From: koray (koray@nsswb.com)
Date: Thu 28 Aug 2003 - 06:33:44 EDT
On Thu, 28 Aug 2003 13:24:58 +0300, koray <koray@nsswb.com> wrote:
> selamlar
>
> isyerindeki kabloneti 100 dolarlik bir ipsharer ile
> paylastiriyoruz.ayrica cesitli port yonlendirmeleri de bu ip sharer
> tarafindan yapiliyor.orn:tcp21-->192.168.10.45 'e gibi...
>
> ancak bu aletin paket filtrelemek gibi bir ozelligi yok.benim yapmak
> istedigim ise ipshareri linuxa baglayip paket filtreleme isini linuxa
> yaptirarak clientlerin irc,icq,p2p programlarini kullanmalarini
> onlemek.yontem olarak deny all, allow 80,21,53,23,25,110 vs. gibi birsey
> yapmak istiyorum.okudugum bircok dokumanda arada ipsharer vs. gibi birsey
> olmadan anlatildigi icin bendeki durumda ne yapmam gerektigi konusunda
> kafam karisti.acikcasi network konusunda cok fazla bilgim de yok.
>
> |modem|--> ipsharer --> linux --> switch --> clients
>
> ipshareri aradan cikartamam cunku port yonlendirme tablosunu cok sık
> degistiriyoruz ve ben olmadigim zaman da diger arkadaslarin bu isi
> yapabilmeleri gerekiyor.linuxta bu isi yapmalari biraz zor:) bir de
> linuxa birsey olursa (olmaz gerci ama) en azindan internet devam
> edebilsin istiyoruz.gerci network ile ilgili biraz kastiktan sonra
> ipshareri kaldirip aticam ama simdilik boyle bir cozume ihtiyacim var.
>
> boyle bir durumda nasil bir tablo olusturmaliyim?
>
> tesekkur ederim
>
ipsharer in ipsi 192.168.10.1
linux eth0 192.168.10.60, eth1 192.168.10.61