1.0 networku olan bilg. ppp0 arayuzunden maskelenerek
cikacak
> -A POSTROUTING -p tcp -s !192.168.1.1 -o ppp0 -j MASQUERADE
-A PREROUTING -p tcp -s !192.168.1.0/24 --dport 80 -j REDIRECT --to 3128
kaynagi 192.168.1.0 networkunde olmayanlar 3128 portuna yonlendirelecek
sen sadece 192.168.1.1 ip adresi icin bir tanimlama yapmissin. Networku
belirtmemissin. Ayrica ikisi icinde ! (degilse) kullanmissin.
Dolayisiyle 2. satir hic bir zaman calismaz.
> -A PREROUTING -p tcp -s !192.168.1.1 --dport 80 -j REDIRECT --to 3128
> COMMIT
> # Completed on Fri Nov 28 14:22:33 2003
> # Generated by iptables-save v1.2.7a on Fri Nov 28 14:22:33 2003
>
>
>
>
>