From: Serdar KOYLU (skoylu@gizemcafe.net)
Date: Thu 31 Jul 2003 - 21:18:44 EEST
Selamlar..
iptables'in nesi zor ki ?=20
Sanirim o java clienti kendi basina farkli bir porttan chat'e erismeye=20
ugrasiyor. Bunun da cozmenin en kolay yolu iptables'ten geciyor:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 192.168.0.0/16 -j=20
MASQUERADE
Sanirim bu satir hemen her yerde isinizi gorur. Elbette clientlerinize=20
192.168.... yerine farkli bir adres araligi atamamissaniz. Bu durumda en=20
garantili yontem:
# export IP=3D`route -n|grep "0.0.0.0"`
# export IF=3D`echo $IP |cut -d " " -f 8`
# iptables -t nat -A POSTROUTING -o $IF -j MASQUERADING
Ama cogu zaman aletin routing yapmasi unutulur, elle yapilirken bu isler:
# echo "1" >/proc/sys/net/ipv4/ip_forward
Ama en cok unutulan sey dokumanlara bakmaktir:
http://www.geleceklinux.com/belgeler/serdarkoylu/
Eger google'u biraz eselemis olsaydiniz, bu belgeye kolayca erisebilirdiniz=
=2E=20
Bu belgenin tarihi, biizm yeni web'den de, belgeler.org'tan filanda cok esk=
i.=20
Bilmem nedense, tamamen baslangic duzeye hitap eden, bu dokumani oralarda=20
goremedik hala...
Saygi ve sevgiler..
Per 31 Tem 2003 20:30 tarihinde =FEunlar=FD yazm=FD=FEt=FDn=FDz:
> :)
> (benim acimdan) iptables tam olarak bas belasi bi durum.gerci redhat 9 da
> kolay hale gelmis.En azindan dokumanlarinda kolay gorunuyor.
> itiraf etmek gerekirse sebebini bilmedigim bi sekilde normal olarak
> calisiyor simdi.sacma olarbilir ama offline web dosyalari sildim cockie l=
eri
> sildim falan.oldu.
> Bence en iyi kaynak distro ile gelen .pdf ler.onlarda hersey mevcut.sen n=
iye
> yapamadin dersen ama valla iptables tamamen cook basit olmayana kadar onuz
> cozumleri calistiracagim.:))
> Yardim icin tesekkurler.
> iyi calismalar.