From: Yunus ÇİÇEK (ycicek@karma-d.com)
Date: Mon 08 Dec 2003 - 12:31:32 EST
Selamlar
Tufan kardeş;
# ifconfig -a yazacaksın
eth0,eth1,eth2 vs. gibi interface lerin gelecek.
buralardaki inet addr: XXX.XXX.XXX.XXX bölümde senin eth ip lerin olacak.
bunları not et. (karışmasın diye :)))
#dhcpcd eth0 (Eth0 ile ADSL bağlantısına çıktığını varsayarak)
tekrar # gelecek
yeniden
# ifconfig -a yazdığında eth0 inet addr dolu gelecek
o ip numarasını kaydet.
diyelimki 192.168.100.100 gelmiş olsun.
# route add default gw 192.168.100.100 yazacaksın.
ayrıca
# vi /etc/resolv.conf ile dosyanın içine
#nameserver 212.156.4.1
#nameserver 212.156.4.4
#nameserver 212.156.4.20
ilave edeceksin.
bunu yazmakla linux makinan internete çıktı hayırlı olsun.
lakin lokaldeki diğer makinalar çıkamayacak çünkü eth,lar arası yönlendirme
defaul olarak kapalı
yani senin lokal eth tan gelen istekler internete açık eth,a aktarılmaz.
öyleyse ip yönlendirmeyi aktif edeceksin (ip_forwarding ) network tanımlama
ekranında bu seçenek vardır.
biz yine de seni uğraştırmadan el ile yaptıralım.
# echo "1" >/proc/sys/net/ipv4/ip_forwarding komutu ile yönlendirmeyi aktif
ettin.
böylece lokalden gelen istekler dışarıya yönlendirilmiş olacak.
bitti sandın dimi :))))
paketleri gönderdin ama gönderdiğin paket sana geri gelmeyecek çünkü source
ip lerin (lokaldeki) internette tanımsız
öyleyse nat kullanman lazım (network address translation)
#iptables -P INPUT ACCEPT ( Gelen paketleri default olarak kabul eder.)
#iptables -P OUTPUT ACCEPT (dışarı göndermeyi default olarak kabul eder)
#iptables -P FORWARD ACCEPT (yönlendirmeyi default olarak kabul eder.)
bu seçenekleri kendi güvenlik esaslarına göre sonra ayarlarsın.
#iptables -t nat -A POSTROUTING -o "eth0" -j MASQUERADE
yazarak finale gelirsin.
ve herkes internete çıkabilir.
ve tabii tüm bunları her açılışta yeniden yapmak istemiyorsan bir dosyaya
yazar
S99TUFAN olarak /etc/init.d/rc5.d dizinine kopyalarsın (KDE ile
açtırıyorsan )
tabii chmod 777 /etc/init.d/rc5.d/S99TUFAN yapmayı unutmayacaksın.
Kolay gelsin.