From: fr (freddy_k2033@yahoo.com)
Date: Tue 07 Oct 2003 - 04:20:04 EDT
evet dis ip'ler alias olarak tanimli.
satirlarin yerini falan degistirdim. mesela yerel
networku internete cikaran kurali asagilara falan
yazdim ama durum degismedi.
loglardan baktigimda SRC=<yerel makina ic ip'si>
DST=<nat edilmis dis ip> DPT=22 olarak ssh baslangici
var ama niyeyse makina firewall'a baglaniyor.
kafam iyice karisti.
fr.
--- Genco YILMAZ <gyilmaz@genco.gen.tr> wrote:
> slm ,
> bu sekilde calismasi gerekiyordu diye
> dusunuyorum.Birde
>
> <dis-ip> sizin interfacelerde alias olarak atanmis
> mi ?
>
>
>
>
> fr wrote:
>
> >dnat kisminda sorun yok, disaridan nat ip'sine
> >baglanabiliyorum.
> >
> >-o eth1 parametresini kaldirip denedim farketmedi.
> >
> >iptables -t nat -A PREROUTING -i $DIS_ETH -d
> <dis-ip>
> >-j DNAT --to-destination <ic-ip>
> >iptables -t nat -A POSTROUTING -s <ic-ip> -j SNAT
> >--to-source <dis-ip>
> >
> >tesekkurler
> >
> >
> >--- Genco YILMAZ <gyilmaz@genco.gen.tr> wrote:
> >
> >
> >>selam,
> >>bu dis ip icin bir prerouting tanimi var degil mi
>
> >>hocam ?
> >>dnat duzgunse postrouting zincirinde "-o
> interface"
> >>parametresi varsa
> >>bunu bi kaldirip deneyin.
> >>yine olmazsa configi bir gonderin..
> >>
> >>iyi calismalar
> >>
> >>
> >
> >
> >__________________________________
> >Do you Yahoo!?
> >The New Yahoo! Shopping - with improved product
> search
> >http://shopping.yahoo.com
> >
> >
>
>
>
__________________________________
Do you Yahoo!?
The New Yahoo! Shopping - with improved product search
http://shopping.yahoo.com